[résolu]pc vista lors au demarrage , plantage

Bonsoir a tous Smile

un nouveau post ici pour vous demander de l'aide concernant le pc de mon pere qui a bien du mal a se dépatouiller donc du coup c'est moi qui suit charger de faire les manipulations qui seront necessaires pour rendre son pc un peu plus neuf hi hi

alors les symptomes : le pc portable , doté de vista est tres long au demarrage , bien 20mins et lorsqu'il est disponible, les programmes demandés que l'on veut ouvrir mettre un message : ne reponds pas.

je suppose qu'il faut faire un petit voir gros nettoyage de tout ca, vous en pensez quoi? sourire

Hello Katastrophe

Je ne peux plus me passer de toi Laughing

Je prends ton sujet si tu le veux bien Wink

Donc on démarre avec un rsit, je crois que tu connais Razz

Pas de message d'erreur spécifique au cours du démarrage ?

Et aussi au cours de l'utilisation ensuite.

@+

hééé bonsoir monsieur Patdam Smile

!

je pense que c'est de mes problemes informatiques que tu ne peux pas te passer , tu es gaté avec moi , sourire (miss katastrophe c'est moi)

alors je fais le rsit d'ici peu , sinon non pas de message particulier juste une extreme lenteur , blocage sur les programmes mais plus en debut de demarrage , une fois que le pc est pret ca va mieux (un peu mieux !)

merci a toi de te relancer dans l'aventure Wink

re , quelle lenteur , c'est l'horreur

voici les 2 rapports rsit, bon courage pour la lecture !!

info.txt logfile of random's system information tool 1.08 2010-07-15 22:20:56

======Uninstall list======

-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
AbiWord 2.6.8-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
AlerteGPS G200-->C:\Program Files\AlerteGPS\G200FR\Uninstal.exe
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Application Installer 4.00.B13-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70CEFEBA-F757-4DBE-8A21-027C326137CE}\SETUP.EXE" -l0x40c
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IcV30D5a.INF
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
ESU for Microsoft Vista-->MsiExec.exe /X{735FB342-713A-4612-9CD3-E64E42A01987}
Google Earth Plug-in-->MsiExec.exe /X{75AE638F-750A-11DF-96D5-005056806466}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IwqcVenz.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBE5C83E-4DC5-494F-8A23-3AAE242E94C2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Notebook Accessories Product Tour-->MsiExec.exe /I{521F72F4-FFE4-4959-AA88-EED06125211F}
HP Quick Launch Buttons 6.20 F1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}
HP User Guides 0077-->MsiExec.exe /I{B51C3024-333B-4FB6-B1EC-49ECE2DE6056}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
Installation de HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Network Connections Drivers-->Prounstl.exe
Internet Explorer-->MsiExec.exe /I{CE74134E-F183-4313-B453-06D79C631B05}
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PUBLIC ENEMIES-->"C:\Program Files\Anuman interactive\PUBLIC ENEMIES\unins000.exe"
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TomTom HOME 2.7.4.1962-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VAMPIRE ROMANCE-->"C:\Program Files\Anuman interactive\VAMPIRE ROMANCE\unins000.exe"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Vista Default Settings-->MsiExec.exe /I{F44F99CD-C28F-48DD-A161-A6F2E00EBB57}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149839
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083503.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149751
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083503.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149749
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083503.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149745
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083503.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149738
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083502.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

=====Application event log=====

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006_Classes:
Process 852 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES
Process 2320 (\Device\HarddiskVolume1\Windows\System32\igfxsrvc.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES

Record Number: 51311
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081202094126.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006:
Process 852 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006

Record Number: 51310
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081202094123.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1000
Message: Application défaillante waol.exe, version 9.5.0.1, horodatage 0x4655457d, module défaillant Goldrush2.dll, version 0.0.0.0, horodatage 0x4889b605, code d’exception 0xc0000005, décalage d’erreur 0x0008d78d, ID du processus 0xe18, heure de début de l’application 0x01c95458ffb1e208.
Record Number: 51305
Source Name: Application Error
Time Written: 20081202093548.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006_Classes:
Process 920 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES

Record Number: 51183
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081128161911.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006:
Process 920 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006

Record Number: 51182
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081128161909.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Patrice
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 38835
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719063341.546531-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 38834
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719063341.546531-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\MASPINT.SYS
Record Number: 38833
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719063332.701331-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 38832
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719063328.005731-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x26f81
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 38831
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090719063328.005731-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=BNB
"OnlineServices"=Services en ligne
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.08 (written by random/random)
Run by Patrice at 2010-07-15 22:31:08
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 33 GB (49%) free of 67 GB
Total RAM: 503 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:32:16, on 15/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\AOL\1202155543\ee\aolsoftware.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Windows\system32\taskeng.exe
C:\Users\Patrice\Desktop\RSIT.exe
C:\Program Files\trend micro\Patrice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Patrice\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file missing)
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 24975 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006UA.job
C:\Windows\tasks\User_Feed_Synchronization-{E75A4D47-FBB0-4CA3-8262-7C5C81DE23AF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-06-03 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
DealioBHO Class - C:\Program Files\Dealio\kb127\Dealio.dll [2008-05-26 3170144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-04 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\kb127\SearchSettings.dll [2008-06-12 1111904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Dealio - C:\Program Files\Dealio\kb127\Dealio.dll [2008-05-26 3170144]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-04-12 163840]
"HostManager"=C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe [2006-09-26 50736]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"au"=C:\Program Files\Dealio\DealioAU.exe [2008-05-26 595296]
"SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2008-06-12 991584]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]
"DXM6Patch_981116"=C:\Windows\p_981116.exe [1998-11-30 497376]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-06-03 2065248]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-06-15 141624]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-27 39408]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2010-05-07 247144]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Google Update"=C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-28 133104]
"AOL Fast Start"=C:\Program Files\AOL 9.0 VR\AOL.EXE [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-15 22:11:12 ----D---- C:\Program Files\trend micro
2010-07-15 22:11:04 ----D---- C:\rsit
2010-07-15 11:48:03 ----D---- C:\c19efd18d7f8841caa0b
2010-07-02 21:04:13 ----D---- C:\Users\Patrice\AppData\Roaming\Apple Computer
2010-07-02 21:01:09 ----A---- C:\Windows\system32\GEARAspi.dll
2010-07-02 21:01:08 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2010-07-02 21:01:05 ----DC---- C:\Windows\system32\DRVSTORE
2010-07-02 20:59:43 ----D---- C:\Program Files\iPod
2010-07-02 20:59:16 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-02 20:59:15 ----D---- C:\Program Files\iTunes
2010-07-02 20:53:44 ----D---- C:\Program Files\QuickTime
2010-07-02 20:53:43 ----D---- C:\ProgramData\Apple Computer
2010-07-02 20:52:28 ----D---- C:\Program Files\Apple Software Update
2010-07-02 20:42:58 ----D---- C:\Program Files\Bonjour
2010-07-02 20:41:57 ----D---- C:\Program Files\Common Files\Apple
2010-06-28 18:28:05 ----D---- C:\b6c51c44a097cfdc609f15bdca3f5a
2010-06-28 13:09:39 ----D---- C:\4642d0e44b159df08446ab7b1a0aaa
2010-06-28 11:10:46 ----D---- C:\Program Files\Anuman interactive
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHost.exe
2010-06-24 12:39:09 ----A---- C:\Windows\system32\netfxperf.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\mscoree.dll
2010-06-24 12:39:08 ----A---- C:\Windows\system32\dfshim.dll
2010-06-23 09:10:49 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-06-23 09:10:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-06-21 18:30:06 ----D---- C:\Users\Patrice\AppData\Roaming\Anuman Interactive
2010-06-20 18:12:10 ----D---- C:\Users\Patrice\AppData\Roaming\HdO Adventure
2010-06-20 17:35:37 ----D---- C:\BigFishGamesCache
2010-06-20 17:21:22 ----D---- C:\ProgramData\Norton
2010-06-20 17:21:21 ----D---- C:\ProgramData\Symantec
2010-06-20 17:14:59 ----D---- C:\ProgramData\NortonInstaller

======List of files/folders modified in the last 1 months======

2010-07-15 22:31:07 ----D---- C:\Windows\winsxs
2010-07-15 22:31:05 ----D---- C:\Windows\Temp
2010-07-15 22:11:12 ----RD---- C:\Program Files
2010-07-15 22:09:11 ----D---- C:\Windows\System32
2010-07-15 22:09:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-15 22:09:08 ----D---- C:\Windows\inf
2010-07-15 22:05:01 ----D---- C:\Windows\system32\drivers\Avg
2010-07-15 21:57:47 ----D---- C:\Windows\Prefetch
2010-07-15 21:51:43 ----D---- C:\Windows
2010-07-15 11:54:34 ----D---- C:\Windows\system32\catroot
2010-07-15 11:54:21 ----D---- C:\Program Files\Windows Mail
2010-07-15 11:50:13 ----D---- C:\Windows\Debug
2010-07-15 11:47:24 ----SHD---- C:\System Volume Information
2010-07-14 11:15:49 ----SHD---- C:\Windows\Installer
2010-07-12 14:00:59 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-07-07 09:54:41 ----D---- C:\Windows\system32\catroot2
2010-07-05 10:13:54 ----D---- C:\Program Files\Opera
2010-07-02 22:03:34 ----D---- C:\Windows\system32\drivers\etc
2010-07-02 21:58:22 ----SD---- C:\Windows\Downloaded Program Files
2010-07-02 21:56:04 ----D---- C:\ProgramData\Zylom
2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe
2010-07-02 21:08:06 ----D---- C:\ProgramData\Apple
2010-07-02 21:04:59 ----D---- C:\Windows\system32\drivers
2010-07-02 20:59:16 ----HD---- C:\ProgramData
2010-07-02 20:52:54 ----D---- C:\Windows\system32\Tasks
2010-07-02 20:41:57 ----D---- C:\Program Files\Common Files
2010-06-30 15:18:04 ----D---- C:\Program Files\Google
2010-06-29 12:03:05 ----D---- C:\Windows\Microsoft.NET
2010-06-29 10:55:21 ----RSD---- C:\Windows\assembly
2010-06-29 10:54:56 ----D---- C:\Program Files\Microsoft.NET
2010-06-29 10:54:55 ----D---- C:\Windows\system32\en-US
2010-06-29 10:52:57 ----D---- C:\Windows\system32\fr-FR
2010-06-28 08:27:58 ----D---- C:\Windows\SoftwareDistribution
2010-06-24 12:49:47 ----D---- C:\Windows\AppPatch
2010-06-20 18:35:31 ----D---- C:\ProgramData\PopCap Games
2010-06-20 18:34:25 ----D---- C:\Windows\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2006-07-24 36528]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2010-03-12 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2010-06-03 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2010-06-03 242896]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R2 MASPINT;MASPINT; C:\Windows\system32\drivers\MASPINT.sys [2000-03-29 8096]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 Ser2pl;Prolific2 Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2005-11-04 48640]
S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-11-02 128104]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-03-12 916760]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-12 308064]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe [2006-05-02 135168]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-08-14 809296]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-05-07 92008]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\Windows\wanmpsvc.exe [2003-08-27 65536]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe []
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

C'est parti

Après une première lecture rapide il y a une petite infection et des toolbars inutiles que nous allons supprimer.

Mais tout d'abord désinstalle complètement spybot search and destroy qui n'est plus d'actualité et qui ralenti la navigation. Passe par le panneau de config / ajout suppression de programmes pour le supprimer.

Ensuite :

Télécharge AD-Remover (de C_XX) sur ton Bureau.
Utilisateur de Vista ou Seven, désactivez l'uac de votre système :
- Aide en image Vista
- Aide en image Seven
Déconnecte toi et ferme toutes les applications en cours
Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
Au menu principal, clique sur Scanner
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aide en images ICI

voici le rapport demandé

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:13:28 le 15/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
Patrice@PC-DE-PATRICE (Hewlett-Packard HP 530 Notebook PC(GU333AA#ABF))

============== RECHERCHE ==============

0,Dossier trouvé: C:\Users\Patrice\AppData\Roaming\Dealio
0,Dossier trouvé: C:\Users\Patrice\AppData\LocalLow\Dealio
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
0,Dossier trouvé: C:\Program Files\Dealio
0,Dossier trouvé: C:\ProgramData\GamesBar
0,Dossier trouvé: C:\Program Files\GamesBar
0,Dossier trouvé: C:\Users\Patrice\AppData\Roaming\iWin
0,Dossier trouvé: C:\Users\Patrice\AppData\Roaming\Search Settings
0,Dossier trouvé: C:\Users\Patrice\AppData\LocalLow\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\ProgramData\Trymedia
0,Dossier trouvé: C:\ProgramData\Viewpoint
0,Dossier trouvé: C:\Program Files\Viewpoint
3,Fichier trouvé: C:\Windows\Installer\43d9f2.msi
3,Fichier trouvé: C:\Windows\Installer\43d9fa.msi

1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\Dealio
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\PopCap
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\Dealio
0,Clé trouvée: HKCU\Software\PopCap
0,Clé trouvée: HKCU\Software\Search Settings
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=none&bd=smb&pf=laptop

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/07/2010 (5822 Octet(s))

Fin à: 23:19:31, 15/07/2010

============== E.O.F ==============

j'ai supprimé spybot comme tu me l'as dit , j'espere qu'il n y a pas quelques fichiers du programmes qui trainent a quelque part

Citation:

j'ai supprimé spybot comme tu me l'as dit , j'espere qu'il n y a pas quelques fichiers du programmes qui trainent a quelque part

Si c'est le cas on les supprimera plus tard.

=================

AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

================

Je jette un coup d'oeil à ton rapport puis au dodo, on continu demain si tu veux bien.

voici le resultat du nettoyage de ad remover

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:36:15 le 15/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
Patrice@PC-DE-PATRICE (Hewlett-Packard HP 530 Notebook PC(GU333AA#ABF))

============== ACTION(S) ==============

0,Dossier supprimé: C:\Users\Patrice\AppData\Roaming\Dealio
0,Dossier supprimé: C:\Users\Patrice\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
0,Dossier supprimé: C:\Program Files\Dealio
0,Dossier supprimé: C:\ProgramData\GamesBar
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Users\Patrice\AppData\Roaming\iWin
0,Dossier supprimé: C:\Users\Patrice\AppData\Roaming\Search Settings
0,Dossier supprimé: C:\Users\Patrice\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\ProgramData\Trymedia
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\Windows\Installer\43d9f2.msi
3,Fichier supprimé: C:\Windows\Installer\43d9fa.msi

(!) -- Fichiers temporaires supprimés.

1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Dealio
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1089 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/07/2010 (6108 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/07/2010 (5951 Octet(s))

Fin à: 23:41:56, 15/07/2010

============== E.O.F ==============

aucun souci pour la suite dés que tu pourras Smile

, je garde le pc avec moi quelques temps !
bonne nuit monsieur Patdam, et biensur merci

petite information supplementaire, lors de l'allumage du pc , au niveau du coté en bas de l'heure j'ai une fenetre qui s'affiche comme quoi certains programmes ont ete bloqué au demarrage
ce message revient de temps a autre et une icone cadre blanc avec rond rouge barré indique quand je passe la souris dessus : programmes de démarrage bloqués
voilà simplement le message un peu particulier qui figure sur le pc Smile

bonne nuit , bises

Clic sur le message, et dis nous quels sont les programmes qui sont bloqués.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy

bonsoir Laddy, j'ai bien voulu ouvrir la fenetre en bas a coté de l'heure : programmes de demarrage bloqués, mais en double clic rien ne se fait. apres j'ai la possiblité de clik: droit, et j'ai la possiblité entre : afficher et supprimer les programmes de demarrage bloqués , executer les programmes bloqués / afficher l'aide et quitter.
j'ai cliqué dans afficher et supprimer les programmes de demarrage bloqués, une fenetre configuration du systeme s'ouvre directement dans onglet demarrage et là j'ai toute une liste assez consequente de programmed. faut il que j'enumére toute la liste?
merci

Bonsoir Katastrophe

Tu peux nous mettre juste ceux dont la case n'est pas cochée. Ce sont ceux qui sont désactivés au démarrage.

Sinon pour continuer en parrallèle :

1ère étape : Nettoyage des fichiers temporaires

Cliquez ici pour télécharger TFC (de Old Timer) sur le bureau

TFC va fermer toutes les fenêtres, je vous conseille d'enregistrer votre travail puis de les fermer par vous même pour éviter de perdre votre travail
Double cliquez sur TFC.exe pour le lancer.
Cliquez sur le bouton Start et patientez quelques instants.
Une fois le nettoyage terminé, votre pc va redémarrer. Si il ne le fait pas, redémarrez le vous même pour terminer le nettoyage

=================

Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau.

Installe le programme
Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
Choisis "Exécuter un examen rapide" puis Rechercher
Laisse l'analyse se faire (cela peut durer longtemps).
Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp

Une aide à l'utilisation ici

===================

Supprime le dossier rsit (C:\rsit) puis refait un scan et poste les deux nouveaux rapports.

Bonne soirée Wink

coucou monsieur Patdam Smile

j'ai fait la 1ere manipulation avec TFC , l'installer de malwaresbyte's est en train de se faire , faut pas etre pressé par contre!!!!
concernant les programmes de demarrage bloqués , dans la fenetre qui s'ouvre configuration systeme, il y a 5 onglets : general, demarrer, services, demarrage ( je tombe directement sur cet onglet par defaut a l'ouverture de la fenetre) et outils. tous les programmes se trouvant dans l'onglet demarrage sont cochés. si je me rends sur l'icone a coté de l'heure : programmes de demarrage bloqués , en dessous de afficher ou supprimer les programmes de demarrage bloquer, il y a une ligne : executer les programmes bloqués : win32 cabinet self-extractor
je te poste les rapports dés que le pc voudra bien avancer un peu
bonne soirée a toi aussi Wink

voici le rapport de malwaresbyte's bonne lecture

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4320

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

16/07/2010 22:04:46
mbam-log-2010-07-16 (22-04-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 127515
Temps écoulé: 11 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et voici les 2 rapports de mon ami rsit

Logfile of random's system information tool 1.08 (written by random/random)
Run by Patrice at 2010-07-16 22:08:48
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 33 GB (49%) free of 67 GB
Total RAM: 503 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:09:31, on 16/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\AOL\1202155543\ee\aolsoftware.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrice\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Patrice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Patrice\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file missing)
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 23119 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006UA.job
C:\Windows\tasks\User_Feed_Synchronization-{E75A4D47-FBB0-4CA3-8262-7C5C81DE23AF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-06-03 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-04 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-04-12 163840]
"HostManager"=C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe [2006-09-26 50736]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]
"DXM6Patch_981116"=C:\Windows\p_981116.exe [1998-11-30 497376]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-06-03 2065248]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-06-15 141624]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-27 39408]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2010-05-07 247144]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Google Update"=C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-28 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-16 22:08:48 ----D---- C:\rsit
2010-07-16 21:49:28 ----D---- C:\Users\Patrice\AppData\Roaming\Malwarebytes
2010-07-16 21:48:32 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-16 21:48:30 ----D---- C:\ProgramData\Malwarebytes
2010-07-16 21:48:21 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-16 21:48:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-15 23:36:30 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-07-15 23:14:23 ----A---- C:\Ad-Report-SCAN[1].txt
2010-07-15 23:13:16 ----D---- C:\Program Files\Ad-Remover
2010-07-15 22:11:12 ----D---- C:\Program Files\trend micro
2010-07-15 11:48:03 ----D---- C:\c19efd18d7f8841caa0b
2010-07-02 21:04:13 ----D---- C:\Users\Patrice\AppData\Roaming\Apple Computer
2010-07-02 21:01:09 ----A---- C:\Windows\system32\GEARAspi.dll
2010-07-02 21:01:08 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2010-07-02 21:01:05 ----DC---- C:\Windows\system32\DRVSTORE
2010-07-02 20:59:43 ----D---- C:\Program Files\iPod
2010-07-02 20:59:16 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-02 20:59:15 ----D---- C:\Program Files\iTunes
2010-07-02 20:53:44 ----D---- C:\Program Files\QuickTime
2010-07-02 20:53:43 ----D---- C:\ProgramData\Apple Computer
2010-07-02 20:52:28 ----D---- C:\Program Files\Apple Software Update
2010-07-02 20:42:58 ----D---- C:\Program Files\Bonjour
2010-07-02 20:41:57 ----D---- C:\Program Files\Common Files\Apple
2010-06-28 18:28:05 ----D---- C:\b6c51c44a097cfdc609f15bdca3f5a
2010-06-28 13:09:39 ----D---- C:\4642d0e44b159df08446ab7b1a0aaa
2010-06-28 11:10:46 ----D---- C:\Program Files\Anuman interactive
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHost.exe
2010-06-24 12:39:09 ----A---- C:\Windows\system32\netfxperf.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\mscoree.dll
2010-06-24 12:39:08 ----A---- C:\Windows\system32\dfshim.dll
2010-06-23 09:10:49 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-06-23 09:10:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-06-21 18:30:06 ----D---- C:\Users\Patrice\AppData\Roaming\Anuman Interactive
2010-06-20 18:12:10 ----D---- C:\Users\Patrice\AppData\Roaming\HdO Adventure
2010-06-20 17:35:37 ----D---- C:\BigFishGamesCache
2010-06-20 17:21:22 ----D---- C:\ProgramData\Norton
2010-06-20 17:21:21 ----D---- C:\ProgramData\Symantec
2010-06-20 17:14:59 ----D---- C:\ProgramData\NortonInstaller

======List of files/folders modified in the last 1 months======

2010-07-16 22:08:46 ----D---- C:\Windows\Temp
2010-07-16 21:48:32 ----D---- C:\Windows\system32\drivers
2010-07-16 21:48:30 ----HD---- C:\ProgramData
2010-07-16 21:48:16 ----RD---- C:\Program Files
2010-07-16 21:34:28 ----D---- C:\Windows
2010-07-16 18:07:45 ----D---- C:\Windows\system32\drivers\Avg
2010-07-16 00:06:25 ----D---- C:\Windows\Debug
2010-07-15 23:41:52 ----SHD---- C:\Windows\Installer
2010-07-15 23:02:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-07-15 23:02:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-07-15 22:31:07 ----D---- C:\Windows\winsxs
2010-07-15 22:09:11 ----D---- C:\Windows\System32
2010-07-15 22:09:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-15 22:09:08 ----D---- C:\Windows\inf
2010-07-15 21:57:47 ----D---- C:\Windows\Prefetch
2010-07-15 11:54:34 ----D---- C:\Windows\system32\catroot
2010-07-15 11:54:21 ----D---- C:\Program Files\Windows Mail
2010-07-15 11:47:24 ----SHD---- C:\System Volume Information
2010-07-07 09:54:41 ----D---- C:\Windows\system32\catroot2
2010-07-05 10:13:54 ----D---- C:\Program Files\Opera
2010-07-02 22:03:34 ----D---- C:\Windows\system32\drivers\etc
2010-07-02 21:58:22 ----SD---- C:\Windows\Downloaded Program Files
2010-07-02 21:56:04 ----D---- C:\ProgramData\Zylom
2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe
2010-07-02 21:08:06 ----D---- C:\ProgramData\Apple
2010-07-02 20:52:54 ----D---- C:\Windows\system32\Tasks
2010-07-02 20:41:57 ----D---- C:\Program Files\Common Files
2010-06-30 15:18:04 ----D---- C:\Program Files\Google
2010-06-29 12:03:05 ----D---- C:\Windows\Microsoft.NET
2010-06-29 10:55:21 ----RSD---- C:\Windows\assembly
2010-06-29 10:54:56 ----D---- C:\Program Files\Microsoft.NET
2010-06-29 10:54:55 ----D---- C:\Windows\system32\en-US
2010-06-29 10:52:57 ----D---- C:\Windows\system32\fr-FR
2010-06-28 08:27:58 ----D---- C:\Windows\SoftwareDistribution
2010-06-24 12:49:47 ----D---- C:\Windows\AppPatch
2010-06-20 18:35:31 ----D---- C:\ProgramData\PopCap Games
2010-06-20 18:34:25 ----D---- C:\Windows\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2006-07-24 36528]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2010-03-12 216200]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2010-06-03 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2010-06-03 242896]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R2 MASPINT;MASPINT; C:\Windows\system32\drivers\MASPINT.sys [2000-03-29 8096]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 Ser2pl;Prolific2 Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2005-11-04 48640]
S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-11-02 128104]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-03-12 916760]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-03-12 308064]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe [2006-05-02 135168]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-05-07 92008]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\Windows\wanmpsvc.exe [2003-08-27 65536]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
S2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe []
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

Re

Je crois que j'ai trouvé pour ton message self extractor Very Happy

A l'aide de l'explorateur, rends toi à C:\Program Files\trend micro\Patrice.exe
Double clique surPatrice.exe afin de démarrer hijacthis (renommé afin de tromper certaines infections)
Clique sur "Do a system scan only"
Coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

Code:
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
Une fois toutes ces lignes cochées, cliques sur "Fix checked"

================

A l'aide de l'explorateur rend toi à :

C:\Windows\p_981116.exe /Q:A et supprime le dossier p_981116.exe

Redémarre le pc et dis moi ce qu'il en est de self extractor

Je regarde le reste de tes rapports pendant ce temps
Wink

Il manque le rapport info.txt de rsit Razz

mais qui a osé me piquer mon post avec mon rapport info.txt , qui ???? sourire Embarassed

le voici :
info.txt logfile of random's system information tool 1.08 2010-07-16 22:09:40

======Uninstall list======

-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
AbiWord 2.6.8-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Ad-Remover By C_XX-->C:\Program Files\Ad-Remover\Uninstall.exe
AlerteGPS G200-->C:\Program Files\AlerteGPS\G200FR\Uninstal.exe
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Application Installer 4.00.B13-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70CEFEBA-F757-4DBE-8A21-027C326137CE}\SETUP.EXE" -l0x40c
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IcV30D5a.INF
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
ESU for Microsoft Vista-->MsiExec.exe /X{735FB342-713A-4612-9CD3-E64E42A01987}
Google Earth Plug-in-->MsiExec.exe /X{75AE638F-750A-11DF-96D5-005056806466}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IwqcVenz.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBE5C83E-4DC5-494F-8A23-3AAE242E94C2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Notebook Accessories Product Tour-->MsiExec.exe /I{521F72F4-FFE4-4959-AA88-EED06125211F}
HP Quick Launch Buttons 6.20 F1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}
HP User Guides 0077-->MsiExec.exe /I{B51C3024-333B-4FB6-B1EC-49ECE2DE6056}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
Installation de HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Network Connections Drivers-->Prounstl.exe
Internet Explorer-->MsiExec.exe /I{CE74134E-F183-4313-B453-06D79C631B05}
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PUBLIC ENEMIES-->"C:\Program Files\Anuman interactive\PUBLIC ENEMIES\unins000.exe"
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TomTom HOME 2.7.4.1962-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VAMPIRE ROMANCE-->"C:\Program Files\Anuman interactive\VAMPIRE ROMANCE\unins000.exe"
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Vista Default Settings-->MsiExec.exe /I{F44F99CD-C28F-48DD-A161-A6F2E00EBB57}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149853
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083503.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149851
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083503.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149849
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083503.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149841
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083503.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

Computer Name: PC-de-Patrice
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)
Record Number: 149839
Source Name: Microsoft-Windows-Servicing
Time Written: 20091021083503.000000-000
Event Type: Avertissement
User: PC-de-Patrice\Patrice

=====Application event log=====

Computer Name: PC-de-Patrice
Event Code: 1000
Message: Application défaillante bigcityadventuresydneydownload[1].exe, version 1.0.0.1, horodatage 0x4846a020, module défaillant kernel32.dll, version 6.0.6001.18000, horodatage 0x4791a76d, code d’exception 0xc0000005, décalage d’erreur 0x00045dbe, ID du processus 0x978, heure de début de l’application 0x01c9594061f0b8c9.
Record Number: 51708
Source Name: Application Error
Time Written: 20081208142229.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 1000
Message: Application défaillante bigcityadventuresydneydownload[1].exe, version 1.0.0.1, horodatage 0x4846a020, module défaillant kernel32.dll, version 6.0.6001.18000, horodatage 0x4791a76d, code d’exception 0xc0000005, décalage d’erreur 0x00045dbe, ID du processus 0x4d4, heure de début de l’application 0x01c9594026274579.
Record Number: 51706
Source Name: Application Error
Time Written: 20081208142057.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006_Classes:
Process 852 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES

Record Number: 51643
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081206183011.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006:
Process 852 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006

Record Number: 51642
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081206183009.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 4113
Message:
Record Number: 51639
Source Name: Avira AntiVir
Time Written: 20081206182018.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Patrice
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\fr\Microsoft.Transactions.Bridge.Resources.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x980
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 38264
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090707131734.428109-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\fr\ComSvcConfig.resources.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x980
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 38263
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090707131734.428109-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\fr\infocard.resources.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x980
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 38262
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090707131734.412509-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\fr\SMSvcHost.resources.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x980
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 38261
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090707131734.412509-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\fr\System.ServiceModel.Install.Resources.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x980
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 38260
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090707131734.396909-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=BNB
"OnlineServices"=Services en ligne
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

pour ce qui concerne le programme de demarrage bloqués , suite ta manipulation plus haut , tout est parti
continue sur cette lancée cheers

Super, de plus je ne vois plus d'infection juste un doute sur PopCap Games mais faut que je recherche avant.

On continu j'aimerai vérifier tes maj :

Dans internet explorer tu vas dans le menu sécurité et tu sélectionnes windows update

Dans windows update clique sur le lien ; historique des mises à jour

Dans la liste des maj installées regarde s'il y en a qui n'ont pas été installées correctement, notamment celle nommée

KB948465 c'est celle du pack2 de vista et j'ai l'impression qu'elle pose problème :

Code:

Message: Servicing a requis un redémarrage pour terminer la définition du package KB948465(Service Pack) à l’état Installation demandée(Install Requested)

ainsi que toutes les lignes en 023 unknow qui appartiennent à microsoft

__________________________________________________________________________________________________________________
En pause momentanée Very Happy

j'ai ete voir la liste dans l'historique , tout plein de mise a jour sont en echec par contre je n'ai pas trouvé celle indiqué du pack 2, dans ma liste c'est noté pack 3 KB970892
je suppose qu'il faut que je tente de mettre a jour tout ca

Attend je recherche

Je n'ai pas vista et le connais pas trop silent

donc on va y aller petit à petit.

Cliquez sur le bouton Démarrer du bouton Démarrer, cliquez avec le bouton droit de la souris sur Ordinateur, puis cliquez sur Propriétés.

là tu devrais avoir l'edition de ton vista avec le pack installé dis moi si c'est le 1 ou le 2

Le pack3 que tu as vu ne concerne pas directement vista mais une mise à jour de sécurité pour SQL Server 2005 Service Pack 3

sourire, je ne le connais pas moi non plus mais meme en le connaissant je ne pense pas pouvoir t'en dire plus
c'est noté pack 2 a l'endroit ou tu m'as fait aller , juste en dessus j'ai un lien : mettre a niveau windows vista

Bien on va le désinstaller et le réinstaller mais avant on crée un point de restauration :

Nomme le : Après désinfection

Aide Creer un point de restauration

=================

Pour désinstaller le SP2

Cliquez sur le bouton Démarrer du bouton Démarrer, cliquez sur Panneau de configuration, puis cliquez sur Programmes.
Sous Programmes et fonctionnalités, cliquez sur Afficher les mises à jour installées.
Sur la page Désinstaller une mise à jour, cliquez sur Service Pack pour MicrosoftWindows (KB948465), puis cliquez sur Désinstaller.
Suivez les instructions qui s’affichent à l’écran.

==================

Si la désinstallation se passe bien, redémarre ton pc puis fais ce qui suit :

Pour vista il faut installer le pack2

1. Assure-toi que tu es connecté à Internet.
2. Clique sur le bouton Démarrer, sélectionne Tous les programmes, puis clique sur Windows Update.
3. Dans le volet gauche, clique sur Rechercher les mises à jour.
4. Clique sur Afficher les mises à jour disponibles. Dans la liste des mises à jour, sélectionne Service Pack pour Microsoft? Windows (KB948465), puis clique sur Installer. Si tu es invité à fournir un mot de passe administrateur ou une confirmation, fournis le mot de passe ou la confirmation.

Remarque

Si SP2 n’est pas répertorié, tu devras peut-être installer certaines autres mises à jour avant d’installer SP2. Installe toutes les mises à jour répertoriées comme étant Recommandées ou Importantes, reviens à la page Windows Update, puis clique sur Rechercher les mises à jour.
5. Suis les instructions s’affichant à l’écran. L’ordinateur redémarre plusieurs fois au cours de l’installation.
6. Lorsque l’installation est terminée, connecte toi à ton ordinateur lorsque l’invite Windows apparaît. Tu recevras une notification t'indiquant que la mise à jour a réussi.

http://windows.microsoft.com/fr-fr/windows-vista/Learn-how-to-install-Windows-Vista-Service-Pack-2-SP2

ça risque d'être un peu long car comme dis plus haut si tu ne vois pas le pack2 c'est parce qu'il manque des maj et comme tu m'as dis que tu en avais pas mal en échec, j'ai peur qu'il faille les réinstaller avant.

Prend ton temps, on continue dimanche car demain j'ai encore une soirée Embarassed

Si je peux je jette juste un oeil samedi après midi

Une fois ce problème résolu, nous passerons à l'optimisation bounce

Bisous et bon courage, tu va y arriver Wink

j'ai trouvé la mise a jour a desinstallé , c'est en train de se faire ! je suis point par point et surtout a mon rythme et celui du pc chaque manipulation demandé
demain donc c'est la récré , sourire ! on remets ca donc ulterieurement,, pas de soucis, j'essaie d'avancer encore un peu ce soir, je te tiens au courant
profites bien de ta soirée de demain
bisous Monsieur Patdam, et bonne nuit

Coucou,

le pack 2 est bien desinstallé car dans démarrer ordinateur propriété pack 1 est inscrit.
Je me suis rendue dans Windows update pour réaliser les mises a jour mais je suis bloquée sur celle ci : mise a jour de sécurité pour windows Vista kb950974 taille 169ko.
J'ai désactivé le bouclier résident avg ainsi que le parefeu Windows pareil j'ai code erreur 80070020 avec échec de mise a jour.
Bon week end a tous

Bonjour Madame Kata Wink

Essaye d'installer manuellement la mise à jour KB950974

Pour cela rends toi à cette adresse :

http://www.microsoft.com/downloads/details.aspx?FamilyID=6418c78f-f008-4028-beb1-5a5ea8e797a1&DisplayLang=fr

Clique sur télécharger puis ensuite tu double clique sur le fichier téléchargé et tu suis les indications.

Si elle ne veut toujours pas s'installer, laisse la de coté pour l'instant.

Toutes les autres maj sont passées ?

Si oui alors réinstalle le pack2 .

Bonne journée miss Very Happy

bonsoir ,

j'ai tenté par le lien donné d'installation pour la mise a jour, erreur aussi, je ne peux pas l'installer . dans l'historique des mises a jour une tres grande partie des mises a jour est en echec
je ne sais donc pas si je dois passer en pack 2, pour l'instant je ne touche a rien

La je vois pas trop

Essaye de réinstaller une maj en echec et dis moi le message d'erreur que tu obtiens pour voir si le même que plus haut.

Bon dimanche

__________________________________________________________________________________________________________________
En pause momentanée Very Happy

coucou

voilà quelques nouvelles.ce matin j'ai eu un message comme quoi des mises a jour etaient disponibles alors je me suis rendue dans update et cette fois c'est le pack 2 qui m'etait proposé. je l'ai donc installé, installation reussie. là le pc a redemarré apres installation, de nouveau un message comme quoi une mise a jour est disponible, c'est la meme qui nous pose probleme, a 11% message erreur : echec de mise a jour.
bon dimanche a toi aussi monsieur Patdam

Et pas de messages d'erreur spécifiques avec un code xxxxxx

@+

__________________________________________________________________________________________________________________
En pause momentanée Very Happy

me revoici , et cette fois avec une bonne nouvelle, du moins je l'espere !
j'ai realisé plusieurs mises a jour dans la matinée, extinction du pc a chaque fois comme il me l'indiquait.
et là en rallumant le pc, j'ai ete sur update windows, rechercher les mises a jour : aucune mise a jour importante disponible. seul 1 facultative et c'est windows live dont je ne veux pas Smile

je pense donc que cette fois ci tout est bon
j'attends ton feu vert Smile

bon apetit , a plus tard

Le pack2 est installé aussi ?

Supprime le dossier rsit et remet moi deux nouveaux logs afin de vérifier.

j'suis pas sur d'être là ce soir car j'emmène mon fils à un stage de foot et je risque de rentrer de nouveau tard Sleep

Donc si je ne peux pas me reconnecter d'ici là, à demain Wink

__________________________________________________________________________________________________________________
En pause momentanée Very Happy

oui oui pack2 installé car dans demarrer , ordinateur, propriété c'est inscrit pack2 avant c'etait pack1. je te poste le rapport de rsit et on voit pour la suite quand tu pourras biensur Wink

info.txt logfile of random's system information tool 1.08 2010-07-18 13:38:59

======Uninstall list======

-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
AbiWord 2.6.8-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Ad-Remover By C_XX-->C:\Program Files\Ad-Remover\Uninstall.exe
AlerteGPS G200-->C:\Program Files\AlerteGPS\G200FR\Uninstal.exe
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Application Installer 4.00.B13-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70CEFEBA-F757-4DBE-8A21-027C326137CE}\SETUP.EXE" -l0x40c
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IcV30D5a.INF
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
ESU for Microsoft Vista-->MsiExec.exe /X{735FB342-713A-4612-9CD3-E64E42A01987}
Google Earth Plug-in-->MsiExec.exe /X{75AE638F-750A-11DF-96D5-005056806466}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IwqcVenz.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBE5C83E-4DC5-494F-8A23-3AAE242E94C2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Notebook Accessories Product Tour-->MsiExec.exe /I{521F72F4-FFE4-4959-AA88-EED06125211F}
HP Quick Launch Buttons 6.20 F1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}
HP User Guides 0077-->MsiExec.exe /I{B51C3024-333B-4FB6-B1EC-49ECE2DE6056}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
Installation de HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Network Connections Drivers-->Prounstl.exe
Internet Explorer-->MsiExec.exe /I{CE74134E-F183-4313-B453-06D79C631B05}
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PUBLIC ENEMIES-->"C:\Program Files\Anuman interactive\PUBLIC ENEMIES\unins000.exe"
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TomTom HOME 2.7.4.1962-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VAMPIRE ROMANCE-->"C:\Program Files\Anuman interactive\VAMPIRE ROMANCE\unins000.exe"
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Vista Default Settings-->MsiExec.exe /I{F44F99CD-C28F-48DD-A161-A6F2E00EBB57}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Patrice
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {777D9F0C-CFE9-4970-95A4-354C4BE1EA20}
Utilisateur : PC-de-Patrice\Patrice
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:ATWPKT2
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 167735
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100118150517.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Patrice
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {A955DFF8-42E2-4E42-A42A-7B025B54B081}
Utilisateur : PC-de-Patrice\Patrice
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:ATWPKT2
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 167734
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100118150517.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Patrice
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {C4073758-5C49-467D-82A3-698A89F6217D}
Utilisateur : PC-de-Patrice\Patrice
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:ATWPKT2
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 167732
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100118145009.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Patrice
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 167623
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100118143705.781973-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 10010
Message: Le serveur {C2BFE331-6739-4270-86C9-493D9A04CD38} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 167614
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100118143609.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Patrice
Event Code: 1002
Message: Le programme iexplore.exe version 7.0.6001.18000 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : e3c Heure de début : 01c961d662eec480 Heure de fin : 2041
Record Number: 52621
Source Name: Application Hang
Time Written: 20081219171418.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006_Classes:
Process 900 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES

Record Number: 52567
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081219115923.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006:
Process 900 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006

Record Number: 52566
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081219115920.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006_Classes:
Process 860 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES
Process 2576 (\Device\HarddiskVolume1\Windows\System32\wuauclt.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES

Record Number: 52503
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081218175642.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006:
Process 860 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006

Record Number: 52502
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081218175640.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Patrice
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x230
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 40171
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090804090353.269934-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 40170
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090804085921.235534-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x230
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 40169
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090804085921.235534-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-PATRICE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x230
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 40168
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090804085921.235534-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\atwpkt2.sys
Record Number: 40167
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090804085605.095934-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=BNB
"OnlineServices"=Services en ligne
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------

Logfile of random's system information tool 1.08 (written by random/random)
Run by Patrice at 2010-07-18 13:37:43
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 39 GB (59%) free of 67 GB
Total RAM: 503 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:38:45, on 18/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\AOL\1202155543\ee\aolsoftware.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrice\Desktop\RSIT.exe
C:\Program Files\trend micro\Patrice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Patrice\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 23185 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006UA.job
C:\Windows\tasks\User_Feed_Synchronization-{E75A4D47-FBB0-4CA3-8262-7C5C81DE23AF}.job

la suite car ca ne passait pas en 1 seule fois Embarassed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-07-17 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-04 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-04-12 163840]
"HostManager"=C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe [2006-09-26 50736]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]
"DXM6Patch_981116"=C:\Windows\p_981116.exe /Q:A []
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-07-17 2065760]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-06-15 141624]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-27 39408]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2010-05-07 247144]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"Google Update"=C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-28 133104]
"AOL Fast Start"=C:\Program Files\AOL 9.0 VR\AOL.EXE [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-18 13:37:43 ----D---- C:\rsit
2010-07-18 12:09:54 ----D---- C:\Program Files\Windows Portable Devices
2010-07-18 12:04:58 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-07-18 12:04:58 ----A---- C:\Windows\system32\UIAnimation.dll
2010-07-18 12:04:57 ----A---- C:\Windows\system32\UIRibbon.dll
2010-07-18 12:04:20 ----A---- C:\Windows\system32\WMPhoto.dll
2010-07-18 12:04:20 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-07-18 12:04:20 ----A---- C:\Windows\system32\cdd.dll
2010-07-18 12:04:19 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-07-18 12:04:19 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-07-18 12:04:19 ----A---- C:\Windows\system32\d3d10warp.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\xpsservices.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\XpsPrint.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\OpcServices.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\FntCache.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\dxgi.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\dxdiagn.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\dxdiag.exe
2010-07-18 12:04:18 ----A---- C:\Windows\system32\DWrite.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d11.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10level9.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10core.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10_1.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d2d1.dll
2010-07-18 12:03:35 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-07-18 12:03:35 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-07-18 12:03:35 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-07-18 12:03:32 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-07-18 12:03:29 ----A---- C:\Windows\system32\WpdConns.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WPDSp.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\wpdshext.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WpdMtpUS.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WpdMtp.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\drivers\WpdUsb.sys
2010-07-18 12:01:02 ----A---- C:\Windows\system32\oleaccrc.dll
2010-07-18 12:01:00 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-07-18 12:01:00 ----A---- C:\Windows\system32\oleacc.dll
2010-07-18 10:21:38 ----D---- C:\Windows\system32\eu-ES
2010-07-18 10:21:38 ----D---- C:\Windows\system32\ca-ES
2010-07-18 10:21:34 ----D---- C:\Windows\system32\vi-VN
2010-07-17 21:18:07 ----A---- C:\Windows\system32\SLCExt.dll
2010-07-17 21:18:06 ----A---- C:\Windows\system32\SLsvc.exe
2010-07-17 21:18:03 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2010-07-17 21:18:03 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2010-07-17 21:17:59 ----A---- C:\Windows\system32\mssrch.dll
2010-07-17 21:17:58 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-07-17 21:17:58 ----A---- C:\Windows\system32\drivers\spsys.sys
2010-07-17 21:17:57 ----A---- C:\Windows\system32\tquery.dll
2010-07-17 21:17:57 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-07-17 21:17:56 ----A---- C:\Windows\system32\scavenge.dll
2010-07-17 21:17:56 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2010-07-17 21:17:54 ----A---- C:\Windows\system32\msi.dll
2010-07-17 21:17:53 ----A---- C:\Windows\system32\sysmain.dll
2010-07-17 21:17:53 ----A---- C:\Windows\system32\imapi2fs.dll
2010-07-17 21:17:52 ----A---- C:\Windows\system32\icardagt.exe
2010-07-17 21:17:51 ----A---- C:\Windows\system32\EhStorShell.dll
2010-07-17 21:17:50 ----A---- C:\Windows\system32\spreview.exe
2010-07-17 21:17:50 ----A---- C:\Windows\system32\spinstall.exe
2010-07-17 21:17:50 ----A---- C:\Windows\system32\drmv2clt.dll
2010-07-17 21:17:49 ----A---- C:\Windows\system32\spwizui.dll
2010-07-17 21:17:48 ----A---- C:\Windows\system32\shell32.dll
2010-07-17 21:17:48 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2010-07-17 21:17:47 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-07-17 21:17:47 ----A---- C:\Windows\system32\p2psvc.dll
2010-07-17 21:17:47 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2010-07-17 21:17:47 ----A---- C:\Windows\system32\EhStorAuthn.dll
2010-07-17 21:17:46 ----A---- C:\Windows\system32\mssvp.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\WcnNetsh.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\mssphtb.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\mssph.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\imapi2.dll
2010-07-17 21:17:43 ----A---- C:\Windows\system32\sdohlp.dll
2010-07-17 21:17:42 ----A---- C:\Windows\system32\IMJP10K.DLL
2010-07-17 21:17:42 ----A---- C:\Windows\system32\DevicePairing.dll
2010-07-17 21:17:40 ----A---- C:\Windows\system32\wevtsvc.dll
2010-07-17 21:17:40 ----A---- C:\Windows\system32\sperror.dll
2010-07-17 21:17:40 ----A---- C:\Windows\system32\korwbrkr.dll
2010-07-17 21:17:39 ----A---- C:\Windows\system32\IasMigReader.exe
2010-07-17 21:17:38 ----A---- C:\Windows\system32\SLC.dll
2010-07-17 21:17:37 ----A---- C:\Windows\system32\msshsq.dll
2010-07-17 21:17:36 ----A---- C:\Windows\system32\msjet40.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\Query.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\qmgr.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\msexch40.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\diagperf.dll
2010-07-17 21:17:34 ----A---- C:\Windows\system32\P2PGraph.dll
2010-07-17 21:17:34 ----A---- C:\Windows\system32\ole32.dll
2010-07-17 21:17:34 ----A---- C:\Windows\system32\ntdll.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\uDWM.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\srchadmin.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\mmc.exe
2010-07-17 21:17:33 ----A---- C:\Windows\system32\mblctr.exe
2010-07-17 21:17:33 ----A---- C:\Windows\system32\EncDec.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\dfsr.exe
2010-07-17 21:17:32 ----A---- C:\Windows\system32\riched20.dll
2010-07-17 21:17:32 ----A---- C:\Windows\system32\RacEngn.dll
2010-07-17 21:17:32 ----A---- C:\Windows\system32\IasMigPlugin.dll
2010-07-17 21:17:32 ----A---- C:\Windows\system32\fdBth.dll
2010-07-17 21:17:31 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-07-17 21:17:31 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-07-17 21:17:31 ----A---- C:\Windows\system32\kernel32.dll
2010-07-17 21:17:31 ----A---- C:\Windows\system32\EhStorAPI.dll
2010-07-17 21:17:30 ----A---- C:\Windows\system32\spoolss.dll
2010-07-17 21:17:30 ----A---- C:\Windows\system32\schedsvc.dll
2010-07-17 21:17:29 ----A---- C:\Windows\system32\msjtes40.dll
2010-07-17 21:17:29 ----A---- C:\Windows\system32\compcln.exe
2010-07-17 21:17:28 ----A---- C:\Windows\system32\WinSAT.exe
2010-07-17 21:17:28 ----A---- C:\Windows\system32\Magnify.exe
2010-07-17 21:17:28 ----A---- C:\Windows\system32\infocardapi.dll
2010-07-17 21:17:28 ----A---- C:\Windows\system32\gpedit.dll
2010-07-17 21:17:28 ----A---- C:\Windows\system32\es.dll
2010-07-17 21:17:25 ----A---- C:\Windows\system32\mstext40.dll
2010-07-17 21:17:25 ----A---- C:\Windows\system32\drivers\ntfs.sys
2010-07-17 21:17:25 ----A---- C:\Windows\system32\advapi32.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\WebClnt.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\slwmi.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\msxbde40.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\msexcl40.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\comsvcs.dll
2010-07-17 21:17:23 ----A---- C:\Windows\system32\authui.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\propsys.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\newdev.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\msrepl40.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\iasrecst.dll
2010-07-17 21:17:21 ----A---- C:\Windows\system32\rpcss.dll
2010-07-17 21:17:21 ----A---- C:\Windows\system32\gpsvc.dll
2010-07-17 21:17:21 ----A---- C:\Windows\system32\eudcedit.exe
2010-07-17 21:17:21 ----A---- C:\Windows\system32\crypt32.dll
2010-07-17 21:17:21 ----A---- C:\Windows\explorer.exe
2010-07-17 21:17:20 ----A---- C:\Windows\system32\setupapi.dll
2010-07-17 21:17:20 ----A---- C:\Windows\system32\mspbde40.dll
2010-07-17 21:17:20 ----A---- C:\Windows\system32\davclnt.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\shlwapi.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\msrd3x40.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\msltus40.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\msdtctm.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\mfc42.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\browseui.dll
2010-07-17 21:17:18 ----A---- C:\Windows\system32\wevtapi.dll
2010-07-17 21:17:18 ----A---- C:\Windows\system32\user32.dll
2010-07-17 21:17:18 ----A---- C:\Windows\system32\photowiz.dll
2010-07-17 21:17:17 ----A---- C:\Windows\system32\samsrv.dll
2010-07-17 21:17:17 ----A---- C:\Windows\system32\ci.dll
2010-07-17 21:17:15 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-07-17 21:17:15 ----A---- C:\Windows\system32\oleaut32.dll
2010-07-17 21:17:14 ----A---- C:\Windows\system32\IKEEXT.DLL
2010-07-17 21:17:13 ----A---- C:\Windows\system32\netshell.dll
2010-07-17 21:17:13 ----A---- C:\Windows\system32\mswstr10.dll
2010-07-17 21:17:13 ----A---- C:\Windows\system32\drivers\rdbss.sys
2010-07-17 21:17:13 ----A---- C:\Windows\system32\apds.dll
2010-07-17 21:17:12 ----A---- C:\Windows\system32\VSSVC.exe
2010-07-17 21:17:12 ----A---- C:\Windows\system32\mfc42u.dll
2010-07-17 21:17:12 ----A---- C:\Windows\system32\drivers\netio.sys
2010-07-17 21:17:12 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2010-07-17 21:17:11 ----A---- C:\Windows\system32\sqlsrv32.dll
2010-07-17 21:17:11 ----A---- C:\Windows\system32\SLUI.exe
2010-07-17 21:17:11 ----A---- C:\Windows\system32\msrd2x40.dll
2010-07-17 21:17:11 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2010-07-17 21:17:10 ----A---- C:\Windows\system32\shdocvw.dll
2010-07-17 21:17:10 ----A---- C:\Windows\system32\propdefs.dll
2010-07-17 21:17:10 ----A---- C:\Windows\system32\odbc32.dll
2010-07-17 21:17:10 ----A---- C:\Windows\system32\drivers\usbhub.sys
2010-07-17 21:17:09 ----A---- C:\Windows\system32\wevtutil.exe
2010-07-17 21:17:08 ----A---- C:\Windows\system32\mssitlb.dll
2010-07-17 21:17:07 ----A---- C:\Windows\system32\usp10.dll
2010-07-17 21:17:07 ----A---- C:\Windows\system32\swprv.dll
2010-07-17 21:17:07 ----A---- C:\Windows\system32\mmcndmgr.dll
2010-07-17 21:17:06 ----A---- C:\Windows\system32\vds.exe
2010-07-17 21:17:06 ----A---- C:\Windows\system32\msctfp.dll
2010-07-17 21:17:06 ----A---- C:\Windows\system32\fdBthProxy.dll
2010-07-17 21:17:06 ----A---- C:\Windows\system32\devmgr.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\netlogon.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\msscb.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\BFE.DLL
2010-07-17 21:17:05 ----A---- C:\Windows\system32\adsldpc.dll
2010-07-17 21:17:04 ----A---- C:\Windows\system32\WMVSDECD.DLL
2010-07-17 21:17:04 ----A---- C:\Windows\system32\Wldap32.dll
2010-07-17 21:17:04 ----A---- C:\Windows\system32\evr.dll
2010-07-17 21:17:03 ----A---- C:\Windows\system32\wercon.exe
2010-07-17 21:17:03 ----A---- C:\Windows\system32\wcncsvc.dll
2010-07-17 21:17:03 ----A---- C:\Windows\system32\services.exe
2010-07-17 21:17:03 ----A---- C:\Windows\system32\comdlg32.dll
2010-07-17 21:17:03 ----A---- C:\Windows\system32\adtschema.dll
2010-07-17 21:17:02 ----A---- C:\Windows\system32\msdtcprx.dll
2010-07-17 21:17:02 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2010-07-17 21:17:02 ----A---- C:\Windows\system32\certcli.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\taskeng.exe
2010-07-17 21:17:01 ----A---- C:\Windows\system32\reg.exe
2010-07-17 21:17:01 ----A---- C:\Windows\system32\mswdat10.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\msjter40.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\ipsmsnap.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\dnsapi.dll
2010-07-17 21:17:00 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-07-17 21:17:00 ----A---- C:\Windows\system32\w32time.dll
2010-07-17 21:17:00 ----A---- C:\Windows\system32\drivers\usbport.sys
2010-07-17 21:17:00 ----A---- C:\Windows\system32\certutil.exe
2010-07-17 21:17:00 ----A---- C:\Windows\system32\bcrypt.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\rsaenh.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\msshooks.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\msscntrs.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\msihnd.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\drivers\ndis.sys
2010-07-17 21:16:58 ----A---- C:\Windows\system32\TsWpfWrp.exe
2010-07-17 21:16:58 ----A---- C:\Windows\system32\netapi32.dll
2010-07-17 21:16:58 ----A---- C:\Windows\system32\msstrc.dll
2010-07-17 21:16:58 ----A---- C:\Windows\system32\MMDevAPI.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\mtxclu.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\mscories.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\inetpp.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\fundisc.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\cryptsvc.dll
2010-07-17 21:16:56 ----A---- C:\Windows\system32\termsrv.dll
2010-07-17 21:16:56 ----A---- C:\Windows\system32\profsvc.dll
2010-07-17 21:16:56 ----A---- C:\Windows\system32\drivers\msahci.sys
2010-07-17 21:16:55 ----A---- C:\Windows\system32\wdc.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\shsvcs.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\rasmans.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\msiexec.exe
2010-07-17 21:16:55 ----A---- C:\Windows\system32\imapi.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\iassdo.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\drivers\pci.sys
2010-07-17 21:16:55 ----A---- C:\Windows\system32\drivers\Classpnp.sys
2010-07-17 21:16:54 ----A---- C:\Windows\system32\spoolsv.exe
2010-07-17 21:16:54 ----A---- C:\Windows\system32\pnidui.dll
2010-07-17 21:16:54 ----A---- C:\Windows\system32\icardres.dll
2010-07-17 21:16:54 ----A---- C:\Windows\system32\drivers\termdd.sys
2010-07-17 21:16:54 ----A---- C:\Windows\system32\autofmt.exe
2010-07-17 21:16:53 ----A---- C:\Windows\system32\wersvc.dll
2010-07-17 21:16:53 ----A---- C:\Windows\system32\slmgr.vbs
2010-07-17 21:16:53 ----A---- C:\Windows\system32\scrrun.dll
2010-07-17 21:16:53 ----A---- C:\Windows\system32\PSHED.DLL
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\Storport.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\crashdmp.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\ataport.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\acpi.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\clfs.sys
2010-07-17 21:16:52 ----A---- C:\Windows\system32\pidgenx.dll
2010-07-17 21:16:52 ----A---- C:\Windows\system32\pdh.dll
2010-07-17 21:16:52 ----A---- C:\Windows\system32\drivers\partmgr.sys
2010-07-17 21:16:52 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-07-17 21:16:52 ----A---- C:\Windows\system32\azroles.dll
2010-07-17 21:16:51 ----A---- C:\Windows\system32\SyncCenter.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\SLUINotify.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\sethc.exe
2010-07-17 21:16:50 ----A---- C:\Windows\system32\ncrypt.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\msjetoledb40.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\drivers\disk.sys
2010-07-17 21:16:50 ----A---- C:\Windows\system32\comuid.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\certmgr.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\untfs.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\spp.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\scrobj.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\rtutils.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\iassam.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\drivers\pciidex.sys
2010-07-17 21:16:49 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2010-07-17 21:16:49 ----A---- C:\Windows\system32\autochk.exe
2010-07-17 21:16:48 ----A---- C:\Windows\system32\printui.dll
2010-07-17 21:16:48 ----A---- C:\Windows\system32\iasnap.dll
2010-07-17 21:16:48 ----A---- C:\Windows\system32\drivers\volsnap.sys
2010-07-17 21:16:48 ----A---- C:\Windows\system32\drivers\msrpc.sys
2010-07-17 21:16:48 ----A---- C:\Windows\system32\drivers\fltMgr.sys
2010-07-17 21:16:48 ----A---- C:\Windows\system32\cscript.exe
2010-07-17 21:16:47 ----A---- C:\Windows\system32\wow32.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\userenv.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\osk.exe
2010-07-17 21:16:47 ----A---- C:\Windows\system32\onex.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\mswsock.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\kdcom.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\basecsp.dll
2010-07-17 21:16:46 ----A---- C:\Windows\system32\kdusb.dll
2010-07-17 21:16:46 ----A---- C:\Windows\system32\drivers\atapi.sys
2010-07-17 21:16:45 ----A---- C:\Windows\system32\spcmsg.dll
2010-07-17 21:16:43 ----A---- C:\Windows\system32\RelMon.dll
2010-07-17 21:16:43 ----A---- C:\Windows\system32\rdpencom.dll
2010-07-17 21:16:43 ----A---- C:\Windows\system32\drivers\netbt.sys
2010-07-17 21:16:42 ----A---- C:\Windows\system32\WinSCard.dll
2010-07-17 21:16:41 ----A---- C:\Windows\system32\WerFaultSecure.exe
2010-07-17 21:16:41 ----A---- C:\Windows\system32\msftedit.dll
2010-07-17 21:16:41 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-07-17 21:16:40 ----A---- C:\Windows\system32\WerFault.exe
2010-07-17 21:16:40 ----A---- C:\Windows\system32\Utilman.exe
2010-07-17 21:16:39 ----A---- C:\Windows\system32\wsepno.dll
2010-07-17 21:16:39 ----A---- C:\Windows\system32\stobject.dll
2010-07-17 21:16:39 ----A---- C:\Windows\system32\mfplat.dll
2010-07-17 21:16:39 ----A---- C:\Windows\system32\diskraid.exe
2010-07-17 21:16:38 ----A---- C:\Windows\system32\wscript.exe
2010-07-17 21:16:38 ----A---- C:\Windows\system32\sysclass.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\prnntfy.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\odbccp32.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\msnetobj.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\mscms.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\adsmsext.dll
2010-07-17 21:16:37 ----A---- C:\Windows\system32\ulib.dll
2010-07-17 21:16:37 ----A---- C:\Windows\system32\iasdatastore.dll
2010-07-17 21:16:37 ----A---- C:\Windows\system32\dsound.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\wscntfy.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\rastapi.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\pnpsetup.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\ipsecsnp.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2010-07-17 21:16:36 ----A---- C:\Windows\system32\fdProxy.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\diskpart.exe
2010-07-17 21:16:36 ----A---- C:\Windows\system32\cryptui.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\brcpl.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\wscsvc.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\WMVENCOD.DLL
2010-07-17 21:16:35 ----A---- C:\Windows\system32\vdsdyn.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\rasapi32.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\iashlpr.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\gpapi.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\wusa.exe
2010-07-17 21:16:34 ----A---- C:\Windows\system32\regsvc.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\ntprint.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\mscorier.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\iasrad.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\wshext.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\wpccpl.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\rasdlg.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\netcenter.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\findstr.exe
2010-07-17 21:16:32 ----A---- C:\Windows\system32\wsnmp32.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\wer.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\themecpl.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\iassvcs.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\drivers\usbehci.sys
2010-07-17 21:16:31 ----A---- C:\Windows\system32\slcc.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\scansetting.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\ntmarta.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\mstlsapi.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\mssprxy.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\iasads.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\powrprof.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\powercpl.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\newdev.exe
2010-07-17 21:16:30 ----A---- C:\Windows\system32\networkmap.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\iasacct.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\drivers\ks.sys
2010-07-17 21:16:30 ----A---- C:\Windows\system32\connect.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\authz.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\themeui.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\systemcpl.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\sud.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\pcaui.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2010-07-17 21:16:29 ----A---- C:\Windows\system32\dot3svc.dll
2010-07-17 21:16:28 ----A---- C:\Windows\system32\samlib.dll
2010-07-17 21:16:28 ----A---- C:\Windows\system32\accessibilitycpl.dll
2010-07-17 21:16:27 ----A---- C:\Windows\system32\usercpl.dll
2010-07-17 21:16:27 ----A---- C:\Windows\system32\autoplay.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\vdsutil.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\rpchttp.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\regapi.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\qdvd.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\msinfo32.exe
2010-07-17 21:16:25 ----A---- C:\Windows\system32\tapisrv.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\scksp.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\scesrv.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\psisdecd.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\oleprn.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\mpr.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\imm32.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\feclient.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\drivers\exfat.sys
2010-07-17 21:16:25 ----A---- C:\Windows\system32\dot3msm.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\wscisvif.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\sdclt.exe
2010-07-17 21:16:24 ----A---- C:\Windows\system32\rekeywiz.exe
2010-07-17 21:16:24 ----A---- C:\Windows\system32\iaspolcy.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\Faultrep.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\DeviceEject.exe
2010-07-17 21:16:23 ----A---- C:\Windows\system32\qedit.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\pnpui.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\perfdisk.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\ncryptui.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\certreq.exe
2010-07-17 21:16:22 ----A---- C:\Windows\system32\TSTheme.exe
2010-07-17 21:16:22 ----A---- C:\Windows\system32\spwinsat.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\scecli.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\rasplap.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\rasgcw.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\hdwwiz.exe
2010-07-17 21:16:22 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2010-07-17 21:16:21 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-07-17 21:16:21 ----A---- C:\Windows\system32\PnPUnattend.exe
2010-07-17 21:16:21 ----A---- C:\Windows\system32\cmmon32.exe
2010-07-17 21:16:20 ----A---- C:\Windows\system32\tcpmon.dll
2010-07-17 21:16:20 ----A---- C:\Windows\system32\fdWSD.dll
2010-07-17 21:16:20 ----A---- C:\Windows\system32\drivers\portcls.sys
2010-07-17 21:16:18 ----A---- C:\Windows\system32\whealogr.dll
2010-07-17 21:16:15 ----A---- C:\Windows\system32\drivers\USBCAMD2.sys
2010-07-17 21:16:13 ----A---- C:\Windows\system32\drivers\USBCAMD.sys
2010-07-17 21:16:10 ----A---- C:\Windows\system32\srcore.dll
2010-07-17 21:16:08 ----A---- C:\Windows\system32\cmdial32.dll
2010-07-17 21:16:01 ----A---- C:\Windows\system32\raschap.dll
2010-07-17 21:16:01 ----A---- C:\Windows\system32\MSVidCtl.dll
2010-07-17 21:16:01 ----A---- C:\Windows\system32\fontext.dll
2010-07-17 21:16:00 ----A---- C:\Windows\system32\wiaaut.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\WMVXENCD.DLL
2010-07-17 21:15:59 ----A---- C:\Windows\system32\shwebsvc.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\rasppp.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\PnPutil.exe
2010-07-17 21:15:59 ----A---- C:\Windows\system32\dsprop.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\drivers\npfs.sys
2010-07-17 21:15:58 ----A---- C:\Windows\system32\oobefldr.dll
2010-07-17 21:15:58 ----A---- C:\Windows\system32\drivers\tdx.sys
2010-07-17 21:15:58 ----A---- C:\Windows\system32\drivers\pacer.sys
2010-07-17 21:15:58 ----A---- C:\Windows\system32\dimsroam.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\wmdrmsdk.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\shsetup.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\rasmontr.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\mscandui.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\modemui.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\chtbrkr.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\smss.exe
2010-07-17 21:15:56 ----A---- C:\Windows\system32\netplwiz.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\drivers\fastfat.sys
2010-07-17 21:15:56 ----A---- C:\Windows\system32\dataclen.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\credui.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\blackbox.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\WSDMon.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\wmpeffects.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\networkexplorer.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\drivers\rmcast.sys
2010-07-17 21:15:53 ----A---- C:\Windows\system32\wscapi.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\thawbrkr.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\msscp.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\logagent.exe
2010-07-17 21:15:53 ----A---- C:\Windows\system32\ifmon.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\drivers\watchdog.sys
2010-07-17 21:15:53 ----A---- C:\Windows\system32\cipher.exe
2010-07-17 21:15:52 ----A---- C:\Windows\system32\sendmail.dll
2010-07-17 21:15:52 ----A---- C:\Windows\system32\olepro32.dll
2010-07-17 21:15:52 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-07-17 21:15:52 ----A---- C:\Windows\system32\drivers\smb.sys
2010-07-17 21:15:52 ----A---- C:\Windows\system32\drivers\hidusb.sys
2010-07-17 21:15:52 ----A---- C:\Windows\system32\dmsynth.dll
2010-07-17 21:15:51 ----A---- C:\Windows\system32\drmmgrtn.dll
2010-07-17 21:15:51 ----A---- C:\Windows\system32\drivers\udfs.sys
2010-07-17 21:15:50 ----A---- C:\Windows\system32\wshbth.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\version.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\SLLUA.exe
2010-07-17 21:15:50 ----A---- C:\Windows\system32\msisip.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\mprapi.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\input.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-07-17 21:15:49 ----A---- C:\Windows\system32\fdSSDP.dll
2010-07-17 21:15:49 ----A---- C:\Windows\system32\fc.exe
2010-07-17 21:15:48 ----A---- C:\Windows\system32\msjint40.dll
2010-07-17 21:15:48 ----A---- C:\Windows\system32\l2nacp.dll
2010-07-17 21:15:48 ----A---- C:\Windows\system32\ftp.exe
2010-07-17 21:15:48 ----A---- C:\Windows\system32\drivers\ndiswan.sys
2010-07-17 21:15:48 ----A---- C:\Windows\system32\dmusic.dll
2010-07-17 21:15:48 ----A---- C:\Windows\system32\cscapi.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\wsdchngr.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\Storprop.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\rasdial.exe
2010-07-17 21:15:47 ----A---- C:\Windows\system32\rasdiag.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\cscdll.dll
2010-07-17 21:15:46 ----A---- C:\Windows\system32\ipconfig.exe
2010-07-17 21:15:46 ----A---- C:\Windows\system32\fdWCN.dll
2010-07-17 21:15:46 ----A---- C:\Windows\system32\dot3cfg.dll
2010-07-17 21:15:46 ----A---- C:\Windows\system32\bthudtask.exe
2010-07-17 21:15:45 ----A---- C:\Windows\system32\slcinst.dll
2010-07-17 21:15:45 ----A---- C:\Windows\system32\ocsetup.exe
2010-07-17 21:15:45 ----A---- C:\Windows\system32\nslookup.exe
2010-07-17 21:15:45 ----A---- C:\Windows\system32\networkitemfactory.dll
2010-07-17 21:15:45 ----A---- C:\Windows\system32\drivers\rassstp.sys
2010-07-17 21:15:45 ----A---- C:\Windows\system32\drivers\hidclass.sys
2010-07-17 21:15:44 ----A---- C:\Windows\system32\hbaapi.dll
2010-07-17 21:15:44 ----A---- C:\Windows\system32\fdeploy.dll
2010-07-17 21:15:43 ----A---- C:\Windows\system32\drivers\dfsc.sys
2010-07-17 21:15:43 ----A---- C:\Windows\system32\drivers\cdrom.sys
2010-07-17 21:15:43 ----A---- C:\Windows\system32\csrstub.exe
2010-07-17 21:15:43 ----A---- C:\Windows\system32\cbsra.exe
2010-07-17 21:15:42 ----A---- C:\Windows\system32\NcdProp.dll
2010-07-17 21:15:42 ----A---- C:\Windows\system32\iscsilog.dll
2010-07-17 21:15:42 ----A---- C:\Windows\system32\drivers\winusb.sys
2010-07-17 21:15:42 ----A---- C:\Windows\system32\bitsigd.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\vdmdbg.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\slwga.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\odbcconf.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\inetppui.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2010-07-17 21:15:40 ----A---- C:\Windows\system32\winrnr.dll
2010-07-17 21:15:38 ----A---- C:\Windows\system32\drivers\stream.sys
2010-07-17 21:15:38 ----A---- C:\Windows\system32\drivers\RNDISMP.sys
2010-07-17 21:15:37 ----A---- C:\Windows\system32\drivers\bridge.sys
2010-07-17 21:15:36 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-07-17 21:15:36 ----A---- C:\Windows\system32\drivers\usb8023.sys
2010-07-17 21:15:36 ----A---- C:\Windows\system32\drivers\raspppoe.sys
2010-07-17 21:15:35 ----A---- C:\Windows\system32\msimsg.dll
2010-07-17 21:15:01 ----A---- C:\Windows\system32\SmiEngine.dll
2010-07-17 21:14:57 ----A---- C:\Windows\system32\wdscore.dll
2010-07-17 21:14:56 ----A---- C:\Windows\system32\PkgMgr.exe
2010-07-17 09:08:10 ----A---- C:\Windows\system32\avgrsstx.dll
2010-07-17 08:38:38 ----ASH---- C:\hiberfil.sys
2010-07-17 08:22:07 ----D---- C:\Windows\pss
2010-07-17 07:57:17 ----D---- C:\Program Files\Common Files\Windows Live
2010-07-17 07:55:42 ----D---- C:\Windows\system32\WindowsPowerShell
2010-07-17 07:53:02 ----A---- C:\Windows\system32\winrsmgr.dll
2010-07-17 07:52:38 ----A---- C:\Windows\system32\wsmprovhost.exe
2010-07-17 07:52:38 ----A---- C:\Windows\system32\winrshost.exe
2010-07-17 07:52:38 ----A---- C:\Windows\system32\winrs.exe
2010-07-17 07:52:37 ----A---- C:\Windows\system32\wsmplpxy.dll
2010-07-17 07:52:37 ----A---- C:\Windows\system32\winrssrv.dll
2010-07-17 07:52:28 ----A---- C:\Windows\system32\wevtfwd.dll
2010-07-17 07:52:28 ----A---- C:\Windows\system32\wecutil.exe
2010-07-17 07:52:28 ----A---- C:\Windows\system32\wecapi.dll
2010-07-17 07:52:27 ----A---- C:\Windows\system32\WsmRes.dll
2010-07-17 07:52:27 ----A---- C:\Windows\system32\wecsvc.dll
2010-07-17 07:52:27 ----A---- C:\Windows\system32\pwrshplugin.dll
2010-07-17 07:52:18 ----A---- C:\Windows\system32\winrm.vbs
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WsmWmiPl.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WsmSvc.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WsmAuto.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2010-07-17 07:52:17 ----A---- C:\Windows\system32\winrscmd.dll
2010-07-17 07:47:06 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-16 21:49:28 ----D---- C:\Users\Patrice\AppData\Roaming\Malwarebytes
2010-07-16 21:48:32 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-16 21:48:30 ----D---- C:\ProgramData\Malwarebytes
2010-07-16 21:48:21 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-16 21:48:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-15 23:36:30 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-07-15 23:14:23 ----A---- C:\Ad-Report-SCAN[1].txt
2010-07-15 23:13:16 ----D---- C:\Program Files\Ad-Remover
2010-07-15 22:11:12 ----D---- C:\Program Files\trend micro
2010-07-15 11:48:03 ----D---- C:\c19efd18d7f8841caa0b
2010-07-02 21:04:13 ----D---- C:\Users\Patrice\AppData\Roaming\Apple Computer
2010-07-02 21:01:09 ----A---- C:\Windows\system32\GEARAspi.dll
2010-07-02 21:01:08 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2010-07-02 21:01:05 ----DC---- C:\Windows\system32\DRVSTORE
2010-07-02 20:59:43 ----D---- C:\Program Files\iPod
2010-07-02 20:59:16 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-02 20:59:15 ----D---- C:\Program Files\iTunes
2010-07-02 20:53:44 ----D---- C:\Program Files\QuickTime
2010-07-02 20:53:43 ----D---- C:\ProgramData\Apple Computer
2010-07-02 20:52:28 ----D---- C:\Program Files\Apple Software Update
2010-07-02 20:42:58 ----D---- C:\Program Files\Bonjour
2010-07-02 20:41:57 ----D---- C:\Program Files\Common Files\Apple
2010-06-28 18:28:05 ----D---- C:\b6c51c44a097cfdc609f15bdca3f5a
2010-06-28 13:09:39 ----D---- C:\4642d0e44b159df08446ab7b1a0aaa
2010-06-28 11:10:46 ----D---- C:\Program Files\Anuman interactive
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHost.exe
2010-06-24 12:39:09 ----A---- C:\Windows\system32\netfxperf.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\mscoree.dll
2010-06-24 12:39:08 ----A---- C:\Windows\system32\dfshim.dll
2010-06-23 09:10:49 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-06-23 09:10:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-06-21 18:30:06 ----D---- C:\Users\Patrice\AppData\Roaming\Anuman Interactive
2010-06-20 18:12:10 ----D---- C:\Users\Patrice\AppData\Roaming\HdO Adventure
2010-06-20 17:35:37 ----D---- C:\BigFishGamesCache
2010-06-20 17:21:22 ----D---- C:\ProgramData\Norton
2010-06-20 17:21:21 ----D---- C:\ProgramData\Symantec
2010-06-20 17:14:59 ----D---- C:\ProgramData\NortonInstaller

======List of files/folders modified in the last 1 months======

2010-07-18 13:37:41 ----D---- C:\Windows\Temp
2010-07-18 12:55:51 ----D---- C:\Windows\Microsoft.NET
2010-07-18 12:54:47 ----RSD---- C:\Windows\assembly
2010-07-18 12:38:47 ----D---- C:\Windows\rescache
2010-07-18 12:23:46 ----D---- C:\Windows\System32
2010-07-18 12:23:46 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-18 12:23:33 ----D---- C:\Windows\inf
2010-07-18 12:13:33 ----D---- C:\Windows
2010-07-18 12:09:55 ----D---- C:\Windows\system32\fr-FR
2010-07-18 12:09:54 ----RD---- C:\Program Files
2010-07-18 12:09:54 ----D---- C:\Windows\system32\drivers\fr-FR
2010-07-18 12:09:54 ----D---- C:\Windows\system32\drivers
2010-07-18 12:09:53 ----D---- C:\Windows\system32\wbem
2010-07-18 12:09:51 ----D---- C:\Windows\system32\zh-TW
2010-07-18 12:09:51 ----D---- C:\Windows\system32\zh-HK
2010-07-18 12:09:51 ----D---- C:\Windows\system32\zh-CN
2010-07-18 12:09:51 ----D---- C:\Windows\system32\uk-UA
2010-07-18 12:09:51 ----D---- C:\Windows\system32\tr-TR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\th-TH
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sv-SE
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sr-Latn-CS
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sl-SI
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sk-SK
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ru-RU
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ro-RO
2010-07-18 12:09:51 ----D---- C:\Windows\system32\pt-PT
2010-07-18 12:09:51 ----D---- C:\Windows\system32\pt-BR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\pl-PL
2010-07-18 12:09:51 ----D---- C:\Windows\system32\nl-NL
2010-07-18 12:09:51 ----D---- C:\Windows\system32\nb-NO
2010-07-18 12:09:51 ----D---- C:\Windows\system32\lv-LV
2010-07-18 12:09:51 ----D---- C:\Windows\system32\lt-LT
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ko-KR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ja-JP
2010-07-18 12:09:51 ----D---- C:\Windows\system32\it-IT
2010-07-18 12:09:51 ----D---- C:\Windows\system32\hu-HU
2010-07-18 12:09:51 ----D---- C:\Windows\system32\hr-HR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\he-IL
2010-07-18 12:09:51 ----D---- C:\Windows\system32\fi-FI
2010-07-18 12:09:51 ----D---- C:\Windows\system32\et-EE
2010-07-18 12:09:51 ----D---- C:\Windows\system32\es-ES
2010-07-18 12:09:51 ----D---- C:\Windows\system32\en-US
2010-07-18 12:09:51 ----D---- C:\Windows\system32\el-GR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\de-DE
2010-07-18 12:09:51 ----D---- C:\Windows\system32\da-DK
2010-07-18 12:09:51 ----D---- C:\Windows\system32\cs-CZ
2010-07-18 12:09:51 ----D---- C:\Windows\system32\bg-BG
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ar-SA
2010-07-18 12:09:30 ----D---- C:\Windows\system32\drivers\UMDF
2010-07-18 12:05:13 ----D---- C:\Windows\winsxs
2010-07-18 12:05:12 ----D---- C:\Windows\system32\catroot
2010-07-18 12:04:42 ----D---- C:\Windows\system32\catroot2
2010-07-18 12:00:09 ----SHD---- C:\System Volume Information
2010-07-18 11:51:21 ----SD---- C:\Windows\Downloaded Program Files
2010-07-18 10:39:53 ----SHD---- C:\boot
2010-07-18 10:23:51 ----D---- C:\Program Files\Windows Calendar
2010-07-18 10:23:50 ----D---- C:\Program Files\Windows Mail
2010-07-18 10:23:50 ----D---- C:\Program Files\Movie Maker
2010-07-18 10:23:49 ----D---- C:\Program Files\Windows Sidebar
2010-07-18 10:23:49 ----D---- C:\Program Files\Windows Media Player
2010-07-18 10:23:49 ----D---- C:\Program Files\Windows Collaboration
2010-07-18 10:23:49 ----D---- C:\Program Files\Internet Explorer
2010-07-18 10:23:47 ----D---- C:\Program Files\Windows Photo Gallery
2010-07-18 10:23:47 ----D---- C:\Program Files\Common Files\System
2010-07-18 10:23:44 ----D---- C:\Windows\servicing
2010-07-18 10:23:44 ----D---- C:\Program Files\Windows Defender
2010-07-18 10:23:30 ----D---- C:\Windows\IME
2010-07-18 10:23:27 ----D---- C:\Windows\system32\XPSViewer
2010-07-18 10:23:26 ----D---- C:\Windows\system32\oobe
2010-07-18 10:23:25 ----D---- C:\Windows\system32\migration
2010-07-18 10:23:25 ----D---- C:\Windows\system32\fr
2010-07-18 10:23:22 ----D---- C:\Windows\system32\AdvancedInstallers
2010-07-18 10:23:18 ----D---- C:\Windows\system32\setup
2010-07-18 10:23:17 ----D---- C:\Windows\system32\SLUI
2010-07-18 10:23:16 ----D---- C:\Windows\system32\manifeststore
2010-07-18 10:23:09 ----D---- C:\Windows\system32\migwiz
2010-07-18 10:21:52 ----RSD---- C:\Windows\Fonts
2010-07-18 10:21:51 ----D---- C:\Windows\AppPatch
2010-07-18 10:21:34 ----D---- C:\Windows\system32\Boot
2010-07-18 10:00:19 ----A---- C:\Windows\fonts\GlobalUserInterface.CompositeFont
2010-07-18 09:33:29 ----D---- C:\Windows\system32\drivers\Avg
2010-07-17 08:36:41 ----A---- C:\Windows\win.ini
2010-07-17 07:57:17 ----D---- C:\Program Files\Common Files
2010-07-17 07:56:34 ----SD---- C:\ProgramData\Microsoft
2010-07-17 07:55:43 ----D---- C:\Windows\PolicyDefinitions
2010-07-17 07:51:44 ----SHD---- C:\Windows\Installer
2010-07-17 02:09:16 ----D---- C:\Program Files\Microsoft.NET
2010-07-16 21:48:30 ----HD---- C:\ProgramData
2010-07-16 00:06:25 ----D---- C:\Windows\Debug
2010-07-15 23:02:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-07-15 23:02:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-07-15 21:57:47 ----D---- C:\Windows\Prefetch
2010-07-05 10:13:54 ----D---- C:\Program Files\Opera
2010-07-02 22:03:34 ----D---- C:\Windows\system32\drivers\etc
2010-07-02 21:56:04 ----D---- C:\ProgramData\Zylom
2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe
2010-07-02 21:08:06 ----D---- C:\ProgramData\Apple
2010-07-02 20:52:54 ----D---- C:\Windows\system32\Tasks
2010-06-30 15:18:04 ----D---- C:\Program Files\Google
2010-06-28 08:27:58 ----D---- C:\Windows\SoftwareDistribution
2010-06-20 18:35:31 ----D---- C:\ProgramData\PopCap Games
2010-06-20 18:34:25 ----D---- C:\Windows\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2006-07-24 36528]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2010-07-17 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2010-06-03 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2010-07-17 243024]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R2 MASPINT;MASPINT; C:\Windows\system32\drivers\MASPINT.sys [2000-03-29 8096]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 Ser2pl;Prolific2 Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2005-11-04 48640]
S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-11-02 128104]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-07-17 921440]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-07-17 308136]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe [2006-05-02 135168]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-05-07 92008]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\Windows\wanmpsvc.exe [2003-08-27 65536]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------
bonne lecture, a plus tard sinon a bientot et biensur , merci Wink

Coucou

On continue ?

Tu as deux logiciels de protection en temps réel : AVG9 et windows defender. ça ralenti surement ton pc. De plus windows defender est à l'origine de message d'alerte concernant des fichiers légitimes. Je te conseille de le désactiver.

suis les indications de ce lien pour le désactiver :

http://windows.microsoft.com/fr-FR/windows-vista/Turn-Windows-Defender-on-or-off

Assure toi aussi que AVG9 soit bien à jour.

Redémarre le pc.

je prépare l'optimisation Wink

@+

__________________________________________________________________________________________________________________
En pause momentanée Very Happy

bonsoir monsieur Patdam,

ok c'est reparti , je desinstalle de suite defender. et on voit pour le reste quand tu auras le temps.
tu ne m'as pas dit si pour les mises a jour ca te semble plus normal le dernier rsit.
passe une bonne soirée Smile

Oui le message concernant l'erreur du pack 2 a disparu cheers

Il reste toutefois quelques messages d'erreurs que je n'ai pas encore identifé. on va commencer par désactiver quelques lancement automatique de programme. j'espère que à supprimera d'autres messages d'erreur.

Est ce que ton papa se sert d'itunes comme toi ? je ne l'ai pas mis dans la liste pour l'instant Wink

================

Nous allons supprimer des lignes obsolètes, ainsi que le démarrage automatique de programmes qui ralentissent inutilement ton pc. Ces programmes ne seront pas supprimés, tu pourras les lancer manuellement au besoin en passant par le menu démarrer ou en double cliquant sur leur raccourci. Bien entendu, si tu as absolument besoin qu'un de ces programmes démarrent au lancemant du pc, ne coche pas sa ligne.

1- Suppression des lignes inutiles d'HijackThis :

A l'aide de l'explorateur, rends toi à C:\Program Files\trend micro\Patrice.exe
Double clique surPatrice.exe afin de démarrer hijacthis (renommé afin de tromper certaines infections)
Clique sur "Do a system scan only"

Coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

Code:

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c

Une fois toutes ces lignes cochées, cliques sur "Fix checked"

==================

Désinstalle en passant par ajout / suppression de programmes la toobar yahoo.

Redémarre le pc et dis moi si ça va déjà un peu mieux.

Supprime le dossier rsit et remet deux nouveaux log.

@+

on avance, ca c'est une bonne nouvelle Smile

concernant itunes non il ne s'en sers pas, c'est moi qui l'ai installé pour pouvoir faire une sauvegarde de mon telephone, car sur mon pc impossible. je ne pense pas en avoir besoin de nouveau sur son pc.
je n'ai pas touvé la ligne : O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A
sinon le reste a ete fixer. la toobar yahoo a ete supprimée aussi. par contre il est toujours long au demarrage comme a son extinction.
je te poste rapidement les rapports rist
a + et merci Smile

Citation:

je n'ai pas touvé la ligne : O4 - HKLM\..\Run: [DXM6Patch_981116] C:\Windows\p_981116.exe /Q:A

C'est possible, on l'avait supprimé la fois d'avant. Il doit juste rester une trace dans la bdr.

Fixe itunes aussi pendant que tu y es.

__________________________________________________________________________________________________________________
En pause momentanée Very Happy

voici les rapports tout chauds de rsit, je te souhaite une bonne lecture. je ne sais pas comment tu fais pour ne pas avoir de maux de tete reguliers, sourire. allez courage , tu en as presque fini avec moi Embarassed

info.txt logfile of random's system information tool 1.08 2010-07-19 22:47:13

======Uninstall list======

-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
AbiWord 2.6.8-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Ad-Remover By C_XX-->C:\Program Files\Ad-Remover\Uninstall.exe
AlerteGPS G200-->C:\Program Files\AlerteGPS\G200FR\Uninstal.exe
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Application Installer 4.00.B13-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70CEFEBA-F757-4DBE-8A21-027C326137CE}\SETUP.EXE" -l0x40c
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IcV30D5a.INF
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
ESU for Microsoft Vista-->MsiExec.exe /X{735FB342-713A-4612-9CD3-E64E42A01987}
Google Earth Plug-in-->MsiExec.exe /X{75AE638F-750A-11DF-96D5-005056806466}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IwqcVenz.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBE5C83E-4DC5-494F-8A23-3AAE242E94C2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Notebook Accessories Product Tour-->MsiExec.exe /I{521F72F4-FFE4-4959-AA88-EED06125211F}
HP Quick Launch Buttons 6.20 F1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}
HP User Guides 0077-->MsiExec.exe /I{B51C3024-333B-4FB6-B1EC-49ECE2DE6056}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
Installation de HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Network Connections Drivers-->Prounstl.exe
Internet Explorer-->MsiExec.exe /I{CE74134E-F183-4313-B453-06D79C631B05}
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PUBLIC ENEMIES-->"C:\Program Files\Anuman interactive\PUBLIC ENEMIES\unins000.exe"
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TomTom HOME 2.7.4.1962-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VAMPIRE ROMANCE-->"C:\Program Files\Anuman interactive\VAMPIRE ROMANCE\unins000.exe"
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Vista Default Settings-->MsiExec.exe /I{F44F99CD-C28F-48DD-A161-A6F2E00EBB57}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Patrice
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Record Number: 168016
Source Name: Service Control Manager
Time Written: 20100119105413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 7022
Message: Le service Service de transfert intelligent en arrière-plan est en attente de démarrage.
Record Number: 168015
Source Name: Service Control Manager
Time Written: 20100119105413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Record Number: 168014
Source Name: Service Control Manager
Time Written: 20100119105413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Record Number: 168013
Source Name: Service Control Manager
Time Written: 20100119105413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Record Number: 168012
Source Name: Service Control Manager
Time Written: 20100119105410.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006_Classes:
Process 912 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES

Record Number: 53069
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081225125706.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006:
Process 912 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006

Record Number: 53068
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081225125706.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006_Classes:
Process 888 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES

Record Number: 52930
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081224160814.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006:
Process 888 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006

Record Number: 52929
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081224160813.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6001.18000, horodatage 0x47918f11, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00700070, ID du processus 0xf40, heure de début de l’application 0x01c965d7bce84350.
Record Number: 52925
Source Name: Application Error
Time Written: 20081224145743.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Patrice
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 40428
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065259.433553-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x25529
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 40427
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065259.426553-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 40426
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065258.306553-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 40425
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065257.159553-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 40424
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065256.255553-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=BNB
"OnlineServices"=Services en ligne
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.08 2010-07-19 22:47:13

======Uninstall list======

-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
AbiWord 2.6.8-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Ad-Remover By C_XX-->C:\Program Files\Ad-Remover\Uninstall.exe
AlerteGPS G200-->C:\Program Files\AlerteGPS\G200FR\Uninstal.exe
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Application Installer 4.00.B13-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70CEFEBA-F757-4DBE-8A21-027C326137CE}\SETUP.EXE" -l0x40c
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IcV30D5a.INF
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
ESU for Microsoft Vista-->MsiExec.exe /X{735FB342-713A-4612-9CD3-E64E42A01987}
Google Earth Plug-in-->MsiExec.exe /X{75AE638F-750A-11DF-96D5-005056806466}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IwqcVenz.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBE5C83E-4DC5-494F-8A23-3AAE242E94C2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Notebook Accessories Product Tour-->MsiExec.exe /I{521F72F4-FFE4-4959-AA88-EED06125211F}
HP Quick Launch Buttons 6.20 F1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}
HP User Guides 0077-->MsiExec.exe /I{B51C3024-333B-4FB6-B1EC-49ECE2DE6056}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
Installation de HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Network Connections Drivers-->Prounstl.exe
Internet Explorer-->MsiExec.exe /I{CE74134E-F183-4313-B453-06D79C631B05}
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Opera 10.60-->MsiExec.exe /X{1D2C96C3-A3F3-49E7-B839-95279DED837F}
PUBLIC ENEMIES-->"C:\Program Files\Anuman interactive\PUBLIC ENEMIES\unins000.exe"
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TomTom HOME 2.7.4.1962-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VAMPIRE ROMANCE-->"C:\Program Files\Anuman interactive\VAMPIRE ROMANCE\unins000.exe"
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Vista Default Settings-->MsiExec.exe /I{F44F99CD-C28F-48DD-A161-A6F2E00EBB57}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Patrice
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Record Number: 168016
Source Name: Service Control Manager
Time Written: 20100119105413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 7022
Message: Le service Service de transfert intelligent en arrière-plan est en attente de démarrage.
Record Number: 168015
Source Name: Service Control Manager
Time Written: 20100119105413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Record Number: 168014
Source Name: Service Control Manager
Time Written: 20100119105413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Record Number: 168013
Source Name: Service Control Manager
Time Written: 20100119105413.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Patrice
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service ShellHWDetection.
Record Number: 168012
Source Name: Service Control Manager
Time Written: 20100119105410.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006_Classes:
Process 912 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES

Record Number: 53069
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081225125706.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006:
Process 912 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006

Record Number: 53068
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081225125706.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006_Classes:
Process 888 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006_CLASSES

Record Number: 52930
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081224160814.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2811288421-772471030-4264274980-1006:
Process 888 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2811288421-772471030-4264274980-1006

Record Number: 52929
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081224160813.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Patrice
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6001.18000, horodatage 0x47918f11, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00700070, ID du processus 0xf40, heure de début de l’application 0x01c965d7bce84350.
Record Number: 52925
Source Name: Application Error
Time Written: 20081224145743.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Patrice
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 40428
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065259.433553-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x25529
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 40427
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065259.426553-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 40426
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065258.306553-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 40425
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065257.159553-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Patrice
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 40424
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816065256.255553-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=BNB
"OnlineServices"=Services en ligne
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------

Oups tu as mis deux fois le info.txt,

pense à mettre le log.txt

La fatigue sans doute, vu l'heure Razz

__________________________________________________________________________________________________________________
En pause momentanée Very Happy

houps , excuses moi (c'est pour la popularité de mon pseudo, sourire), le voici
sinon la fatigue oui commence a se faire sentir

Logfile of random's system information tool 1.08 (written by random/random)
Run by Patrice at 2010-07-19 22:43:30
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 36 GB (53%) free of 67 GB
Total RAM: 503 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:45:55, on 19/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\AOL\1202155543\ee\aolsoftware.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Patrice\Desktop\RSIT.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\trend micro\Patrice.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Patrice\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 22332 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006UA.job
C:\Windows\tasks\User_Feed_Synchronization-{E75A4D47-FBB0-4CA3-8262-7C5C81DE23AF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-07-17 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-04 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-04-12 163840]
"HostManager"=C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe [2006-09-26 50736]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-07-17 2065760]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-06-15 141624]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"AOL Fast Start"=C:\Program Files\AOL 9.0 VR\AOL.EXE [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-19 22:43:30 ----D---- C:\rsit
2010-07-18 12:09:54 ----D---- C:\Program Files\Windows Portable Devices
2010-07-18 12:04:58 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-07-18 12:04:58 ----A---- C:\Windows\system32\UIAnimation.dll
2010-07-18 12:04:57 ----A---- C:\Windows\system32\UIRibbon.dll
2010-07-18 12:04:20 ----A---- C:\Windows\system32\WMPhoto.dll
2010-07-18 12:04:20 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-07-18 12:04:20 ----A---- C:\Windows\system32\cdd.dll
2010-07-18 12:04:19 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-07-18 12:04:19 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-07-18 12:04:19 ----A---- C:\Windows\system32\d3d10warp.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\xpsservices.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\XpsPrint.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\OpcServices.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\FntCache.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\dxgi.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\dxdiagn.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\dxdiag.exe
2010-07-18 12:04:18 ----A---- C:\Windows\system32\DWrite.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d11.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10level9.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10core.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10_1.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d2d1.dll
2010-07-18 12:03:35 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-07-18 12:03:35 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-07-18 12:03:35 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-07-18 12:03:32 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-07-18 12:03:29 ----A---- C:\Windows\system32\WpdConns.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WPDSp.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\wpdshext.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WpdMtpUS.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WpdMtp.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\drivers\WpdUsb.sys
2010-07-18 12:01:02 ----A---- C:\Windows\system32\oleaccrc.dll
2010-07-18 12:01:00 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-07-18 12:01:00 ----A---- C:\Windows\system32\oleacc.dll
2010-07-18 10:21:38 ----D---- C:\Windows\system32\eu-ES
2010-07-18 10:21:38 ----D---- C:\Windows\system32\ca-ES
2010-07-18 10:21:34 ----D---- C:\Windows\system32\vi-VN
2010-07-17 21:18:07 ----A---- C:\Windows\system32\SLCExt.dll
2010-07-17 21:18:06 ----A---- C:\Windows\system32\SLsvc.exe
2010-07-17 21:18:03 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2010-07-17 21:18:03 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2010-07-17 21:17:59 ----A---- C:\Windows\system32\mssrch.dll
2010-07-17 21:17:58 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-07-17 21:17:58 ----A---- C:\Windows\system32\drivers\spsys.sys
2010-07-17 21:17:57 ----A---- C:\Windows\system32\tquery.dll
2010-07-17 21:17:57 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-07-17 21:17:56 ----A---- C:\Windows\system32\scavenge.dll
2010-07-17 21:17:56 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2010-07-17 21:17:54 ----A---- C:\Windows\system32\msi.dll
2010-07-17 21:17:53 ----A---- C:\Windows\system32\sysmain.dll
2010-07-17 21:17:53 ----A---- C:\Windows\system32\imapi2fs.dll
2010-07-17 21:17:52 ----A---- C:\Windows\system32\icardagt.exe
2010-07-17 21:17:51 ----A---- C:\Windows\system32\EhStorShell.dll
2010-07-17 21:17:50 ----A---- C:\Windows\system32\spreview.exe
2010-07-17 21:17:50 ----A---- C:\Windows\system32\spinstall.exe
2010-07-17 21:17:50 ----A---- C:\Windows\system32\drmv2clt.dll
2010-07-17 21:17:49 ----A---- C:\Windows\system32\spwizui.dll
2010-07-17 21:17:48 ----A---- C:\Windows\system32\shell32.dll
2010-07-17 21:17:48 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2010-07-17 21:17:47 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-07-17 21:17:47 ----A---- C:\Windows\system32\p2psvc.dll
2010-07-17 21:17:47 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2010-07-17 21:17:47 ----A---- C:\Windows\system32\EhStorAuthn.dll
2010-07-17 21:17:46 ----A---- C:\Windows\system32\mssvp.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\WcnNetsh.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\mssphtb.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\mssph.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\imapi2.dll
2010-07-17 21:17:43 ----A---- C:\Windows\system32\sdohlp.dll
2010-07-17 21:17:42 ----A---- C:\Windows\system32\IMJP10K.DLL
2010-07-17 21:17:42 ----A---- C:\Windows\system32\DevicePairing.dll
2010-07-17 21:17:40 ----A---- C:\Windows\system32\wevtsvc.dll
2010-07-17 21:17:40 ----A---- C:\Windows\system32\sperror.dll
2010-07-17 21:17:40 ----A---- C:\Windows\system32\korwbrkr.dll
2010-07-17 21:17:39 ----A---- C:\Windows\system32\IasMigReader.exe
2010-07-17 21:17:38 ----A---- C:\Windows\system32\SLC.dll
2010-07-17 21:17:37 ----A---- C:\Windows\system32\msshsq.dll
2010-07-17 21:17:36 ----A---- C:\Windows\system32\msjet40.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\Query.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\qmgr.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\msexch40.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\diagperf.dll
2010-07-17 21:17:34 ----A---- C:\Windows\system32\P2PGraph.dll
2010-07-17 21:17:34 ----A---- C:\Windows\system32\ole32.dll
2010-07-17 21:17:34 ----A---- C:\Windows\system32\ntdll.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\uDWM.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\srchadmin.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\mmc.exe
2010-07-17 21:17:33 ----A---- C:\Windows\system32\mblctr.exe
2010-07-17 21:17:33 ----A---- C:\Windows\system32\EncDec.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\dfsr.exe
2010-07-17 21:17:32 ----A---- C:\Windows\system32\riched20.dll
2010-07-17 21:17:32 ----A---- C:\Windows\system32\RacEngn.dll
2010-07-17 21:17:32 ----A---- C:\Windows\system32\IasMigPlugin.dll
2010-07-17 21:17:32 ----A---- C:\Windows\system32\fdBth.dll
2010-07-17 21:17:31 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-07-17 21:17:31 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-07-17 21:17:31 ----A---- C:\Windows\system32\kernel32.dll
2010-07-17 21:17:31 ----A---- C:\Windows\system32\EhStorAPI.dll
2010-07-17 21:17:30 ----A---- C:\Windows\system32\spoolss.dll
2010-07-17 21:17:30 ----A---- C:\Windows\system32\schedsvc.dll
2010-07-17 21:17:29 ----A---- C:\Windows\system32\msjtes40.dll
2010-07-17 21:17:29 ----A---- C:\Windows\system32\compcln.exe
2010-07-17 21:17:28 ----A---- C:\Windows\system32\WinSAT.exe
2010-07-17 21:17:28 ----A---- C:\Windows\system32\Magnify.exe
2010-07-17 21:17:28 ----A---- C:\Windows\system32\infocardapi.dll
2010-07-17 21:17:28 ----A---- C:\Windows\system32\gpedit.dll
2010-07-17 21:17:28 ----A---- C:\Windows\system32\es.dll
2010-07-17 21:17:25 ----A---- C:\Windows\system32\mstext40.dll
2010-07-17 21:17:25 ----A---- C:\Windows\system32\drivers\ntfs.sys
2010-07-17 21:17:25 ----A---- C:\Windows\system32\advapi32.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\WebClnt.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\slwmi.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\msxbde40.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\msexcl40.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\comsvcs.dll
2010-07-17 21:17:23 ----A---- C:\Windows\system32\authui.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\propsys.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\newdev.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\msrepl40.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\iasrecst.dll
2010-07-17 21:17:21 ----A---- C:\Windows\system32\rpcss.dll
2010-07-17 21:17:21 ----A---- C:\Windows\system32\gpsvc.dll
2010-07-17 21:17:21 ----A---- C:\Windows\system32\eudcedit.exe
2010-07-17 21:17:21 ----A---- C:\Windows\system32\crypt32.dll
2010-07-17 21:17:21 ----A---- C:\Windows\explorer.exe
2010-07-17 21:17:20 ----A---- C:\Windows\system32\setupapi.dll
2010-07-17 21:17:20 ----A---- C:\Windows\system32\mspbde40.dll
2010-07-17 21:17:20 ----A---- C:\Windows\system32\davclnt.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\shlwapi.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\msrd3x40.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\msltus40.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\msdtctm.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\mfc42.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\browseui.dll
2010-07-17 21:17:18 ----A---- C:\Windows\system32\wevtapi.dll
2010-07-17 21:17:18 ----A---- C:\Windows\system32\user32.dll
2010-07-17 21:17:18 ----A---- C:\Windows\system32\photowiz.dll
2010-07-17 21:17:17 ----A---- C:\Windows\system32\samsrv.dll
2010-07-17 21:17:17 ----A---- C:\Windows\system32\ci.dll
2010-07-17 21:17:15 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-07-17 21:17:15 ----A---- C:\Windows\system32\oleaut32.dll
2010-07-17 21:17:14 ----A---- C:\Windows\system32\IKEEXT.DLL
2010-07-17 21:17:13 ----A---- C:\Windows\system32\netshell.dll
2010-07-17 21:17:13 ----A---- C:\Windows\system32\mswstr10.dll
2010-07-17 21:17:13 ----A---- C:\Windows\system32\drivers\rdbss.sys
2010-07-17 21:17:13 ----A---- C:\Windows\system32\apds.dll
2010-07-17 21:17:12 ----A---- C:\Windows\system32\VSSVC.exe
2010-07-17 21:17:12 ----A---- C:\Windows\system32\mfc42u.dll
2010-07-17 21:17:12 ----A---- C:\Windows\system32\drivers\netio.sys
2010-07-17 21:17:12 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2010-07-17 21:17:11 ----A---- C:\Windows\system32\sqlsrv32.dll
2010-07-17 21:17:11 ----A---- C:\Windows\system32\SLUI.exe
2010-07-17 21:17:11 ----A---- C:\Windows\system32\msrd2x40.dll
2010-07-17 21:17:11 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2010-07-17 21:17:10 ----A---- C:\Windows\system32\shdocvw.dll
2010-07-17 21:17:10 ----A---- C:\Windows\system32\propdefs.dll
2010-07-17 21:17:10 ----A---- C:\Windows\system32\odbc32.dll
2010-07-17 21:17:10 ----A---- C:\Windows\system32\drivers\usbhub.sys
2010-07-17 21:17:09 ----A---- C:\Windows\system32\wevtutil.exe
2010-07-17 21:17:08 ----A---- C:\Windows\system32\mssitlb.dll
2010-07-17 21:17:07 ----A---- C:\Windows\system32\usp10.dll
2010-07-17 21:17:07 ----A---- C:\Windows\system32\swprv.dll
2010-07-17 21:17:07 ----A---- C:\Windows\system32\mmcndmgr.dll
2010-07-17 21:17:06 ----A---- C:\Windows\system32\vds.exe
2010-07-17 21:17:06 ----A---- C:\Windows\system32\msctfp.dll
2010-07-17 21:17:06 ----A---- C:\Windows\system32\fdBthProxy.dll
2010-07-17 21:17:06 ----A---- C:\Windows\system32\devmgr.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\netlogon.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\msscb.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\BFE.DLL
2010-07-17 21:17:05 ----A---- C:\Windows\system32\adsldpc.dll
2010-07-17 21:17:04 ----A---- C:\Windows\system32\WMVSDECD.DLL
2010-07-17 21:17:04 ----A---- C:\Windows\system32\Wldap32.dll
2010-07-17 21:17:04 ----A---- C:\Windows\system32\evr.dll
2010-07-17 21:17:03 ----A---- C:\Windows\system32\wercon.exe
2010-07-17 21:17:03 ----A---- C:\Windows\system32\wcncsvc.dll
2010-07-17 21:17:03 ----A---- C:\Windows\system32\services.exe
2010-07-17 21:17:03 ----A---- C:\Windows\system32\comdlg32.dll
2010-07-17 21:17:03 ----A---- C:\Windows\system32\adtschema.dll
2010-07-17 21:17:02 ----A---- C:\Windows\system32\msdtcprx.dll
2010-07-17 21:17:02 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2010-07-17 21:17:02 ----A---- C:\Windows\system32\certcli.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\taskeng.exe
2010-07-17 21:17:01 ----A---- C:\Windows\system32\reg.exe
2010-07-17 21:17:01 ----A---- C:\Windows\system32\mswdat10.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\msjter40.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\ipsmsnap.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\dnsapi.dll
2010-07-17 21:17:00 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-07-17 21:17:00 ----A---- C:\Windows\system32\w32time.dll
2010-07-17 21:17:00 ----A---- C:\Windows\system32\drivers\usbport.sys
2010-07-17 21:17:00 ----A---- C:\Windows\system32\certutil.exe
2010-07-17 21:17:00 ----A---- C:\Windows\system32\bcrypt.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\rsaenh.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\msshooks.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\msscntrs.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\msihnd.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\drivers\ndis.sys
2010-07-17 21:16:58 ----A---- C:\Windows\system32\TsWpfWrp.exe
2010-07-17 21:16:58 ----A---- C:\Windows\system32\netapi32.dll
2010-07-17 21:16:58 ----A---- C:\Windows\system32\msstrc.dll
2010-07-17 21:16:58 ----A---- C:\Windows\system32\MMDevAPI.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\mtxclu.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\mscories.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\inetpp.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\fundisc.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\cryptsvc.dll
2010-07-17 21:16:56 ----A---- C:\Windows\system32\termsrv.dll
2010-07-17 21:16:56 ----A---- C:\Windows\system32\profsvc.dll
2010-07-17 21:16:56 ----A---- C:\Windows\system32\drivers\msahci.sys
2010-07-17 21:16:55 ----A---- C:\Windows\system32\wdc.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\shsvcs.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\rasmans.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\msiexec.exe
2010-07-17 21:16:55 ----A---- C:\Windows\system32\imapi.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\iassdo.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\drivers\pci.sys
2010-07-17 21:16:55 ----A---- C:\Windows\system32\drivers\Classpnp.sys
2010-07-17 21:16:54 ----A---- C:\Windows\system32\spoolsv.exe
2010-07-17 21:16:54 ----A---- C:\Windows\system32\pnidui.dll
2010-07-17 21:16:54 ----A---- C:\Windows\system32\icardres.dll
2010-07-17 21:16:54 ----A---- C:\Windows\system32\drivers\termdd.sys
2010-07-17 21:16:54 ----A---- C:\Windows\system32\autofmt.exe
2010-07-17 21:16:53 ----A---- C:\Windows\system32\wersvc.dll
2010-07-17 21:16:53 ----A---- C:\Windows\system32\slmgr.vbs
2010-07-17 21:16:53 ----A---- C:\Windows\system32\scrrun.dll
2010-07-17 21:16:53 ----A---- C:\Windows\system32\PSHED.DLL
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\Storport.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\crashdmp.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\ataport.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\acpi.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\clfs.sys
2010-07-17 21:16:52 ----A---- C:\Windows\system32\pidgenx.dll
2010-07-17 21:16:52 ----A---- C:\Windows\system32\pdh.dll
2010-07-17 21:16:52 ----A---- C:\Windows\system32\drivers\partmgr.sys
2010-07-17 21:16:52 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-07-17 21:16:52 ----A---- C:\Windows\system32\azroles.dll
2010-07-17 21:16:51 ----A---- C:\Windows\system32\SyncCenter.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\SLUINotify.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\sethc.exe
2010-07-17 21:16:50 ----A---- C:\Windows\system32\ncrypt.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\msjetoledb40.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\drivers\disk.sys
2010-07-17 21:16:50 ----A---- C:\Windows\system32\comuid.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\certmgr.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\untfs.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\spp.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\scrobj.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\rtutils.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\iassam.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\drivers\pciidex.sys
2010-07-17 21:16:49 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2010-07-17 21:16:49 ----A---- C:\Windows\system32\autochk.exe
2010-07-17 21:16:48 ----A---- C:\Windows\system32\printui.dll
2010-07-17 21:16:48 ----A---- C:\Windows\system32\iasnap.dll
2010-07-17 21:16:48 ----A---- C:\Windows\system32\drivers\volsnap.sys
2010-07-17 21:16:48 ----A---- C:\Windows\system32\drivers\msrpc.sys
2010-07-17 21:16:48 ----A---- C:\Windows\system32\drivers\fltMgr.sys
2010-07-17 21:16:48 ----A---- C:\Windows\system32\cscript.exe
2010-07-17 21:16:47 ----A---- C:\Windows\system32\wow32.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\userenv.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\osk.exe
2010-07-17 21:16:47 ----A---- C:\Windows\system32\onex.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\mswsock.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\kdcom.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\basecsp.dll
2010-07-17 21:16:46 ----A---- C:\Windows\system32\kdusb.dll
2010-07-17 21:16:46 ----A---- C:\Windows\system32\drivers\atapi.sys
2010-07-17 21:16:45 ----A---- C:\Windows\system32\spcmsg.dll
2010-07-17 21:16:43 ----A---- C:\Windows\system32\RelMon.dll
2010-07-17 21:16:43 ----A---- C:\Windows\system32\rdpencom.dll
2010-07-17 21:16:43 ----A---- C:\Windows\system32\drivers\netbt.sys
2010-07-17 21:16:42 ----A---- C:\Windows\system32\WinSCard.dll
2010-07-17 21:16:41 ----A---- C:\Windows\system32\WerFaultSecure.exe
2010-07-17 21:16:41 ----A---- C:\Windows\system32\msftedit.dll
2010-07-17 21:16:41 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-07-17 21:16:40 ----A---- C:\Windows\system32\WerFault.exe
2010-07-17 21:16:40 ----A---- C:\Windows\system32\Utilman.exe
2010-07-17 21:16:39 ----A---- C:\Windows\system32\wsepno.dll
2010-07-17 21:16:39 ----A---- C:\Windows\system32\stobject.dll
2010-07-17 21:16:39 ----A---- C:\Windows\system32\mfplat.dll
2010-07-17 21:16:39 ----A---- C:\Windows\system32\diskraid.exe
2010-07-17 21:16:38 ----A---- C:\Windows\system32\wscript.exe
2010-07-17 21:16:38 ----A---- C:\Windows\system32\sysclass.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\prnntfy.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\odbccp32.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\msnetobj.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\mscms.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\adsmsext.dll
2010-07-17 21:16:37 ----A---- C:\Windows\system32\ulib.dll
2010-07-17 21:16:37 ----A---- C:\Windows\system32\iasdatastore.dll
2010-07-17 21:16:37 ----A---- C:\Windows\system32\dsound.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\wscntfy.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\rastapi.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\pnpsetup.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\ipsecsnp.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2010-07-17 21:16:36 ----A---- C:\Windows\system32\fdProxy.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\diskpart.exe
2010-07-17 21:16:36 ----A---- C:\Windows\system32\cryptui.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\brcpl.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\wscsvc.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\WMVENCOD.DLL
2010-07-17 21:16:35 ----A---- C:\Windows\system32\vdsdyn.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\rasapi32.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\iashlpr.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\gpapi.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\wusa.exe
2010-07-17 21:16:34 ----A---- C:\Windows\system32\regsvc.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\ntprint.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\mscorier.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\iasrad.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\wshext.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\wpccpl.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\rasdlg.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\netcenter.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\findstr.exe
2010-07-17 21:16:32 ----A---- C:\Windows\system32\wsnmp32.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\wer.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\themecpl.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\iassvcs.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\drivers\usbehci.sys
2010-07-17 21:16:31 ----A---- C:\Windows\system32\slcc.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\scansetting.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\ntmarta.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\mstlsapi.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\mssprxy.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\iasads.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\powrprof.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\powercpl.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\newdev.exe
2010-07-17 21:16:30 ----A---- C:\Windows\system32\networkmap.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\iasacct.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\drivers\ks.sys
2010-07-17 21:16:30 ----A---- C:\Windows\system32\connect.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\authz.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\themeui.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\systemcpl.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\sud.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\pcaui.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2010-07-17 21:16:29 ----A---- C:\Windows\system32\dot3svc.dll
2010-07-17 21:16:28 ----A---- C:\Windows\system32\samlib.dll
2010-07-17 21:16:28 ----A---- C:\Windows\system32\accessibilitycpl.dll
2010-07-17 21:16:27 ----A---- C:\Windows\system32\usercpl.dll
2010-07-17 21:16:27 ----A---- C:\Windows\system32\autoplay.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\vdsutil.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\rpchttp.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\regapi.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\qdvd.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\msinfo32.exe
2010-07-17 21:16:25 ----A---- C:\Windows\system32\tapisrv.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\scksp.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\scesrv.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\psisdecd.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\oleprn.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\mpr.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\imm32.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\feclient.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\drivers\exfat.sys
2010-07-17 21:16:25 ----A---- C:\Windows\system32\dot3msm.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\wscisvif.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\sdclt.exe
2010-07-17 21:16:24 ----A---- C:\Windows\system32\rekeywiz.exe
2010-07-17 21:16:24 ----A---- C:\Windows\system32\iaspolcy.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\Faultrep.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\DeviceEject.exe
2010-07-17 21:16:23 ----A---- C:\Windows\system32\qedit.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\pnpui.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\perfdisk.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\ncryptui.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\certreq.exe
2010-07-17 21:16:22 ----A---- C:\Windows\system32\TSTheme.exe
2010-07-17 21:16:22 ----A---- C:\Windows\system32\spwinsat.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\scecli.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\rasplap.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\rasgcw.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\hdwwiz.exe
2010-07-17 21:16:22 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2010-07-17 21:16:21 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-07-17 21:16:21 ----A---- C:\Windows\system32\PnPUnattend.exe
2010-07-17 21:16:21 ----A---- C:\Windows\system32\cmmon32.exe
2010-07-17 21:16:20 ----A---- C:\Windows\system32\tcpmon.dll
2010-07-17 21:16:20 ----A---- C:\Windows\system32\fdWSD.dll
2010-07-17 21:16:20 ----A---- C:\Windows\system32\drivers\portcls.sys
2010-07-17 21:16:18 ----A---- C:\Windows\system32\whealogr.dll
2010-07-17 21:16:15 ----A---- C:\Windows\system32\drivers\USBCAMD2.sys
2010-07-17 21:16:13 ----A---- C:\Windows\system32\drivers\USBCAMD.sys
2010-07-17 21:16:10 ----A---- C:\Windows\system32\srcore.dll
2010-07-17 21:16:08 ----A---- C:\Windows\system32\cmdial32.dll
2010-07-17 21:16:01 ----A---- C:\Windows\system32\raschap.dll
2010-07-17 21:16:01 ----A---- C:\Windows\system32\MSVidCtl.dll
2010-07-17 21:16:01 ----A---- C:\Windows\system32\fontext.dll
2010-07-17 21:16:00 ----A---- C:\Windows\system32\wiaaut.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\WMVXENCD.DLL
2010-07-17 21:15:59 ----A---- C:\Windows\system32\shwebsvc.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\rasppp.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\PnPutil.exe
2010-07-17 21:15:59 ----A---- C:\Windows\system32\dsprop.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\drivers\npfs.sys
2010-07-17 21:15:58 ----A---- C:\Windows\system32\oobefldr.dll
2010-07-17 21:15:58 ----A---- C:\Windows\system32\drivers\tdx.sys
2010-07-17 21:15:58 ----A---- C:\Windows\system32\drivers\pacer.sys
2010-07-17 21:15:58 ----A---- C:\Windows\system32\dimsroam.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\wmdrmsdk.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\shsetup.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\rasmontr.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\mscandui.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\modemui.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\chtbrkr.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\smss.exe
2010-07-17 21:15:56 ----A---- C:\Windows\system32\netplwiz.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\drivers\fastfat.sys
2010-07-17 21:15:56 ----A---- C:\Windows\system32\dataclen.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\credui.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\blackbox.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\WSDMon.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\wmpeffects.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\networkexplorer.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\drivers\rmcast.sys
2010-07-17 21:15:53 ----A---- C:\Windows\system32\wscapi.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\thawbrkr.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\msscp.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\logagent.exe
2010-07-17 21:15:53 ----A---- C:\Windows\system32\ifmon.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\drivers\watchdog.sys
2010-07-17 21:15:53 ----A---- C:\Windows\system32\cipher.exe
2010-07-17 21:15:52 ----A---- C:\Windows\system32\sendmail.dll
2010-07-17 21:15:52 ----A---- C:\Windows\system32\olepro32.dll
2010-07-17 21:15:52 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-07-17 21:15:52 ----A---- C:\Windows\system32\drivers\smb.sys
2010-07-17 21:15:52 ----A---- C:\Windows\system32\drivers\hidusb.sys
2010-07-17 21:15:52 ----A---- C:\Windows\system32\dmsynth.dll
2010-07-17 21:15:51 ----A---- C:\Windows\system32\drmmgrtn.dll
2010-07-17 21:15:51 ----A---- C:\Windows\system32\drivers\udfs.sys
2010-07-17 21:15:50 ----A---- C:\Windows\system32\wshbth.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\version.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\SLLUA.exe
2010-07-17 21:15:50 ----A---- C:\Windows\system32\msisip.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\mprapi.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\input.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-07-17 21:15:49 ----A---- C:\Windows\system32\fdSSDP.dll
2010-07-17 21:15:49 ----A---- C:\Windows\system32\fc.exe
2010-07-17 21:15:48 ----A---- C:\Windows\system32\msjint40.dll
2010-07-17 21:15:48 ----A---- C:\Windows\system32\l2nacp.dll
2010-07-17 21:15:48 ----A---- C:\Windows\system32\ftp.exe
2010-07-17 21:15:48 ----A---- C:\Windows\system32\drivers\ndiswan.sys
2010-07-17 21:15:48 ----A---- C:\Windows\system32\dmusic.dll
2010-07-17 21:15:48 ----A---- C:\Windows\system32\cscapi.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\wsdchngr.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\Storprop.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\rasdial.exe
2010-07-17 21:15:47 ----A---- C:\Windows\system32\rasdiag.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\cscdll.dll
2010-07-17 21:15:46 ----A---- C:\Windows\system32\ipconfig.exe
2010-07-17 21:15:46 ----A---- C:\Windows\system32\fdWCN.dll
2010-07-17 21:15:46 ----A---- C:\Windows\system32\dot3cfg.dll
2010-07-17 21:15:46 ----A---- C:\Windows\system32\bthudtask.exe
2010-07-17 21:15:45 ----A---- C:\Windows\system32\slcinst.dll
2010-07-17 21:15:45 ----A---- C:\Windows\system32\ocsetup.exe
2010-07-17 21:15:45 ----A---- C:\Windows\system32\nslookup.exe
2010-07-17 21:15:45 ----A---- C:\Windows\system32\networkitemfactory.dll
2010-07-17 21:15:45 ----A---- C:\Windows\system32\drivers\rassstp.sys
2010-07-17 21:15:45 ----A---- C:\Windows\system32\drivers\hidclass.sys
2010-07-17 21:15:44 ----A---- C:\Windows\system32\hbaapi.dll
2010-07-17 21:15:44 ----A---- C:\Windows\system32\fdeploy.dll
2010-07-17 21:15:43 ----A---- C:\Windows\system32\drivers\dfsc.sys
2010-07-17 21:15:43 ----A---- C:\Windows\system32\drivers\cdrom.sys
2010-07-17 21:15:43 ----A---- C:\Windows\system32\csrstub.exe
2010-07-17 21:15:43 ----A---- C:\Windows\system32\cbsra.exe
2010-07-17 21:15:42 ----A---- C:\Windows\system32\NcdProp.dll
2010-07-17 21:15:42 ----A---- C:\Windows\system32\iscsilog.dll
2010-07-17 21:15:42 ----A---- C:\Windows\system32\drivers\winusb.sys
2010-07-17 21:15:42 ----A---- C:\Windows\system32\bitsigd.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\vdmdbg.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\slwga.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\odbcconf.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\inetppui.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2010-07-17 21:15:40 ----A---- C:\Windows\system32\winrnr.dll
2010-07-17 21:15:38 ----A---- C:\Windows\system32\drivers\stream.sys
2010-07-17 21:15:38 ----A---- C:\Windows\system32\drivers\RNDISMP.sys
2010-07-17 21:15:37 ----A---- C:\Windows\system32\drivers\bridge.sys
2010-07-17 21:15:36 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-07-17 21:15:36 ----A---- C:\Windows\system32\drivers\usb8023.sys
2010-07-17 21:15:36 ----A---- C:\Windows\system32\drivers\raspppoe.sys
2010-07-17 21:15:35 ----A---- C:\Windows\system32\msimsg.dll
2010-07-17 21:15:01 ----A---- C:\Windows\system32\SmiEngine.dll
2010-07-17 21:14:57 ----A---- C:\Windows\system32\wdscore.dll
2010-07-17 21:14:56 ----A---- C:\Windows\system32\PkgMgr.exe
2010-07-17 09:08:10 ----A---- C:\Windows\system32\avgrsstx.dll
2010-07-17 08:38:38 ----ASH---- C:\hiberfil.sys
2010-07-17 08:22:07 ----D---- C:\Windows\pss
2010-07-17 07:57:17 ----D---- C:\Program Files\Common Files\Windows Live
2010-07-17 07:55:42 ----D---- C:\Windows\system32\WindowsPowerShell
2010-07-17 07:53:02 ----A---- C:\Windows\system32\winrsmgr.dll
2010-07-17 07:52:38 ----A---- C:\Windows\system32\wsmprovhost.exe
2010-07-17 07:52:38 ----A---- C:\Windows\system32\winrshost.exe
2010-07-17 07:52:38 ----A---- C:\Windows\system32\winrs.exe
2010-07-17 07:52:37 ----A---- C:\Windows\system32\wsmplpxy.dll
2010-07-17 07:52:37 ----A---- C:\Windows\system32\winrssrv.dll
2010-07-17 07:52:28 ----A---- C:\Windows\system32\wevtfwd.dll
2010-07-17 07:52:28 ----A---- C:\Windows\system32\wecutil.exe
2010-07-17 07:52:28 ----A---- C:\Windows\system32\wecapi.dll
2010-07-17 07:52:27 ----A---- C:\Windows\system32\WsmRes.dll
2010-07-17 07:52:27 ----A---- C:\Windows\system32\wecsvc.dll
2010-07-17 07:52:27 ----A---- C:\Windows\system32\pwrshplugin.dll
2010-07-17 07:52:18 ----A---- C:\Windows\system32\winrm.vbs
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WsmWmiPl.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WsmSvc.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WsmAuto.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2010-07-17 07:52:17 ----A---- C:\Windows\system32\winrscmd.dll
2010-07-17 07:47:06 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-16 21:49:28 ----D---- C:\Users\Patrice\AppData\Roaming\Malwarebytes
2010-07-16 21:48:32 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-16 21:48:30 ----D---- C:\ProgramData\Malwarebytes
2010-07-16 21:48:21 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-16 21:48:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-15 23:36:30 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-07-15 23:14:23 ----A---- C:\Ad-Report-SCAN[1].txt
2010-07-15 23:13:16 ----D---- C:\Program Files\Ad-Remover
2010-07-15 22:11:12 ----D---- C:\Program Files\trend micro
2010-07-15 11:48:03 ----D---- C:\c19efd18d7f8841caa0b
2010-07-02 21:04:13 ----D---- C:\Users\Patrice\AppData\Roaming\Apple Computer
2010-07-02 21:01:09 ----A---- C:\Windows\system32\GEARAspi.dll
2010-07-02 21:01:08 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2010-07-02 21:01:05 ----DC---- C:\Windows\system32\DRVSTORE
2010-07-02 20:59:43 ----D---- C:\Program Files\iPod
2010-07-02 20:59:16 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-02 20:59:15 ----D---- C:\Program Files\iTunes
2010-07-02 20:53:44 ----D---- C:\Program Files\QuickTime
2010-07-02 20:53:43 ----D---- C:\ProgramData\Apple Computer
2010-07-02 20:52:28 ----D---- C:\Program Files\Apple Software Update
2010-07-02 20:42:58 ----D---- C:\Program Files\Bonjour
2010-07-02 20:41:57 ----D---- C:\Program Files\Common Files\Apple
2010-06-28 18:28:05 ----D---- C:\b6c51c44a097cfdc609f15bdca3f5a
2010-06-28 13:09:39 ----D---- C:\4642d0e44b159df08446ab7b1a0aaa
2010-06-28 11:10:46 ----D---- C:\Program Files\Anuman interactive
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHost.exe
2010-06-24 12:39:09 ----A---- C:\Windows\system32\netfxperf.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\mscoree.dll
2010-06-24 12:39:08 ----A---- C:\Windows\system32\dfshim.dll
2010-06-23 09:10:49 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-06-23 09:10:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-06-21 18:30:06 ----D---- C:\Users\Patrice\AppData\Roaming\Anuman Interactive
2010-06-20 18:12:10 ----D---- C:\Users\Patrice\AppData\Roaming\HdO Adventure
2010-06-20 17:35:37 ----D---- C:\BigFishGamesCache
2010-06-20 17:21:22 ----D---- C:\ProgramData\Norton
2010-06-20 17:21:21 ----D---- C:\ProgramData\Symantec
2010-06-20 17:14:59 ----D---- C:\ProgramData\NortonInstaller

======List of files/folders modified in the last 1 months======

2010-07-19 22:43:26 ----D---- C:\Windows\Temp
2010-07-19 22:43:19 ----D---- C:\Windows\Prefetch
2010-07-19 22:34:14 ----D---- C:\Program Files\Yahoo!
2010-07-19 22:34:07 ----HD---- C:\ProgramData
2010-07-19 17:18:54 ----D---- C:\Windows\system32\drivers\Avg
2010-07-19 11:11:13 ----SHD---- C:\System Volume Information
2010-07-18 14:51:49 ----D---- C:\Windows
2010-07-18 12:55:51 ----D---- C:\Windows\Microsoft.NET
2010-07-18 12:54:47 ----RSD---- C:\Windows\assembly
2010-07-18 12:38:47 ----D---- C:\Windows\rescache
2010-07-18 12:23:46 ----D---- C:\Windows\System32
2010-07-18 12:23:46 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-18 12:23:33 ----D---- C:\Windows\inf
2010-07-18 12:09:55 ----D---- C:\Windows\system32\fr-FR
2010-07-18 12:09:54 ----RD---- C:\Program Files
2010-07-18 12:09:54 ----D---- C:\Windows\system32\drivers\fr-FR
2010-07-18 12:09:54 ----D---- C:\Windows\system32\drivers
2010-07-18 12:09:53 ----D---- C:\Windows\system32\wbem
2010-07-18 12:09:51 ----D---- C:\Windows\system32\zh-TW
2010-07-18 12:09:51 ----D---- C:\Windows\system32\zh-HK
2010-07-18 12:09:51 ----D---- C:\Windows\system32\zh-CN
2010-07-18 12:09:51 ----D---- C:\Windows\system32\uk-UA
2010-07-18 12:09:51 ----D---- C:\Windows\system32\tr-TR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\th-TH
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sv-SE
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sr-Latn-CS
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sl-SI
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sk-SK
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ru-RU
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ro-RO
2010-07-18 12:09:51 ----D---- C:\Windows\system32\pt-PT
2010-07-18 12:09:51 ----D---- C:\Windows\system32\pt-BR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\pl-PL
2010-07-18 12:09:51 ----D---- C:\Windows\system32\nl-NL
2010-07-18 12:09:51 ----D---- C:\Windows\system32\nb-NO
2010-07-18 12:09:51 ----D---- C:\Windows\system32\lv-LV
2010-07-18 12:09:51 ----D---- C:\Windows\system32\lt-LT
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ko-KR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ja-JP
2010-07-18 12:09:51 ----D---- C:\Windows\system32\it-IT
2010-07-18 12:09:51 ----D---- C:\Windows\system32\hu-HU
2010-07-18 12:09:51 ----D---- C:\Windows\system32\hr-HR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\he-IL
2010-07-18 12:09:51 ----D---- C:\Windows\system32\fi-FI
2010-07-18 12:09:51 ----D---- C:\Windows\system32\et-EE
2010-07-18 12:09:51 ----D---- C:\Windows\system32\es-ES
2010-07-18 12:09:51 ----D---- C:\Windows\system32\en-US
2010-07-18 12:09:51 ----D---- C:\Windows\system32\el-GR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\de-DE
2010-07-18 12:09:51 ----D---- C:\Windows\system32\da-DK
2010-07-18 12:09:51 ----D---- C:\Windows\system32\cs-CZ
2010-07-18 12:09:51 ----D---- C:\Windows\system32\bg-BG
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ar-SA
2010-07-18 12:09:30 ----D---- C:\Windows\system32\drivers\UMDF
2010-07-18 12:05:13 ----D---- C:\Windows\winsxs
2010-07-18 12:05:12 ----D---- C:\Windows\system32\catroot
2010-07-18 12:04:42 ----D---- C:\Windows\system32\catroot2
2010-07-18 11:51:21 ----SD---- C:\Windows\Downloaded Program Files
2010-07-18 10:39:53 ----SHD---- C:\boot
2010-07-18 10:23:51 ----D---- C:\Program Files\Windows Calendar
2010-07-18 10:23:50 ----D---- C:\Program Files\Windows Mail
2010-07-18 10:23:50 ----D---- C:\Program Files\Movie Maker
2010-07-18 10:23:49 ----D---- C:\Program Files\Windows Sidebar
2010-07-18 10:23:49 ----D---- C:\Program Files\Windows Media Player
2010-07-18 10:23:49 ----D---- C:\Program Files\Windows Collaboration
2010-07-18 10:23:49 ----D---- C:\Program Files\Internet Explorer
2010-07-18 10:23:47 ----D---- C:\Program Files\Windows Photo Gallery
2010-07-18 10:23:47 ----D---- C:\Program Files\Common Files\System
2010-07-18 10:23:44 ----D---- C:\Windows\servicing
2010-07-18 10:23:44 ----D---- C:\Program Files\Windows Defender
2010-07-18 10:23:30 ----D---- C:\Windows\IME
2010-07-18 10:23:27 ----D---- C:\Windows\system32\XPSViewer
2010-07-18 10:23:26 ----D---- C:\Windows\system32\oobe
2010-07-18 10:23:25 ----D---- C:\Windows\system32\migration
2010-07-18 10:23:25 ----D---- C:\Windows\system32\fr
2010-07-18 10:23:22 ----D---- C:\Windows\system32\AdvancedInstallers
2010-07-18 10:23:18 ----D---- C:\Windows\system32\setup
2010-07-18 10:23:17 ----D---- C:\Windows\system32\SLUI
2010-07-18 10:23:16 ----D---- C:\Windows\system32\manifeststore
2010-07-18 10:23:09 ----D---- C:\Windows\system32\migwiz
2010-07-18 10:21:52 ----RSD---- C:\Windows\Fonts
2010-07-18 10:21:51 ----D---- C:\Windows\AppPatch
2010-07-18 10:21:34 ----D---- C:\Windows\system32\Boot
2010-07-18 10:00:19 ----A---- C:\Windows\fonts\GlobalUserInterface.CompositeFont
2010-07-17 08:36:41 ----A---- C:\Windows\win.ini
2010-07-17 07:57:17 ----D---- C:\Program Files\Common Files
2010-07-17 07:56:34 ----SD---- C:\ProgramData\Microsoft
2010-07-17 07:55:43 ----D---- C:\Windows\PolicyDefinitions
2010-07-17 07:51:44 ----SHD---- C:\Windows\Installer
2010-07-17 02:09:16 ----D---- C:\Program Files\Microsoft.NET
2010-07-16 00:06:25 ----D---- C:\Windows\Debug
2010-07-15 23:02:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-07-15 23:02:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-07-05 10:13:54 ----D---- C:\Program Files\Opera
2010-07-02 22:03:34 ----D---- C:\Windows\system32\drivers\etc
2010-07-02 21:56:04 ----D---- C:\ProgramData\Zylom
2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe
2010-07-02 21:08:06 ----D---- C:\ProgramData\Apple
2010-07-02 20:52:54 ----D---- C:\Windows\system32\Tasks
2010-06-30 15:18:04 ----D---- C:\Program Files\Google
2010-06-28 08:27:58 ----D---- C:\Windows\SoftwareDistribution
2010-06-20 18:35:31 ----D---- C:\ProgramData\PopCap Games
2010-06-20 18:34:25 ----D---- C:\Windows\Tasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2006-07-24 36528]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2010-07-17 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2010-06-03 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2010-07-17 243024]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R2 MASPINT;MASPINT; C:\Windows\system32\drivers\MASPINT.sys [2000-03-29 8096]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 Ser2pl;Prolific2 Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2005-11-04 48640]
S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-11-02 128104]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-07-17 921440]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-07-17 308136]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe [2006-05-02 135168]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-05-07 92008]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\Windows\wanmpsvc.exe [2003-08-27 65536]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------
c'est toi qui travaille et c'est moi qui déraille :p

Coucou Kata...

J'espère que tu as passé une bonne nuit.

Donc pour continuer, on va désactiver complètement windows defender car il est toujours présent dans ton log.

a) ouvrir le panneau de configuration et ouvrir l'icone de windows defender.

b) Cliquez sur << Outils>> et puis sur <>.

c) Dans la liste des options, descend a la section de << options de l'administrateur>> et déchoche << utiliser Windows Defender>>.

d) Clique sur le bouton de << Enregister>> et puis sur le bouton de <>

e) redémarre ton ordinateur.

=====================

Désinstalle la toolbar aol (AOL Toolbar 4.0) en passant par ajout suppression de programme.

====================
Il reste des lignes que je t'avais demandé de fixer.... je ne sais pas si tu les a loupées ou si tu t'es trompé de rapport......

Dans le doute relance hijackthis et fixe les lignes suivantes si elles sont toujours présentes.

Code:

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

Ensuite refait un log rsit tu n'auras qu'un seul rapport c'est normal, post le dans ta prochaîne réponse.

Bonne journée

coucou monsieur Patdam,

alors impossible de lancer bifender a partir du panneau de configuration, par contre par demarrer , windows bifender, là il me dit qu'il est bien desactiver. je crois qu'en fait hier j'ai fait une betise, j'ai fait la manipulation non pas a partir de hijackthis mais a partir du dossier : trend micro / patrice. j'espere que ca n'a pas de grosses consequences
je viens de refixer les lignes que tu m'as donné juste au dessus de ce message, mais je n'ai pas trouvé la derniere : O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
le rapport rsit arrive Smile

bonne journée avec encore une forte chaleur
a + tard

j'espere que sur ce rapport je n'aurai pas fait de betises Embarassed

: signée Madame Katastrophe

Logfile of random's system information tool 1.08 (written by random/random)
Run by Patrice at 2010-07-20 12:37:17
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 36 GB (53%) free of 67 GB
Total RAM: 503 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:39:13, on 20/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Common Files\AOL\1202155543\ee\aolsoftware.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrice\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Patrice\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Patrice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Patrice\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 22258 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2811288421-772471030-4264274980-1006UA.job
C:\Windows\tasks\User_Feed_Synchronization-{E75A4D47-FBB0-4CA3-8262-7C5C81DE23AF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-07-17 1615200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-04 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-10 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-04-12 163840]
"HostManager"=C:\Program Files\Common Files\AOL\1202155543\ee\AOLSoftware.exe [2006-09-26 50736]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-07-17 2065760]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-06-15 141624]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"AOL Fast Start"=C:\Program Files\AOL 9.0 VR\AOL.EXE [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-19 22:43:30 ----D---- C:\rsit
2010-07-18 12:09:54 ----D---- C:\Program Files\Windows Portable Devices
2010-07-18 12:04:58 ----A---- C:\Windows\system32\UIRibbonRes.dll
2010-07-18 12:04:58 ----A---- C:\Windows\system32\UIAnimation.dll
2010-07-18 12:04:57 ----A---- C:\Windows\system32\UIRibbon.dll
2010-07-18 12:04:20 ----A---- C:\Windows\system32\WMPhoto.dll
2010-07-18 12:04:20 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-07-18 12:04:20 ----A---- C:\Windows\system32\cdd.dll
2010-07-18 12:04:19 ----A---- C:\Windows\system32\XpsRasterService.dll
2010-07-18 12:04:19 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2010-07-18 12:04:19 ----A---- C:\Windows\system32\d3d10warp.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\xpsservices.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\XpsPrint.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\OpcServices.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\FntCache.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\dxgi.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\dxdiagn.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\dxdiag.exe
2010-07-18 12:04:18 ----A---- C:\Windows\system32\DWrite.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d11.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10level9.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10core.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10_1core.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10_1.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d3d10.dll
2010-07-18 12:04:18 ----A---- C:\Windows\system32\d2d1.dll
2010-07-18 12:03:35 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2010-07-18 12:03:35 ----A---- C:\Windows\system32\wpdbusenum.dll
2010-07-18 12:03:35 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2010-07-18 12:03:32 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2010-07-18 12:03:29 ----A---- C:\Windows\system32\WpdConns.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WPDSp.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\wpdshext.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WpdMtpUS.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\WpdMtp.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-07-18 12:03:28 ----A---- C:\Windows\system32\drivers\WpdUsb.sys
2010-07-18 12:01:02 ----A---- C:\Windows\system32\oleaccrc.dll
2010-07-18 12:01:00 ----A---- C:\Windows\system32\UIAutomationCore.dll
2010-07-18 12:01:00 ----A---- C:\Windows\system32\oleacc.dll
2010-07-18 10:21:38 ----D---- C:\Windows\system32\eu-ES
2010-07-18 10:21:38 ----D---- C:\Windows\system32\ca-ES
2010-07-18 10:21:34 ----D---- C:\Windows\system32\vi-VN
2010-07-17 21:18:07 ----A---- C:\Windows\system32\SLCExt.dll
2010-07-17 21:18:06 ----A---- C:\Windows\system32\SLsvc.exe
2010-07-17 21:18:03 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2010-07-17 21:18:03 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2010-07-17 21:17:59 ----A---- C:\Windows\system32\mssrch.dll
2010-07-17 21:17:58 ----A---- C:\Windows\system32\wcnwiz2.dll
2010-07-17 21:17:58 ----A---- C:\Windows\system32\drivers\spsys.sys
2010-07-17 21:17:57 ----A---- C:\Windows\system32\tquery.dll
2010-07-17 21:17:57 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-07-17 21:17:56 ----A---- C:\Windows\system32\scavenge.dll
2010-07-17 21:17:56 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2010-07-17 21:17:54 ----A---- C:\Windows\system32\msi.dll
2010-07-17 21:17:53 ----A---- C:\Windows\system32\sysmain.dll
2010-07-17 21:17:53 ----A---- C:\Windows\system32\imapi2fs.dll
2010-07-17 21:17:52 ----A---- C:\Windows\system32\icardagt.exe
2010-07-17 21:17:51 ----A---- C:\Windows\system32\EhStorShell.dll
2010-07-17 21:17:50 ----A---- C:\Windows\system32\spreview.exe
2010-07-17 21:17:50 ----A---- C:\Windows\system32\spinstall.exe
2010-07-17 21:17:50 ----A---- C:\Windows\system32\drmv2clt.dll
2010-07-17 21:17:49 ----A---- C:\Windows\system32\spwizui.dll
2010-07-17 21:17:48 ----A---- C:\Windows\system32\shell32.dll
2010-07-17 21:17:48 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2010-07-17 21:17:47 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-07-17 21:17:47 ----A---- C:\Windows\system32\p2psvc.dll
2010-07-17 21:17:47 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2010-07-17 21:17:47 ----A---- C:\Windows\system32\EhStorAuthn.dll
2010-07-17 21:17:46 ----A---- C:\Windows\system32\mssvp.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\WcnNetsh.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\mssphtb.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\mssph.dll
2010-07-17 21:17:45 ----A---- C:\Windows\system32\imapi2.dll
2010-07-17 21:17:43 ----A---- C:\Windows\system32\sdohlp.dll
2010-07-17 21:17:42 ----A---- C:\Windows\system32\IMJP10K.DLL
2010-07-17 21:17:42 ----A---- C:\Windows\system32\DevicePairing.dll
2010-07-17 21:17:40 ----A---- C:\Windows\system32\wevtsvc.dll
2010-07-17 21:17:40 ----A---- C:\Windows\system32\sperror.dll
2010-07-17 21:17:40 ----A---- C:\Windows\system32\korwbrkr.dll
2010-07-17 21:17:39 ----A---- C:\Windows\system32\IasMigReader.exe
2010-07-17 21:17:38 ----A---- C:\Windows\system32\SLC.dll
2010-07-17 21:17:37 ----A---- C:\Windows\system32\msshsq.dll
2010-07-17 21:17:36 ----A---- C:\Windows\system32\msjet40.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\Query.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\qmgr.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\msexch40.dll
2010-07-17 21:17:35 ----A---- C:\Windows\system32\diagperf.dll
2010-07-17 21:17:34 ----A---- C:\Windows\system32\P2PGraph.dll
2010-07-17 21:17:34 ----A---- C:\Windows\system32\ole32.dll
2010-07-17 21:17:34 ----A---- C:\Windows\system32\ntdll.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\uDWM.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\srchadmin.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\mmc.exe
2010-07-17 21:17:33 ----A---- C:\Windows\system32\mblctr.exe
2010-07-17 21:17:33 ----A---- C:\Windows\system32\EncDec.dll
2010-07-17 21:17:33 ----A---- C:\Windows\system32\dfsr.exe
2010-07-17 21:17:32 ----A---- C:\Windows\system32\riched20.dll
2010-07-17 21:17:32 ----A---- C:\Windows\system32\RacEngn.dll
2010-07-17 21:17:32 ----A---- C:\Windows\system32\IasMigPlugin.dll
2010-07-17 21:17:32 ----A---- C:\Windows\system32\fdBth.dll
2010-07-17 21:17:31 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-07-17 21:17:31 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-07-17 21:17:31 ----A---- C:\Windows\system32\kernel32.dll
2010-07-17 21:17:31 ----A---- C:\Windows\system32\EhStorAPI.dll
2010-07-17 21:17:30 ----A---- C:\Windows\system32\spoolss.dll
2010-07-17 21:17:30 ----A---- C:\Windows\system32\schedsvc.dll
2010-07-17 21:17:29 ----A---- C:\Windows\system32\msjtes40.dll
2010-07-17 21:17:29 ----A---- C:\Windows\system32\compcln.exe
2010-07-17 21:17:28 ----A---- C:\Windows\system32\WinSAT.exe
2010-07-17 21:17:28 ----A---- C:\Windows\system32\Magnify.exe
2010-07-17 21:17:28 ----A---- C:\Windows\system32\infocardapi.dll
2010-07-17 21:17:28 ----A---- C:\Windows\system32\gpedit.dll
2010-07-17 21:17:28 ----A---- C:\Windows\system32\es.dll
2010-07-17 21:17:25 ----A---- C:\Windows\system32\mstext40.dll
2010-07-17 21:17:25 ----A---- C:\Windows\system32\drivers\ntfs.sys
2010-07-17 21:17:25 ----A---- C:\Windows\system32\advapi32.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\WebClnt.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\slwmi.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\msxbde40.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\msexcl40.dll
2010-07-17 21:17:24 ----A---- C:\Windows\system32\comsvcs.dll
2010-07-17 21:17:23 ----A---- C:\Windows\system32\authui.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\propsys.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\newdev.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\msrepl40.dll
2010-07-17 21:17:22 ----A---- C:\Windows\system32\iasrecst.dll
2010-07-17 21:17:21 ----A---- C:\Windows\system32\rpcss.dll
2010-07-17 21:17:21 ----A---- C:\Windows\system32\gpsvc.dll
2010-07-17 21:17:21 ----A---- C:\Windows\system32\eudcedit.exe
2010-07-17 21:17:21 ----A---- C:\Windows\system32\crypt32.dll
2010-07-17 21:17:21 ----A---- C:\Windows\explorer.exe
2010-07-17 21:17:20 ----A---- C:\Windows\system32\setupapi.dll
2010-07-17 21:17:20 ----A---- C:\Windows\system32\mspbde40.dll
2010-07-17 21:17:20 ----A---- C:\Windows\system32\davclnt.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\shlwapi.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\msrd3x40.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\msltus40.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\msdtctm.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\mfc42.dll
2010-07-17 21:17:19 ----A---- C:\Windows\system32\browseui.dll
2010-07-17 21:17:18 ----A---- C:\Windows\system32\wevtapi.dll
2010-07-17 21:17:18 ----A---- C:\Windows\system32\user32.dll
2010-07-17 21:17:18 ----A---- C:\Windows\system32\photowiz.dll
2010-07-17 21:17:17 ----A---- C:\Windows\system32\samsrv.dll
2010-07-17 21:17:17 ----A---- C:\Windows\system32\ci.dll
2010-07-17 21:17:15 ----A---- C:\Windows\system32\SLCommDlg.dll
2010-07-17 21:17:15 ----A---- C:\Windows\system32\oleaut32.dll
2010-07-17 21:17:14 ----A---- C:\Windows\system32\IKEEXT.DLL
2010-07-17 21:17:13 ----A---- C:\Windows\system32\netshell.dll
2010-07-17 21:17:13 ----A---- C:\Windows\system32\mswstr10.dll
2010-07-17 21:17:13 ----A---- C:\Windows\system32\drivers\rdbss.sys
2010-07-17 21:17:13 ----A---- C:\Windows\system32\apds.dll
2010-07-17 21:17:12 ----A---- C:\Windows\system32\VSSVC.exe
2010-07-17 21:17:12 ----A---- C:\Windows\system32\mfc42u.dll
2010-07-17 21:17:12 ----A---- C:\Windows\system32\drivers\netio.sys
2010-07-17 21:17:12 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2010-07-17 21:17:11 ----A---- C:\Windows\system32\sqlsrv32.dll
2010-07-17 21:17:11 ----A---- C:\Windows\system32\SLUI.exe
2010-07-17 21:17:11 ----A---- C:\Windows\system32\msrd2x40.dll
2010-07-17 21:17:11 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2010-07-17 21:17:10 ----A---- C:\Windows\system32\shdocvw.dll
2010-07-17 21:17:10 ----A---- C:\Windows\system32\propdefs.dll
2010-07-17 21:17:10 ----A---- C:\Windows\system32\odbc32.dll
2010-07-17 21:17:10 ----A---- C:\Windows\system32\drivers\usbhub.sys
2010-07-17 21:17:09 ----A---- C:\Windows\system32\wevtutil.exe
2010-07-17 21:17:08 ----A---- C:\Windows\system32\mssitlb.dll
2010-07-17 21:17:07 ----A---- C:\Windows\system32\usp10.dll
2010-07-17 21:17:07 ----A---- C:\Windows\system32\swprv.dll
2010-07-17 21:17:07 ----A---- C:\Windows\system32\mmcndmgr.dll
2010-07-17 21:17:06 ----A---- C:\Windows\system32\vds.exe
2010-07-17 21:17:06 ----A---- C:\Windows\system32\msctfp.dll
2010-07-17 21:17:06 ----A---- C:\Windows\system32\fdBthProxy.dll
2010-07-17 21:17:06 ----A---- C:\Windows\system32\devmgr.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\netlogon.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\msscb.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2010-07-17 21:17:05 ----A---- C:\Windows\system32\BFE.DLL
2010-07-17 21:17:05 ----A---- C:\Windows\system32\adsldpc.dll
2010-07-17 21:17:04 ----A---- C:\Windows\system32\WMVSDECD.DLL
2010-07-17 21:17:04 ----A---- C:\Windows\system32\Wldap32.dll
2010-07-17 21:17:04 ----A---- C:\Windows\system32\evr.dll
2010-07-17 21:17:03 ----A---- C:\Windows\system32\wercon.exe
2010-07-17 21:17:03 ----A---- C:\Windows\system32\wcncsvc.dll
2010-07-17 21:17:03 ----A---- C:\Windows\system32\services.exe
2010-07-17 21:17:03 ----A---- C:\Windows\system32\comdlg32.dll
2010-07-17 21:17:03 ----A---- C:\Windows\system32\adtschema.dll
2010-07-17 21:17:02 ----A---- C:\Windows\system32\msdtcprx.dll
2010-07-17 21:17:02 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2010-07-17 21:17:02 ----A---- C:\Windows\system32\certcli.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\taskeng.exe
2010-07-17 21:17:01 ----A---- C:\Windows\system32\reg.exe
2010-07-17 21:17:01 ----A---- C:\Windows\system32\mswdat10.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\msjter40.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\ipsmsnap.dll
2010-07-17 21:17:01 ----A---- C:\Windows\system32\dnsapi.dll
2010-07-17 21:17:00 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-07-17 21:17:00 ----A---- C:\Windows\system32\w32time.dll
2010-07-17 21:17:00 ----A---- C:\Windows\system32\drivers\usbport.sys
2010-07-17 21:17:00 ----A---- C:\Windows\system32\certutil.exe
2010-07-17 21:17:00 ----A---- C:\Windows\system32\bcrypt.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\rsaenh.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\msshooks.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\msscntrs.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\msihnd.dll
2010-07-17 21:16:59 ----A---- C:\Windows\system32\drivers\ndis.sys
2010-07-17 21:16:58 ----A---- C:\Windows\system32\TsWpfWrp.exe
2010-07-17 21:16:58 ----A---- C:\Windows\system32\netapi32.dll
2010-07-17 21:16:58 ----A---- C:\Windows\system32\msstrc.dll
2010-07-17 21:16:58 ----A---- C:\Windows\system32\MMDevAPI.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\mtxclu.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\mscories.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\inetpp.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\fundisc.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2010-07-17 21:16:57 ----A---- C:\Windows\system32\cryptsvc.dll
2010-07-17 21:16:56 ----A---- C:\Windows\system32\termsrv.dll
2010-07-17 21:16:56 ----A---- C:\Windows\system32\profsvc.dll
2010-07-17 21:16:56 ----A---- C:\Windows\system32\drivers\msahci.sys
2010-07-17 21:16:55 ----A---- C:\Windows\system32\wdc.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\shsvcs.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\rasmans.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\msiexec.exe
2010-07-17 21:16:55 ----A---- C:\Windows\system32\imapi.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\iassdo.dll
2010-07-17 21:16:55 ----A---- C:\Windows\system32\drivers\pci.sys
2010-07-17 21:16:55 ----A---- C:\Windows\system32\drivers\Classpnp.sys
2010-07-17 21:16:54 ----A---- C:\Windows\system32\spoolsv.exe
2010-07-17 21:16:54 ----A---- C:\Windows\system32\pnidui.dll
2010-07-17 21:16:54 ----A---- C:\Windows\system32\icardres.dll
2010-07-17 21:16:54 ----A---- C:\Windows\system32\drivers\termdd.sys
2010-07-17 21:16:54 ----A---- C:\Windows\system32\autofmt.exe
2010-07-17 21:16:53 ----A---- C:\Windows\system32\wersvc.dll
2010-07-17 21:16:53 ----A---- C:\Windows\system32\slmgr.vbs
2010-07-17 21:16:53 ----A---- C:\Windows\system32\scrrun.dll
2010-07-17 21:16:53 ----A---- C:\Windows\system32\PSHED.DLL
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\Storport.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\crashdmp.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\ataport.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\drivers\acpi.sys
2010-07-17 21:16:53 ----A---- C:\Windows\system32\clfs.sys
2010-07-17 21:16:52 ----A---- C:\Windows\system32\pidgenx.dll
2010-07-17 21:16:52 ----A---- C:\Windows\system32\pdh.dll
2010-07-17 21:16:52 ----A---- C:\Windows\system32\drivers\partmgr.sys
2010-07-17 21:16:52 ----A---- C:\Windows\system32\dhcpcsvc.dll
2010-07-17 21:16:52 ----A---- C:\Windows\system32\azroles.dll
2010-07-17 21:16:51 ----A---- C:\Windows\system32\SyncCenter.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\SLUINotify.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\sethc.exe
2010-07-17 21:16:50 ----A---- C:\Windows\system32\ncrypt.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\msjetoledb40.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\drivers\disk.sys
2010-07-17 21:16:50 ----A---- C:\Windows\system32\comuid.dll
2010-07-17 21:16:50 ----A---- C:\Windows\system32\certmgr.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\untfs.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\spp.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\scrobj.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\rtutils.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\iassam.dll
2010-07-17 21:16:49 ----A---- C:\Windows\system32\drivers\pciidex.sys
2010-07-17 21:16:49 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2010-07-17 21:16:49 ----A---- C:\Windows\system32\autochk.exe
2010-07-17 21:16:48 ----A---- C:\Windows\system32\printui.dll
2010-07-17 21:16:48 ----A---- C:\Windows\system32\iasnap.dll
2010-07-17 21:16:48 ----A---- C:\Windows\system32\drivers\volsnap.sys
2010-07-17 21:16:48 ----A---- C:\Windows\system32\drivers\msrpc.sys
2010-07-17 21:16:48 ----A---- C:\Windows\system32\drivers\fltMgr.sys
2010-07-17 21:16:48 ----A---- C:\Windows\system32\cscript.exe
2010-07-17 21:16:47 ----A---- C:\Windows\system32\wow32.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\userenv.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\osk.exe
2010-07-17 21:16:47 ----A---- C:\Windows\system32\onex.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\mswsock.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\kdcom.dll
2010-07-17 21:16:47 ----A---- C:\Windows\system32\basecsp.dll
2010-07-17 21:16:46 ----A---- C:\Windows\system32\kdusb.dll
2010-07-17 21:16:46 ----A---- C:\Windows\system32\drivers\atapi.sys
2010-07-17 21:16:45 ----A---- C:\Windows\system32\spcmsg.dll
2010-07-17 21:16:43 ----A---- C:\Windows\system32\RelMon.dll
2010-07-17 21:16:43 ----A---- C:\Windows\system32\rdpencom.dll
2010-07-17 21:16:43 ----A---- C:\Windows\system32\drivers\netbt.sys
2010-07-17 21:16:42 ----A---- C:\Windows\system32\WinSCard.dll
2010-07-17 21:16:41 ----A---- C:\Windows\system32\WerFaultSecure.exe
2010-07-17 21:16:41 ----A---- C:\Windows\system32\msftedit.dll
2010-07-17 21:16:41 ----A---- C:\Windows\system32\dnsrslvr.dll
2010-07-17 21:16:40 ----A---- C:\Windows\system32\WerFault.exe
2010-07-17 21:16:40 ----A---- C:\Windows\system32\Utilman.exe
2010-07-17 21:16:39 ----A---- C:\Windows\system32\wsepno.dll
2010-07-17 21:16:39 ----A---- C:\Windows\system32\stobject.dll
2010-07-17 21:16:39 ----A---- C:\Windows\system32\mfplat.dll
2010-07-17 21:16:39 ----A---- C:\Windows\system32\diskraid.exe
2010-07-17 21:16:38 ----A---- C:\Windows\system32\wscript.exe
2010-07-17 21:16:38 ----A---- C:\Windows\system32\sysclass.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\prnntfy.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\odbccp32.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\msnetobj.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\mscms.dll
2010-07-17 21:16:38 ----A---- C:\Windows\system32\adsmsext.dll
2010-07-17 21:16:37 ----A---- C:\Windows\system32\ulib.dll
2010-07-17 21:16:37 ----A---- C:\Windows\system32\iasdatastore.dll
2010-07-17 21:16:37 ----A---- C:\Windows\system32\dsound.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\wscntfy.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\rastapi.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\pnpsetup.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\ipsecsnp.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2010-07-17 21:16:36 ----A---- C:\Windows\system32\fdProxy.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\diskpart.exe
2010-07-17 21:16:36 ----A---- C:\Windows\system32\cryptui.dll
2010-07-17 21:16:36 ----A---- C:\Windows\system32\brcpl.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\wscsvc.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\WMVENCOD.DLL
2010-07-17 21:16:35 ----A---- C:\Windows\system32\vdsdyn.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\rasapi32.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\iashlpr.dll
2010-07-17 21:16:35 ----A---- C:\Windows\system32\gpapi.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\wusa.exe
2010-07-17 21:16:34 ----A---- C:\Windows\system32\regsvc.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\ntprint.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\mscorier.dll
2010-07-17 21:16:34 ----A---- C:\Windows\system32\iasrad.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\wshext.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\wpccpl.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\rasdlg.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\netcenter.dll
2010-07-17 21:16:33 ----A---- C:\Windows\system32\findstr.exe
2010-07-17 21:16:32 ----A---- C:\Windows\system32\wsnmp32.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\wer.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\themecpl.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\iassvcs.dll
2010-07-17 21:16:32 ----A---- C:\Windows\system32\drivers\usbehci.sys
2010-07-17 21:16:31 ----A---- C:\Windows\system32\slcc.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\scansetting.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\ntmarta.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\mstlsapi.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\mssprxy.dll
2010-07-17 21:16:31 ----A---- C:\Windows\system32\iasads.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\powrprof.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\powercpl.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\newdev.exe
2010-07-17 21:16:30 ----A---- C:\Windows\system32\networkmap.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\iasacct.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\drivers\ks.sys
2010-07-17 21:16:30 ----A---- C:\Windows\system32\connect.dll
2010-07-17 21:16:30 ----A---- C:\Windows\system32\authz.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\themeui.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\systemcpl.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\sud.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\pcaui.dll
2010-07-17 21:16:29 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2010-07-17 21:16:29 ----A---- C:\Windows\system32\dot3svc.dll
2010-07-17 21:16:28 ----A---- C:\Windows\system32\samlib.dll
2010-07-17 21:16:28 ----A---- C:\Windows\system32\accessibilitycpl.dll
2010-07-17 21:16:27 ----A---- C:\Windows\system32\usercpl.dll
2010-07-17 21:16:27 ----A---- C:\Windows\system32\autoplay.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\vdsutil.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\rpchttp.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\regapi.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\qdvd.dll
2010-07-17 21:16:26 ----A---- C:\Windows\system32\msinfo32.exe
2010-07-17 21:16:25 ----A---- C:\Windows\system32\tapisrv.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\scksp.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\scesrv.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\psisdecd.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\oleprn.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\mpr.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\imm32.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\feclient.dll
2010-07-17 21:16:25 ----A---- C:\Windows\system32\drivers\exfat.sys
2010-07-17 21:16:25 ----A---- C:\Windows\system32\dot3msm.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\wscisvif.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\sdclt.exe
2010-07-17 21:16:24 ----A---- C:\Windows\system32\rekeywiz.exe
2010-07-17 21:16:24 ----A---- C:\Windows\system32\iaspolcy.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\Faultrep.dll
2010-07-17 21:16:24 ----A---- C:\Windows\system32\DeviceEject.exe
2010-07-17 21:16:23 ----A---- C:\Windows\system32\qedit.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\pnpui.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\perfdisk.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\ncryptui.dll
2010-07-17 21:16:23 ----A---- C:\Windows\system32\certreq.exe
2010-07-17 21:16:22 ----A---- C:\Windows\system32\TSTheme.exe
2010-07-17 21:16:22 ----A---- C:\Windows\system32\spwinsat.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\scecli.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\rasplap.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\rasgcw.dll
2010-07-17 21:16:22 ----A---- C:\Windows\system32\hdwwiz.exe
2010-07-17 21:16:22 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2010-07-17 21:16:21 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-07-17 21:16:21 ----A---- C:\Windows\system32\PnPUnattend.exe
2010-07-17 21:16:21 ----A---- C:\Windows\system32\cmmon32.exe
2010-07-17 21:16:20 ----A---- C:\Windows\system32\tcpmon.dll
2010-07-17 21:16:20 ----A---- C:\Windows\system32\fdWSD.dll
2010-07-17 21:16:20 ----A---- C:\Windows\system32\drivers\portcls.sys
2010-07-17 21:16:18 ----A---- C:\Windows\system32\whealogr.dll
2010-07-17 21:16:15 ----A---- C:\Windows\system32\drivers\USBCAMD2.sys
2010-07-17 21:16:13 ----A---- C:\Windows\system32\drivers\USBCAMD.sys
2010-07-17 21:16:10 ----A---- C:\Windows\system32\srcore.dll
2010-07-17 21:16:08 ----A---- C:\Windows\system32\cmdial32.dll
2010-07-17 21:16:01 ----A---- C:\Windows\system32\raschap.dll
2010-07-17 21:16:01 ----A---- C:\Windows\system32\MSVidCtl.dll
2010-07-17 21:16:01 ----A---- C:\Windows\system32\fontext.dll
2010-07-17 21:16:00 ----A---- C:\Windows\system32\wiaaut.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\WMVXENCD.DLL
2010-07-17 21:15:59 ----A---- C:\Windows\system32\shwebsvc.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\rasppp.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\PnPutil.exe
2010-07-17 21:15:59 ----A---- C:\Windows\system32\dsprop.dll
2010-07-17 21:15:59 ----A---- C:\Windows\system32\drivers\npfs.sys
2010-07-17 21:15:58 ----A---- C:\Windows\system32\oobefldr.dll
2010-07-17 21:15:58 ----A---- C:\Windows\system32\drivers\tdx.sys
2010-07-17 21:15:58 ----A---- C:\Windows\system32\drivers\pacer.sys
2010-07-17 21:15:58 ----A---- C:\Windows\system32\dimsroam.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\wmdrmsdk.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\shsetup.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\rasmontr.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\mscandui.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\modemui.dll
2010-07-17 21:15:57 ----A---- C:\Windows\system32\chtbrkr.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\smss.exe
2010-07-17 21:15:56 ----A---- C:\Windows\system32\netplwiz.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\drivers\fastfat.sys
2010-07-17 21:15:56 ----A---- C:\Windows\system32\dataclen.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\credui.dll
2010-07-17 21:15:56 ----A---- C:\Windows\system32\blackbox.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\WSDMon.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\wmpeffects.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\networkexplorer.dll
2010-07-17 21:15:55 ----A---- C:\Windows\system32\drivers\rmcast.sys
2010-07-17 21:15:53 ----A---- C:\Windows\system32\wscapi.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\thawbrkr.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\msscp.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\logagent.exe
2010-07-17 21:15:53 ----A---- C:\Windows\system32\ifmon.dll
2010-07-17 21:15:53 ----A---- C:\Windows\system32\drivers\watchdog.sys
2010-07-17 21:15:53 ----A---- C:\Windows\system32\cipher.exe
2010-07-17 21:15:52 ----A---- C:\Windows\system32\sendmail.dll
2010-07-17 21:15:52 ----A---- C:\Windows\system32\olepro32.dll
2010-07-17 21:15:52 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2010-07-17 21:15:52 ----A---- C:\Windows\system32\drivers\smb.sys
2010-07-17 21:15:52 ----A---- C:\Windows\system32\drivers\hidusb.sys
2010-07-17 21:15:52 ----A---- C:\Windows\system32\dmsynth.dll
2010-07-17 21:15:51 ----A---- C:\Windows\system32\drmmgrtn.dll
2010-07-17 21:15:51 ----A---- C:\Windows\system32\drivers\udfs.sys
2010-07-17 21:15:50 ----A---- C:\Windows\system32\wshbth.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\version.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\SLLUA.exe
2010-07-17 21:15:50 ----A---- C:\Windows\system32\msisip.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\mprapi.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\input.dll
2010-07-17 21:15:50 ----A---- C:\Windows\system32\ExplorerFrame.dll
2010-07-17 21:15:49 ----A---- C:\Windows\system32\fdSSDP.dll
2010-07-17 21:15:49 ----A---- C:\Windows\system32\fc.exe
2010-07-17 21:15:48 ----A---- C:\Windows\system32\msjint40.dll
2010-07-17 21:15:48 ----A---- C:\Windows\system32\l2nacp.dll
2010-07-17 21:15:48 ----A---- C:\Windows\system32\ftp.exe
2010-07-17 21:15:48 ----A---- C:\Windows\system32\drivers\ndiswan.sys
2010-07-17 21:15:48 ----A---- C:\Windows\system32\dmusic.dll
2010-07-17 21:15:48 ----A---- C:\Windows\system32\cscapi.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\wsdchngr.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\Storprop.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\rasdial.exe
2010-07-17 21:15:47 ----A---- C:\Windows\system32\rasdiag.dll
2010-07-17 21:15:47 ----A---- C:\Windows\system32\cscdll.dll
2010-07-17 21:15:46 ----A---- C:\Windows\system32\ipconfig.exe
2010-07-17 21:15:46 ----A---- C:\Windows\system32\fdWCN.dll
2010-07-17 21:15:46 ----A---- C:\Windows\system32\dot3cfg.dll
2010-07-17 21:15:46 ----A---- C:\Windows\system32\bthudtask.exe
2010-07-17 21:15:45 ----A---- C:\Windows\system32\slcinst.dll
2010-07-17 21:15:45 ----A---- C:\Windows\system32\ocsetup.exe
2010-07-17 21:15:45 ----A---- C:\Windows\system32\nslookup.exe
2010-07-17 21:15:45 ----A---- C:\Windows\system32\networkitemfactory.dll
2010-07-17 21:15:45 ----A---- C:\Windows\system32\drivers\rassstp.sys
2010-07-17 21:15:45 ----A---- C:\Windows\system32\drivers\hidclass.sys
2010-07-17 21:15:44 ----A---- C:\Windows\system32\hbaapi.dll
2010-07-17 21:15:44 ----A---- C:\Windows\system32\fdeploy.dll
2010-07-17 21:15:43 ----A---- C:\Windows\system32\drivers\dfsc.sys
2010-07-17 21:15:43 ----A---- C:\Windows\system32\drivers\cdrom.sys
2010-07-17 21:15:43 ----A---- C:\Windows\system32\csrstub.exe
2010-07-17 21:15:43 ----A---- C:\Windows\system32\cbsra.exe
2010-07-17 21:15:42 ----A---- C:\Windows\system32\NcdProp.dll
2010-07-17 21:15:42 ----A---- C:\Windows\system32\iscsilog.dll
2010-07-17 21:15:42 ----A---- C:\Windows\system32\drivers\winusb.sys
2010-07-17 21:15:42 ----A---- C:\Windows\system32\bitsigd.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\vdmdbg.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\slwga.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\odbcconf.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\inetppui.dll
2010-07-17 21:15:41 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2010-07-17 21:15:40 ----A---- C:\Windows\system32\winrnr.dll
2010-07-17 21:15:38 ----A---- C:\Windows\system32\drivers\stream.sys
2010-07-17 21:15:38 ----A---- C:\Windows\system32\drivers\RNDISMP.sys
2010-07-17 21:15:37 ----A---- C:\Windows\system32\drivers\bridge.sys
2010-07-17 21:15:36 ----A---- C:\Windows\system32\f3ahvoas.dll
2010-07-17 21:15:36 ----A---- C:\Windows\system32\drivers\usb8023.sys
2010-07-17 21:15:36 ----A---- C:\Windows\system32\drivers\raspppoe.sys
2010-07-17 21:15:35 ----A---- C:\Windows\system32\msimsg.dll
2010-07-17 21:15:01 ----A---- C:\Windows\system32\SmiEngine.dll
2010-07-17 21:14:57 ----A---- C:\Windows\system32\wdscore.dll
2010-07-17 21:14:56 ----A---- C:\Windows\system32\PkgMgr.exe
2010-07-17 09:08:10 ----A---- C:\Windows\system32\avgrsstx.dll
2010-07-17 08:38:38 ----ASH---- C:\hiberfil.sys
2010-07-17 08:22:07 ----D---- C:\Windows\pss
2010-07-17 07:57:17 ----D---- C:\Program Files\Common Files\Windows Live
2010-07-17 07:55:42 ----D---- C:\Windows\system32\WindowsPowerShell
2010-07-17 07:53:02 ----A---- C:\Windows\system32\winrsmgr.dll
2010-07-17 07:52:38 ----A---- C:\Windows\system32\wsmprovhost.exe
2010-07-17 07:52:38 ----A---- C:\Windows\system32\winrshost.exe
2010-07-17 07:52:38 ----A---- C:\Windows\system32\winrs.exe
2010-07-17 07:52:37 ----A---- C:\Windows\system32\wsmplpxy.dll
2010-07-17 07:52:37 ----A---- C:\Windows\system32\winrssrv.dll
2010-07-17 07:52:28 ----A---- C:\Windows\system32\wevtfwd.dll
2010-07-17 07:52:28 ----A---- C:\Windows\system32\wecutil.exe
2010-07-17 07:52:28 ----A---- C:\Windows\system32\wecapi.dll
2010-07-17 07:52:27 ----A---- C:\Windows\system32\WsmRes.dll
2010-07-17 07:52:27 ----A---- C:\Windows\system32\wecsvc.dll
2010-07-17 07:52:27 ----A---- C:\Windows\system32\pwrshplugin.dll
2010-07-17 07:52:18 ----A---- C:\Windows\system32\winrm.vbs
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WsmWmiPl.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WsmSvc.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WsmAuto.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WSManMigrationPlugin.dll
2010-07-17 07:52:17 ----A---- C:\Windows\system32\WSManHTTPConfig.exe
2010-07-17 07:52:17 ----A---- C:\Windows\system32\winrscmd.dll
2010-07-17 07:47:06 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-16 21:49:28 ----D---- C:\Users\Patrice\AppData\Roaming\Malwarebytes
2010-07-16 21:48:32 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-16 21:48:30 ----D---- C:\ProgramData\Malwarebytes
2010-07-16 21:48:21 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-16 21:48:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-15 23:36:30 ----A---- C:\Ad-Report-CLEAN[1].txt
2010-07-15 23:14:23 ----A---- C:\Ad-Report-SCAN[1].txt
2010-07-15 23:13:16 ----D---- C:\Program Files\Ad-Remover
2010-07-15 22:11:12 ----D---- C:\Program Files\trend micro
2010-07-15 11:48:03 ----D---- C:\c19efd18d7f8841caa0b
2010-07-02 21:04:13 ----D---- C:\Users\Patrice\AppData\Roaming\Apple Computer
2010-07-02 21:01:09 ----A---- C:\Windows\system32\GEARAspi.dll
2010-07-02 21:01:08 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2010-07-02 21:01:05 ----DC---- C:\Windows\system32\DRVSTORE
2010-07-02 20:59:43 ----D---- C:\Program Files\iPod
2010-07-02 20:59:16 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-02 20:59:15 ----D---- C:\Program Files\iTunes
2010-07-02 20:53:44 ----D---- C:\Program Files\QuickTime
2010-07-02 20:53:43 ----D---- C:\ProgramData\Apple Computer
2010-07-02 20:52:28 ----D---- C:\Program Files\Apple Software Update
2010-07-02 20:42:58 ----D---- C:\Program Files\Bonjour
2010-07-02 20:41:57 ----D---- C:\Program Files\Common Files\Apple
2010-06-28 18:28:05 ----D---- C:\b6c51c44a097cfdc609f15bdca3f5a
2010-06-28 13:09:39 ----D---- C:\4642d0e44b159df08446ab7b1a0aaa
2010-06-28 11:10:46 ----D---- C:\Program Files\Anuman interactive
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\PresentationHost.exe
2010-06-24 12:39:09 ----A---- C:\Windows\system32\netfxperf.dll
2010-06-24 12:39:09 ----A---- C:\Windows\system32\mscoree.dll
2010-06-24 12:39:08 ----A---- C:\Windows\system32\dfshim.dll
2010-06-23 09:10:49 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-06-23 09:10:48 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-06-21 18:30:06 ----D---- C:\Users\Patrice\AppData\Roaming\Anuman Interactive

======List of files/folders modified in the last 1 months======

2010-07-20 12:37:07 ----D---- C:\Windows\Temp
2010-07-20 12:30:44 ----D---- C:\Windows\Prefetch
2010-07-20 10:09:31 ----D---- C:\Windows\system32\drivers\Avg
2010-07-19 22:34:14 ----D---- C:\Program Files\Yahoo!
2010-07-19 22:34:07 ----HD---- C:\ProgramData
2010-07-19 11:11:13 ----SHD---- C:\System Volume Information
2010-07-18 14:51:49 ----D---- C:\Windows
2010-07-18 12:55:51 ----D---- C:\Windows\Microsoft.NET
2010-07-18 12:54:47 ----RSD---- C:\Windows\assembly
2010-07-18 12:38:47 ----D---- C:\Windows\rescache
2010-07-18 12:23:46 ----D---- C:\Windows\System32
2010-07-18 12:23:46 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-18 12:23:33 ----D---- C:\Windows\inf
2010-07-18 12:09:55 ----D---- C:\Windows\system32\fr-FR
2010-07-18 12:09:54 ----RD---- C:\Program Files
2010-07-18 12:09:54 ----D---- C:\Windows\system32\drivers\fr-FR
2010-07-18 12:09:54 ----D---- C:\Windows\system32\drivers
2010-07-18 12:09:53 ----D---- C:\Windows\system32\wbem
2010-07-18 12:09:51 ----D---- C:\Windows\system32\zh-TW
2010-07-18 12:09:51 ----D---- C:\Windows\system32\zh-HK
2010-07-18 12:09:51 ----D---- C:\Windows\system32\zh-CN
2010-07-18 12:09:51 ----D---- C:\Windows\system32\uk-UA
2010-07-18 12:09:51 ----D---- C:\Windows\system32\tr-TR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\th-TH
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sv-SE
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sr-Latn-CS
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sl-SI
2010-07-18 12:09:51 ----D---- C:\Windows\system32\sk-SK
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ru-RU
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ro-RO
2010-07-18 12:09:51 ----D---- C:\Windows\system32\pt-PT
2010-07-18 12:09:51 ----D---- C:\Windows\system32\pt-BR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\pl-PL
2010-07-18 12:09:51 ----D---- C:\Windows\system32\nl-NL
2010-07-18 12:09:51 ----D---- C:\Windows\system32\nb-NO
2010-07-18 12:09:51 ----D---- C:\Windows\system32\lv-LV
2010-07-18 12:09:51 ----D---- C:\Windows\system32\lt-LT
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ko-KR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ja-JP
2010-07-18 12:09:51 ----D---- C:\Windows\system32\it-IT
2010-07-18 12:09:51 ----D---- C:\Windows\system32\hu-HU
2010-07-18 12:09:51 ----D---- C:\Windows\system32\hr-HR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\he-IL
2010-07-18 12:09:51 ----D---- C:\Windows\system32\fi-FI
2010-07-18 12:09:51 ----D---- C:\Windows\system32\et-EE
2010-07-18 12:09:51 ----D---- C:\Windows\system32\es-ES
2010-07-18 12:09:51 ----D---- C:\Windows\system32\en-US
2010-07-18 12:09:51 ----D---- C:\Windows\system32\el-GR
2010-07-18 12:09:51 ----D---- C:\Windows\system32\de-DE
2010-07-18 12:09:51 ----D---- C:\Windows\system32\da-DK
2010-07-18 12:09:51 ----D---- C:\Windows\system32\cs-CZ
2010-07-18 12:09:51 ----D---- C:\Windows\system32\bg-BG
2010-07-18 12:09:51 ----D---- C:\Windows\system32\ar-SA
2010-07-18 12:09:30 ----D---- C:\Windows\system32\drivers\UMDF
2010-07-18 12:05:13 ----D---- C:\Windows\winsxs
2010-07-18 12:05:12 ----D---- C:\Windows\system32\catroot
2010-07-18 12:04:42 ----D---- C:\Windows\system32\catroot2
2010-07-18 11:51:21 ----SD---- C:\Windows\Downloaded Program Files
2010-07-18 10:39:53 ----SHD---- C:\boot
2010-07-18 10:23:51 ----D---- C:\Program Files\Windows Calendar
2010-07-18 10:23:50 ----D---- C:\Program Files\Windows Mail
2010-07-18 10:23:50 ----D---- C:\Program Files\Movie Maker
2010-07-18 10:23:49 ----D---- C:\Program Files\Windows Sidebar
2010-07-18 10:23:49 ----D---- C:\Program Files\Windows Media Player
2010-07-18 10:23:49 ----D---- C:\Program Files\Windows Collaboration
2010-07-18 10:23:49 ----D---- C:\Program Files\Internet Explorer
2010-07-18 10:23:47 ----D---- C:\Program Files\Windows Photo Gallery
2010-07-18 10:23:47 ----D---- C:\Program Files\Common Files\System
2010-07-18 10:23:44 ----D---- C:\Windows\servicing
2010-07-18 10:23:44 ----D---- C:\Program Files\Windows Defender
2010-07-18 10:23:30 ----D---- C:\Windows\IME
2010-07-18 10:23:27 ----D---- C:\Windows\system32\XPSViewer
2010-07-18 10:23:26 ----D---- C:\Windows\system32\oobe
2010-07-18 10:23:25 ----D---- C:\Windows\system32\migration
2010-07-18 10:23:25 ----D---- C:\Windows\system32\fr
2010-07-18 10:23:22 ----D---- C:\Windows\system32\AdvancedInstallers
2010-07-18 10:23:18 ----D---- C:\Windows\system32\setup
2010-07-18 10:23:17 ----D---- C:\Windows\system32\SLUI
2010-07-18 10:23:16 ----D---- C:\Windows\system32\manifeststore
2010-07-18 10:23:09 ----D---- C:\Windows\system32\migwiz
2010-07-18 10:21:52 ----RSD---- C:\Windows\Fonts
2010-07-18 10:21:51 ----D---- C:\Windows\AppPatch
2010-07-18 10:21:34 ----D---- C:\Windows\system32\Boot
2010-07-18 10:00:19 ----A---- C:\Windows\fonts\GlobalUserInterface.CompositeFont
2010-07-17 08:36:41 ----A---- C:\Windows\win.ini
2010-07-17 07:57:17 ----D---- C:\Program Files\Common Files
2010-07-17 07:56:34 ----SD---- C:\ProgramData\Microsoft
2010-07-17 07:55:43 ----D---- C:\Windows\PolicyDefinitions
2010-07-17 07:51:44 ----SHD---- C:\Windows\Installer
2010-07-17 02:09:16 ----D---- C:\Program Files\Microsoft.NET
2010-07-16 00:06:25 ----D---- C:\Windows\Debug
2010-07-15 23:02:37 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-07-15 23:02:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-07-05 10:13:54 ----D---- C:\Program Files\Opera
2010-07-02 22:03:34 ----D---- C:\Windows\system32\drivers\etc
2010-07-02 21:56:04 ----D---- C:\ProgramData\Zylom
2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe
2010-07-02 21:08:06 ----D---- C:\ProgramData\Apple
2010-07-02 20:52:54 ----D---- C:\Windows\system32\Tasks
2010-06-30 15:18:04 ----D---- C:\Program Files\Google
2010-06-28 08:27:58 ----D---- C:\Windows\SoftwareDistribution
2010-06-21 18:26:53 ----D---- C:\Users\Patrice\AppData\Roaming\HdO Adventure

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2006-07-24 36528]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2010-07-17 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2010-06-03 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2010-07-17 243024]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R2 MASPINT;MASPINT; C:\Windows\system32\drivers\MASPINT.sys [2000-03-29 8096]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-02-22 159232]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 Ser2pl;Prolific2 Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2005-11-04 48640]
S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-11-02 128104]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-07-17 921440]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-07-17 308136]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe [2006-05-02 135168]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-05-07 92008]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\Windows\wanmpsvc.exe [2003-08-27 65536]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-27 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

Bonsoir Madame Kata.

Désolé pour le retard, en ce moment ma vie est assez décousue, c'est l'été il fait beau, chaud alors on profite un max.

Bon j'ai un problème pour fixer ces fameuses lignes, elles sont toujours là. Je pense que c'est vista qui fait de la résistance, alors on va essayé de le contourner :

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection) :

- Va dans Démarrer > Panneau de configuration ;
- Double-clique sur l'icône "Comptes d'utilisateurs"
- Puis, clique sur désactiver et valide
Aide : http://www.bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm

PS: Ne pas la réactiver avant que je te le dise. Merci

==================

1- Suppression des lignes inutiles d'HijackThis :

A l'aide de l'explorateur, rends toi à C:\Program Files\trend micro\Patrice.exe
Fais un clic droit sur Patrice.exe et sélectionne Exécuter en tant qu'administrateur
Clique sur "Do a system scan only"

Coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

Code:

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

Une fois toutes ces lignes cochées, cliques sur "Fix checked"

=================

Relance RSIT et fais un nouveau scan, tu auras un seul log c'est normal, post le dans ta prochaîne réponse.

Si les lignes n'ont pas été supprimées, on passera par un autre logiciel.

Bonne soirée Wink

» demarrage
» [Résolu] HD PVR + PS3 COULEUR TV VERT
» réparer lect.graveur dvd non reconnu subitement (xp vista 7)
» [Pris en charge par Elowen] pc sous vista lent surtout au démarrage [Résolu]
» [Résolu] Erreur 0xc0000225 lors de l\'install

[résolu]pc vista lors au demarrage , plantage

[résolu]pc vista lors au demarrage , plantage

Sujets similaires

Sujets similaires