Windows XP mit weissem Bildschirm

Hrwaldr · 11.07.2013, 10:29

Hallo liebe Mitglieder,

Bin ein absoluter Neuling hier, daher entschuldigt bitte falls ich was falsch gemacht habe.

Ich habe heute einen Notebook von einem Mitarbeiter gekriegt welcher nach dem anmelden am PC nur noch einen weissen Screen hat. Habe mir bereits den Artikel (http://www.trojaner-board.de/137791-...indows-xp.html
durchgelesen. Aber da mein Laptop ein neuer Einzelfall ist habe ich ein neues Thema aufgemacht. Ich habe das OTLPE Tool bereits durchlaufen lassen und nun folgendes erhalten, da ich nicht genau weiss nach was ich suchen muss, habe ich mich an euch gewendet :-)
Ich hoffe ihr könnt mir weiterhelfen?

Code:

ATTFilter

OTL logfile created on: 7/11/2013 11:22:44 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000100C | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 148.78 Gb Total Space | 77.02 Gb Free Space | 51.77% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (swusageservice)
SRV - File not found [On_Demand] --  -- (Smcinst)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2013/07/11 04:05:30 | 000,017,920 | ---- | M] () [Auto] -- C:\WINDOWS\system32\rpcnetp.exe -- (rpcnetp)
SRV - [2013/06/12 08:05:41 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/10/19 04:06:40 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto] -- C:\WINDOWS\system32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)
SRV - [2012/04/18 20:59:48 | 001,671,424 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe -- (SmcService)
SRV - [2012/04/18 20:59:48 | 000,282,032 | ---- | M] (Symantec Corporation) [Disabled] -- C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe -- (SNAC)
SRV - [2012/04/18 20:59:44 | 000,137,208 | ---- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\ccSvcHst.exe -- (SepMasterService)
SRV - [2012/04/13 04:52:36 | 000,010,752 | ---- | M] (Volvo AB) [On_Demand] -- C:\Program Files\CommunicationServer\CommunicationServer.exe -- (CommunicationServer.exe)
SRV - [2012/01/10 14:44:24 | 000,038,400 | ---- | M] (UpTime Solutions AB) [Auto] -- C:\Program Files\PROSIS\PROSIS Offline\UpTime Windows Service Offline.exe -- (UpTimeServiceOffline)
SRV - [2011/11/28 08:11:00 | 000,024,576 | ---- | M] (Volvo Information Technology AB) [On_Demand] -- C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Core.Ui\ServiceHost\VolvoIt.Waf.Core.WcfStartupServices.exe -- (Tech Tool Service Host Service)
SRV - [2011/09/28 09:32:08 | 000,179,120 | -H-- | M] (Absolute Software Corp.) [Auto] -- C:\Documents and Settings\All Users\Application Data\Rpcnet\Bin\rpcld.exe -- (rpcld) Remote Procedure Call (RPC)
SRV - [2011/02/22 13:54:58 | 000,472,472 | ---- | M] (Symantec Corporation) [Auto] -- C:\Program Files\Symantec\Backup Exec\DLO\DLOChangeLogSvcu.exe -- (DLOChangeJournalSvc)
SRV - [2010/11/23 03:20:26 | 000,024,576 | ---- | M] (Volvo Information Technology AB) [Auto] -- C:\Program Files\Network Update Agent\NetworkUpdateService.exe -- (NetworkUpdateAgentService)
SRV - [2010/05/07 00:13:22 | 000,218,616 | ---- | M] (FrontRange Solutions Deutschland GmbH) [Auto] -- C:\Program Files\NetInst\mgmtagnt.exe -- (esiCore)
SRV - [2010/05/07 00:13:22 | 000,218,616 | ---- | M] (FrontRange Solutions Deutschland GmbH) [Auto] -- C:\Program Files\NetInst\mgmtagnt.exe -- (ersupext)
SRV - [2009/12/10 13:40:08 | 000,128,296 | R--- | M] (Swisscom) [Auto] -- C:\Program Files\Swisscom\Unlimited Data Manager\DashBoardS.exe -- (UDM Service)
SRV - [2009/11/16 06:41:02 | 001,414,440 | ---- | M] (Swisscom) [Auto] -- C:\Program Files\Swisscom\Sesam\BIN\SecMIPService.exe -- (SesamService)
SRV - [2009/07/13 07:06:15 | 003,093,880 | ---- | M] (Symantec Corporation) [On_Demand] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_3.EXE -- (LiveUpdate)
SRV - [2009/05/21 09:28:38 | 000,874,768 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2009/05/21 08:54:58 | 000,348,160 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2009/05/21 08:23:04 | 000,909,312 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2009/05/21 08:04:14 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2009/01/16 08:12:22 | 000,074,392 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2008/09/09 05:51:16 | 000,069,632 | ---- | M] (Smith Micro Software, Inc.) [Auto] -- C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe -- (SMManager)
SRV - [2008/09/04 08:58:42 | 000,406,808 | ---- | M] (Dell Inc.) [Auto] -- C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe -- (buttonsvc32)
SRV - [2008/07/31 16:41:50 | 000,808,296 | ---- | M] (Broadcom Corporation) [Auto] -- C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe -- (Credential Vault Host Control Service)
SRV - [2008/07/31 16:41:50 | 000,021,352 | ---- | M] (Broadcom Corporation) [Auto] -- C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe -- (Credential Vault Host Storage)
SRV - [2008/05/22 09:02:08 | 000,221,273 | ---- | M] (IDT, Inc.) [Auto] -- C:\Program Files\IDT\DellXPM09B_6017v022\WDM\stacsv.exe -- (STacSV)
SRV - [2006/02/01 18:51:06 | 000,045,056 | ---- | M] () [On_Demand] -- C:\OracleXE\OracleXE\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe -- (OracleXEClrAgent)
SRV - [2006/02/01 18:49:14 | 000,204,800 | ---- | M] () [Auto] -- C:\OracleXE\OracleXE\app\oracle\product\10.2.0\server\BIN\TNSLSNR.EXE -- (OracleXETNSListener)
SRV - [2006/02/01 18:47:28 | 000,057,616 | ---- | M] (Oracle Corporation) [On_Demand] -- C:\OracleXE\OracleXE\app\oracle\product\10.2.0\server\BIN\omtsreco.exe -- (OracleMTSRecoveryService)
SRV - [2006/02/01 18:44:06 | 000,102,400 | ---- | M] () [Disabled] -- C:\oraclexe\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe -- (OracleJobSchedulerXE)
SRV - [2006/02/01 18:43:44 | 059,064,320 | ---- | M] (Oracle Corporation) [Auto] -- C:\oraclexe\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE -- (OracleServiceXE)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 15:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (unkantdr)
DRV - File not found [Kernel | On_Demand] --  -- (PUMA)
DRV - File not found [Adapter | Unavailable] --  -- (PnSson)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (COH_Mon)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/06/13 05:26:07 | 001,002,072 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\BASHDefs\20130620.011\BHDrvx86.sys -- (BHDrvx86)
DRV - [2013/06/05 04:33:09 | 000,009,472 | ---- | M] (Volvo) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\unkant.sys -- (unkant)
DRV - [2013/05/22 04:31:30 | 001,611,992 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\VirusDefs\20130703.002\NAVEX15.SYS -- (NAVEX15)
DRV - [2013/05/22 04:31:30 | 000,093,272 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\VirusDefs\20130703.002\NAVENG.SYS -- (NAVENG)
DRV - [2013/01/24 10:21:42 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2013/01/24 10:20:37 | 000,092,080 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\SysPlant.sys -- (SysPlant)
DRV - [2013/01/15 11:37:54 | 000,373,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\IPSDefs\20130702.001\IDSXpx86.sys -- (IDSxpx86)
DRV - [2012/08/28 05:11:16 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012/08/15 04:00:00 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012/04/18 20:59:48 | 000,759,416 | ---- | M] (Symantec Corporation) [File_System | Boot] -- C:\WINDOWS\system32\drivers\SEP\0C01044D\0191.105\x86\SymEFA.sys -- (SymEFA)
DRV - [2012/04/18 20:59:48 | 000,522,872 | ---- | M] (Symantec Corporation) [File_System | System] -- C:\WINDOWS\system32\drivers\SEP\0C01044D\0191.105\x86\srtsp.sys -- (SRTSP)
DRV - [2012/04/18 20:59:48 | 000,370,552 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\SEP\0C01044D\0191.105\x86\symtdi.sys -- (SYMTDI)
DRV - [2012/04/18 20:59:48 | 000,340,088 | ---- | M] (Symantec Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SEP\0C01044D\0191.105\x86\SymDS.sys -- (SymDS)
DRV - [2012/04/18 20:59:48 | 000,137,336 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\SEP\0C01044D\0191.105\x86\Ironx86.sys -- (SymIRON)
DRV - [2012/04/18 20:59:48 | 000,121,136 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\teefer.sys -- (Teefer2)
DRV - [2012/04/18 20:59:48 | 000,031,864 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\SEP\0C01044D\0191.105\x86\srtspx.sys -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2012/04/18 20:59:48 | 000,023,984 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\SyDvCtrl32.sys -- (SyDvCtrl)
DRV - [2010/09/28 02:44:31 | 000,863,616 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mosuport.sys -- (mosuport)
DRV - [2009/12/10 13:39:32 | 000,061,440 | R--- | M] (Swisscom) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\wtengine.sys -- (wtengine)
DRV - [2009/12/10 12:06:28 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009/12/10 12:06:28 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009/12/10 12:06:28 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009/07/20 10:32:06 | 000,286,760 | ---- | M] (Swisscom) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wtsmpflt.sys -- (WtSmpFlt)
DRV - [2009/07/20 10:32:06 | 000,039,720 | ---- | M] (Swisscom) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wtsmpadap.sys -- (wtsmpadap)
DRV - [2009/07/13 21:10:20 | 000,009,176 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\WNTHW.SYS -- (WNTHW)
DRV - [2009/07/13 10:51:12 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/05/28 17:23:24 | 004,203,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008/09/10 13:32:54 | 000,049,008 | ---- | M] (Citrix Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\net6im51.sys -- (Net6IM)
DRV - [2008/08/13 12:23:56 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008/07/31 16:39:26 | 000,032,808 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cvusbdrv.sys -- (cvusbdrv)
DRV - [2008/07/30 08:14:18 | 000,110,080 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008/07/24 10:12:48 | 000,170,032 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2008/05/22 09:02:50 | 001,381,914 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2008/05/20 07:51:26 | 000,108,160 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud)
DRV - [2008/04/04 07:40:50 | 000,244,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\e1y5132.sys -- (e1yexpress) Intel(R)
DRV - [2008/03/13 09:51:52 | 000,057,536 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2008/03/13 09:50:02 | 000,072,000 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2008/01/07 15:57:44 | 000,026,608 | ---- | M] (Dell Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\PBADRV.sys -- (PBADRV)
DRV - [2007/05/02 06:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007/05/02 06:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007/05/02 06:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2007/04/19 05:11:18 | 000,009,888 | ---- | M] (Pico Technology) [Kernel | Auto] -- C:\WINDOWS\System32\Drivers\Pico.sys -- (Pico)
DRV - [2007/02/24 06:12:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2006/07/24 11:05:00 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2006/06/14 06:53:00 | 000,029,184 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbccid.sys -- (USBCCID)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\ASPNET_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\exadmin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\roy_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages =  [binary data]
IE - HKU\roy_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\roy_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/defaultf.aspx?lang=fr-ch&ocid=iehp
IE - HKU\roy_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-ch
IE - HKU\roy_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 82 8E 0E 70 DE 69 CA 01  [binary data]
IE - HKU\roy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\techtoolclient.PC420.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{E4D8AFFF-DA7C-412F-A976-05ED142C7806}: C:\Program Files\Swisscom\Unlimited Data Manager\FireFox_Remote\ [2012/10/05 07:15:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\IPSFFPlgn\ [2013/07/11 04:06:11 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2001/09/28 07:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\IPS\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [Communication Unit Monitor] C:\Program Files\88890020 Adapter\Communication Unit Monitor.exe ()
O4 - HKLM..\Run: [Dashboard]  File not found
O4 - HKLM..\Run: [DellConnectionManager] C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe (Smith Micro Software, Inc.)
O4 - HKLM..\Run: [DellControlPoint] C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe (Dell, Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [NetInstall NiTray] C:\Program Files\NetInst\eTray.exe (FrontRange Solutions Deutschland GmbH)
O4 - HKLM..\Run: [NiAgnt]  File not found
O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [UDM] C:\Program Files\Swisscom\Unlimited Data Manager\LscaGui.exe (Swisscom)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [_nltide_2]  File not found
O4 - HKU\ASPNET_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - HKU\exadmin_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - HKU\LocalService_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - HKU\techtoolclient.PC420.000_ON_C..\RunOnce: [_nltide_2]  File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\CommunicationServerServiceStart.bat ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPMReplicate.lnk = C:\EPM\Service\EPMReplicate.exe (Langner GmbH)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Backup Exec Desktop Agent.lnk = C:\Program Files\Symantec\Backup Exec\DLO\DLOClientu.exe (Symantec Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TechToolServiceStart.bat ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDisconnect = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\ASPNET_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\exadmin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\roy_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\techtoolclient.PC420.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {00140000-B1BA-11CE-ABC6-F5B2E79D9E3F} hxxp://localhost/Prosis/imageviewer/wmfview.cab (LEAD Main Control (14.0))
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1258704050322 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258715130046 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.26 192.168.0.28
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = robert-aebi.com
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\NetInst\NiAMH.dll) - C:\Program Files\NetInst\NiAMH.dll (FrontRange Solutions Deutschland GmbH)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\roy_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\roy_ON_C Winlogon: Shell - (C:\Documents and Settings\roy\Application Data\data.dat) - C:\Documents and Settings\roy\Application Data\data.dat ()
O20 - Winlogon\Notify\SEP: DllName - C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\WinLogoutNotifier.dll -  File not found
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/10/03 05:54:29 | 000,000,012 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\D\Shell - "" = AutoRun
O33 - MountPoints2\D\Shell\AutoRun\command - "" = D:\reatogoMenu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/06/12 08:05:36 | 008,610,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013/06/12 08:03:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011/04/05 03:01:40 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.ADOX.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/11 04:10:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/07/11 04:07:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/07/11 04:05:30 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe
[2013/07/11 03:47:29 | 000,618,586 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2013/07/11 03:47:28 | 000,546,442 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/07/11 03:47:28 | 000,120,394 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2013/07/11 03:47:28 | 000,104,184 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/07/11 03:43:20 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.dll
[2013/07/11 03:33:00 | 000,000,556 | ---- | M] () -- C:\WINDOWS\tasks\Send Concern Reports.job
[2013/07/11 03:31:51 | 000,000,004 | ---- | M] () -- C:\Documents and Settings\roy\Application Data\settings.ini
[2013/07/11 03:29:00 | 000,001,046 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/07/11 02:48:00 | 000,000,532 | ---- | M] () -- C:\WINDOWS\tasks\Resume Transfer of Reports.job
[2013/07/11 02:43:10 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/07/11 02:43:00 | 000,000,548 | ---- | M] () -- C:\WINDOWS\tasks\Send LVD Reports.job
[2013/07/11 02:28:00 | 000,000,564 | ---- | M] () -- C:\WINDOWS\tasks\Send Application Reports.job
[2013/07/11 02:18:26 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/07/03 15:28:00 | 000,000,564 | ---- | M] () -- C:\WINDOWS\tasks\Send Improvement Reports.job
[2013/07/03 15:15:37 | 002,574,920 | ---- | M] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-8533442-1461087815-1202159320-3953-0.dat
[2013/07/03 15:15:35 | 000,133,158 | ---- | M] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2013/07/03 15:05:00 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/07/03 13:55:19 | 000,000,143 | RHS- | M] () -- C:\Documents and Settings\All Users\Application Data\3002.xml
[2013/06/27 09:29:46 | 000,000,072 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\waflogin.cfg
[2013/06/27 09:28:07 | 000,000,554 | ---- | M] () -- C:\WINDOWS\tasks\Check Feedback Access Rights.job
[2013/06/27 09:28:00 | 000,000,560 | ---- | M] () -- C:\WINDOWS\tasks\Send Exception Reports.job
[2013/06/21 04:41:37 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
[2013/06/12 08:14:49 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\roy\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk
[2013/06/12 08:05:40 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/06/12 08:05:40 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/06/12 08:05:37 | 008,610,696 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013/06/12 08:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/06/12 04:21:57 | 000,003,369 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\UpdateInfoViewedVersions.xml
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/07/03 15:10:48 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\roy\Application Data\settings.ini
[2013/06/05 04:33:45 | 000,000,046 | ---- | C] () -- C:\WINDOWS\RP121032.INI
[2013/04/15 09:01:16 | 000,004,614 | ---- | C] () -- C:\WINDOWS\v3puwa32.ini
[2013/04/15 09:01:16 | 000,001,185 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI
[2013/02/04 03:15:00 | 000,002,731 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LUUnInstall.LiveUpdate
[2012/11/05 05:41:22 | 002,201,931 | ---- | C] () -- C:\WINDOWS\System32\libfftw3-3.dll
[2012/08/24 07:15:06 | 000,000,143 | RHS- | C] () -- C:\Documents and Settings\All Users\Application Data\3002.xml
[2012/06/14 07:26:30 | 000,018,208 | RHS- | C] () -- C:\Documents and Settings\All Users\Application Data\3002.abs
[2012/05/02 06:17:52 | 000,133,158 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-18-0.dat
[2012/02/15 06:19:15 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/31 17:28:09 | 002,574,920 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-8533442-1461087815-1202159320-3953-0.dat
[2012/01/31 17:28:09 | 000,133,158 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2011/07/06 07:15:21 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\Microsoft.SqlServer.Compact.351.32.bc
[2011/06/10 18:01:46 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\roy\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/28 02:37:00 | 000,002,035 | ---- | C] () -- C:\WINDOWS\System32\3315433317-100.DLL
[2010/04/14 09:02:17 | 000,003,368 | RHS- | C] () -- C:\Documents and Settings\roy\ntuser.pol
[2010/02/22 14:26:26 | 000,863,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\mosuport.sys
[2010/02/22 14:26:26 | 000,278,528 | ---- | C] () -- C:\WINDOWS\System32\MosUsbSerial.exe
[2010/02/22 14:26:26 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\MosUnst.exe
[2010/02/22 14:26:26 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\MosUSBParallel.exe
[2010/02/22 14:26:26 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\MosUSBSerPropPage.dll
[2010/02/22 14:26:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\MosUSBParPropPage.dll
[2010/02/22 14:26:26 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dbgmsgcfg.dll
[2010/02/22 14:26:26 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\ppspCoInst.dll
[2010/01/21 15:07:57 | 010,485,098 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\gui.bak
[2009/12/02 11:19:32 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
[2009/12/02 11:18:08 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009/12/02 10:31:31 | 000,001,859 | ---- | C] () -- C:\Documents and Settings\roy\intlname.ols
[2009/11/30 11:21:51 | 000,009,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\WNTHW.SYS
[2009/11/30 10:44:47 | 000,003,369 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\UpdateInfoViewedVersions.xml
[2009/11/30 10:44:45 | 000,000,072 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\waflogin.cfg
[2009/11/30 08:25:00 | 000,872,448 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2009/11/30 08:25:00 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2009/11/24 04:34:15 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/11/23 10:18:51 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009/11/23 10:18:51 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009/11/23 08:59:07 | 000,000,497 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/11/20 11:09:43 | 000,157,008 | ---- | C] () -- C:\WINDOWS\System32\brcmbsp.dll
[2009/11/20 11:09:28 | 000,080,368 | ---- | C] () -- C:\WINDOWS\System32\pbadrvdll.dll
[2009/11/20 04:53:58 | 002,026,604 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009/11/20 04:53:58 | 000,442,964 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009/11/20 04:53:58 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4980.dll
[2009/11/20 04:08:10 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/11/20 04:06:56 | 000,140,440 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/11/20 04:06:48 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.exe
[2009/11/20 03:29:27 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll
[2009/11/20 03:28:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/11/20 03:23:16 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/08/03 10:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009/08/03 10:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe
[2009/03/17 13:33:00 | 001,683,456 | ---- | C] () -- C:\WINDOWS\System32\LTCLR13n.dll
[2009/03/17 13:33:00 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7_TMP.dll
[2009/03/17 13:33:00 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2009/03/17 13:33:00 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2008/09/09 05:47:12 | 000,652,800 | ---- | C] () -- C:\WINDOWS\System32\SMgina.dll
[2008/04/13 13:50:22 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/13 13:33:54 | 000,625,152 | ---- | C] () -- C:\WINDOWS\System32\autochk.exe
[2008/04/13 13:33:04 | 000,106,496 | ---- | C] () -- C:\Documents and Settings\roy\Application Data\data.dat
[2008/03/18 04:32:52 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\preflib.dll
[2007/09/24 06:38:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\regocx.exe
[2006/12/30 13:27:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/06/30 07:58:44 | 000,176,128 | R--- | C] () -- C:\WINDOWS\System32\bioapi_mds300.dll
[2006/06/30 07:58:44 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\bioapi100.dll
[2005/02/15 04:48:10 | 000,254,017 | ---- | C] () -- C:\WINDOWS\System32\abgsp.dll
[2003/04/01 05:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/08/01 11:52:10 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\sctapi.dll
[2001/09/28 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/09/28 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/09/28 07:00:00 | 000,618,586 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2001/09/28 07:00:00 | 000,546,442 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/09/28 07:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2001/09/28 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/09/28 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/09/28 07:00:00 | 000,120,394 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2001/09/28 07:00:00 | 000,104,184 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/09/28 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/09/28 07:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2001/09/28 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/09/28 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/09/28 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/10/08 05:18:26 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\VB32_c_fkt.dll
[1999/03/25 12:01:50 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\VB32CFKT.DLL
 
========== LOP Check ==========
 
[2013/04/26 03:59:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\roy\Application Data\Camoc
[2011/10/03 06:45:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\roy\Application Data\Framework_Uninstalled_DB_10-3-2011
[2010/09/28 02:45:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\roy\Application Data\Framework_Uninstalled_DB_9-28-2010
[2009/11/23 05:48:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\roy\Application Data\ICAClient
[2013/04/26 03:59:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\roy\Application Data\Nyroso
[2009/12/02 11:20:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\roy\Application Data\Samsung
[2011/06/10 02:33:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\roy\Application Data\Sierra Wireless
[2009/11/20 08:13:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AT&T
[2011/10/03 07:48:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DataReader
[2011/02/03 05:00:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\flashit
[2010/01/21 15:02:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Local
[2011/10/05 08:43:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\LvdController
[2013/06/27 10:06:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Matris
[2013/01/24 10:20:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\regid.1992_12.com.symantec
[2012/07/05 07:46:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ReportedVersions
[2012/03/15 05:14:54 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Rpcnet
[2013/07/11 02:31:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDM
[2012/10/05 07:12:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDM_17491
[2009/11/24 06:06:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Uninstall
[2011/10/03 07:47:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Waf-Feedback
[2013/07/11 02:55:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WtDashboard
[2012/05/10 07:30:13 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{80CAA1E7-E0B0-4B49-8C1E-768F5776E466}
[2013/06/27 09:28:07 | 000,000,554 | ---- | M] () -- C:\WINDOWS\Tasks\Check Feedback Access Rights.job
[2013/07/11 02:48:00 | 000,000,532 | ---- | M] () -- C:\WINDOWS\Tasks\Resume Transfer of Reports.job
[2013/06/03 09:28:00 | 000,000,550 | ---- | M] () -- C:\WINDOWS\Tasks\Scavenge old Reports.job
[2013/07/11 02:28:00 | 000,000,564 | ---- | M] () -- C:\WINDOWS\Tasks\Send Application Reports.job
[2013/07/11 03:33:00 | 000,000,556 | ---- | M] () -- C:\WINDOWS\Tasks\Send Concern Reports.job
[2013/06/27 09:28:00 | 000,000,560 | ---- | M] () -- C:\WINDOWS\Tasks\Send Exception Reports.job
[2013/07/03 15:28:00 | 000,000,564 | ---- | M] () -- C:\WINDOWS\Tasks\Send Improvement Reports.job
[2013/07/11 02:43:00 | 000,000,548 | ---- | M] () -- C:\WINDOWS\Tasks\Send LVD Reports.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 23040 bytes -> C:\WINDOWS\System32\autochk.exe:BAK
< End of report >

Mit freundlichen Grüssen
Hrwaldr

schrauber · 11.07.2013, 10:56

Hi,

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O20 - HKU\roy_ON_C Winlogon: Shell - (C:\Documents and Settings\roy\Application Data\data.dat) - C:\Documents and Settings\roy\Application Data\data.dat ()
:files
C:\Documents and Settings\roy\Application Data\data.dat
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Hrwaldr · 11.07.2013, 11:50

Habe nach Durchführung des Fixes folgendes Log erhalten:

Code:

ATTFilter

========== OTL ==========
Registry value HKEY_USERS\roy_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\roy\Application Data\data.dat deleted successfully.
C:\Documents and Settings\roy\Application Data\data.dat moved successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\roy\Application Data\data.dat not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 33789 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: exadmin
->Temp folder emptied: 478452 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3406091 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: PC420
 
User: roy
->Temp folder emptied: 599420257 bytes
->Temporary Internet Files folder emptied: 105391634 bytes
->Java cache emptied: 44169656 bytes
->Google Chrome cache emptied: 6459877 bytes
->Flash cache emptied: 13482 bytes
 
User: techtoolclient.PC420.000
->Temp folder emptied: 468 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 278579061 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 536402101 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 
Total Files Cleaned = 1,504.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 07112013_125910

schrauber · 11.07.2013, 12:49

dann starte den Rechner mal neu

Hrwaldr · 11.07.2013, 14:01

Danke viel viel mal!!

Du bist Hammer, hast mir so eine Menge Arbeit ersparen können -> Neuaufsetzen...

Darf man fragen wie du so schnell siehst an was das es liegt? =)

Nochmal vielen Dank! :-)

Gruss
Hrwaldr

schrauber · 11.07.2013, 14:57

Ausbildung, Erfahrung, udn weil ich einfach ein geiler Hecht bin

Kontrollscans im normalen Modus:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hrwaldr · 11.07.2013, 15:11

Habe ich beinahe gedacht das du diese Logs auch willst

(Habe ich dem anderen Post entnommen) und hab sie schon einmal gemacht:

Code:

ATTFilter

# AdwCleaner v2.304 - Rapport créé le 11/07/2013 à 15:32:31
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : roy - PC420
# Mode de démarrage : Normal
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\roy\Local Settings\Application Data\PackageAware

***** [Registre] *****

Clé Supprimée : HKLM\Software\Description
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.71

Fichier : C:\Documents and Settings\roy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [946 octets] - [11/07/2013 15:32:31]

########## EOF - H:\AdwCleaner[S1].txt - [1005 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.7 (07.11.2013:1)
OS: Microsoft Windows XP x86
Ran by roy on 11/07/2013 at 15:41:47.19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/07/2013 at 15:45:02.06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 04
Ran by roy (administrator) on 11-07-2013 15:52:15
Running from F:\
Microsoft Windows XP Professionnel Service Pack 3 (X86) OS Language: French Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
(IDT, Inc.) c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Smith Micro Software, Inc.) C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe
(Dell Inc.) C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe
(Symantec Corporation) C:\Program Files\Symantec\Backup Exec\DLO\DLOChangeLogSvcu.exe
(FrontRange Solutions Deutschland GmbH) C:\Program Files\NetInst\mgmtagnt.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Volvo Information Technology AB) C:\Program Files\Network Update Agent\NetworkUpdateService.exe
(Oracle Corporation) c:\oraclexe\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
() C:\OracleXE\OracleXE\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
(Intel(R) Corporation) C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
() C:\Documents and Settings\All Users\Application Data\Rpcnet\Bin\rpcld.exe
(Absolute Software Corp.) C:\WINDOWS\system32\rpcnet.exe
(Swisscom) C:\Program Files\Swisscom\Sesam\BIN\SecMIPService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Swisscom) C:\Program Files\Swisscom\Unlimited Data Manager\DashBoardS.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
(FrontRange Solutions Deutschland GmbH) C:\Program Files\NetInst\mgmtagnt.exe
(FrontRange Solutions Deutschland GmbH) C:\PROGRA~1\NetInst\mgmtagnt.exe
(Volvo Information Technology AB) C:\Program Files\Network Update Agent\NetworkUpdateAgent.exe
(Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell, Inc.) C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Smith Micro Software, Inc.) C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Intel(R) Corporation) C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(FrontRange Solutions Deutschland GmbH) C:\Program Files\NetInst\eTray.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Program Files\88890020 Adapter\Communication Unit Monitor.exe
(Langner GmbH) C:\EPM\Service\EPMReplicate.exe
(Volvo AB) C:\Program Files\CommunicationServer\CommunicationServer.exe
(Symantec Corporation) C:\Program Files\Symantec\Backup Exec\DLO\DLOClientu.exe
(Volvo Information Technology AB) C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Core.Ui\ServiceHost\VolvoIt.Waf.Core.WcfStartupServices.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AESTFltr] - %SystemRoot%\system32\AESTFltr.exe /NoDlg [x]
HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe [442467 2008-05-22] (IDT, Inc.)
HKLM\...\Run: [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe [150040 2008-09-15] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [178712 2008-09-15] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINDOWS\system32\igfxpers.exe [150040 2008-09-15] (Intel Corporation)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [200704 2008-10-02] (Alps Electric Co., Ltd.)
HKLM\...\Run: [DellControlPoint] - "C:\Program Files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [598016 2008-08-18] (Dell, Inc.)
HKLM\...\Run: [DellConnectionManager] - "C:\Program Files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [1486848 2008-09-09] (Smith Micro Software, Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [IntelZeroConfig] - "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" [1372160 2009-05-21] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray [1202448 2009-05-21] (Intel(R) Corporation)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [312320 2007-06-26] (shbox.de)
HKLM\...\Run: [PDVDDXSrv] - "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [128232 2009-04-02] (CyberLink Corp.)
HKLM\...\Run: [NetInstall NiTray] - "C:\Program Files\NetInst\eTray.exe" [35824 2010-05-07] (FrontRange Solutions Deutschland GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Java\jre6\bin\jusched.exe" [148888 2009-12-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [Dashboard] -  [x]
HKLM\...\Run: [UDM] - "C:\Program Files\Swisscom\Unlimited Data Manager\LscaGui.exe" [2073896 2009-12-10] (Swisscom)
HKLM\...\Run: [NiAgnt] - C:\Programme\NetInst\niagnt32.exe [x]
HKLM\...\Run: [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Communication Unit Monitor] - "C:\Program Files\88890020 Adapter\Communication Unit Monitor.exe" [105984 2013-04-15] ()
Winlogon\Notify\SEP: C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\WinLogoutNotifier.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2013-05-15] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION 
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {1cfea598-06bf-11df-98d4-0024d63250c0} - E:\Start.exe
MountPoints2: {2862b144-10c5-11df-98dd-0024d63250c0} - E:\Start.exe
MountPoints2: {4f19530f-546c-11e0-9a18-0024d63250c0} - E:\Start.exe
MountPoints2: {7d9c6920-0edd-11e2-9c03-0024d63250c0} - E:\Start.exe
MountPoints2: {df1ae9b0-911a-11e0-9a3d-0024d63250c0} - E:\WIN\setup.exe
MountPoints2: {ec525f20-95eb-11e1-9b58-0024d63250c0} - E:\Start.exe
MountPoints2: {edad7e34-1fa5-11e0-9a02-001e101fe99e} - E:\Start.exe
HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32 [x]
HKU\techtoolclient.PC420.000\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32 [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/defaultf.aspx?lang=fr-ch&ocid=iehp
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\bin\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {00140000-B1BA-11CE-ABC6-F5B2E79D9E3F} hxxp://localhost/Prosis/imageviewer/wmfview.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.0.26 192.168.0.28

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Extension: (Docs) - C:\DOCUME~1\roy\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOCUME~1\roy\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (Google Search) - C:\DOCUME~1\roy\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOCUME~1\roy\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 buttonsvc32; C:\Program Files\Dell\Dell ControlPoint\DCPButtonSvc.exe [406808 2008-09-04] (Dell Inc.)
R3 CommunicationServer.exe; C:\Program Files\CommunicationServer\CommunicationServer.exe [10752 2012-04-13] (Volvo AB)
R2 Credential Vault Host Control Service; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [808296 2008-07-31] (Broadcom Corporation)
R2 Credential Vault Host Storage; C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [21352 2008-07-31] (Broadcom Corporation)
R2 DLOChangeJournalSvc; C:\Program Files\Symantec\Backup Exec\DLO\DLOChangeLogSvcu.exe [472472 2011-02-22] (Symantec Corporation)
R2 esiCore; C:\Program Files\NetInst\mgmtagnt.exe [218616 2010-05-07] (FrontRange Solutions Deutschland GmbH)
S3 IDriverT; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [3093880 2009-07-13] (Symantec Corporation)
R2 MSSQL$WAF; C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 NetworkUpdateAgentService; C:\Program Files\Network Update Agent\NetworkUpdateService.exe [24576 2010-11-23] (Volvo Information Technology AB)
S4 OracleJobSchedulerXE; c:\oraclexe\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe [102400 2006-02-02] ()
S3 OracleMTSRecoveryService; C:\OracleXE\OracleXE\app\oracle\product\10.2.0\server\BIN\omtsreco.exe [57616 2006-02-02] (Oracle Corporation)
R2 OracleServiceXE; c:\oraclexe\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE [59064320 2006-02-02] (Oracle Corporation)
S3 OracleXEClrAgent; C:\OracleXE\OracleXE\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe [45056 2006-02-02] ()
R2 OracleXETNSListener; C:\OracleXE\OracleXE\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [204800 2006-02-02] ()
S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [473360 2009-05-21] (Intel(R) Corporation)
R2 rpcnet; C:\WINDOWS\system32\rpcnet.exe [58288 2012-10-19] (Absolute Software Corp.)
R2 S24EventMonitor; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [909312 2009-05-21] (Intel(R) Corporation)
S2 SepMasterService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\sms.dll [167344 2012-04-19] (Symantec Corporation)
R2 SesamService; C:\Program Files\Swisscom\Sesam\BIN\SecMIPService.exe [1414440 2009-11-16] (Swisscom)
S3 SmcService; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\Smc.exe [1671424 2012-04-19] (Symantec Corporation)
R2 SMManager; C:\Program Files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [69632 2008-09-09] (Smith Micro Software, Inc.)
S4 SNAC; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\snac.exe [282032 2012-04-19] (Symantec Corporation)
R2 STacSV; c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe [221273 2008-05-22] (IDT, Inc.)
S3 stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [74392 2009-01-16] (MicroVision Development, Inc.)
R3 Tech Tool Service Host Service; C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Core.Ui\ServiceHost\VolvoIt.Waf.Core.WcfStartupServices.exe [24576 2011-11-28] (Volvo Information Technology AB)
R2 UDM Service; C:\Program Files\Swisscom\Unlimited Data Manager\DashBoardS.exe [128296 2009-12-10] (Swisscom)
S2 UpTimeServiceOffline; C:\Program Files\PROSIS\PROSIS Offline\UpTime Windows Service Offline.exe [38400 2012-01-10] (UpTime Solutions AB)
R2 WLANKEEPER; C:\Program Files\Intel\WiFi\bin\WLKeeper.exe [348160 2009-05-21] (Intel(R) Corporation)
R2 ersupext; "C:\Program Files\NetInst\mgmtagnt.exe" /run=ersupext.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
R2 rpcld; C:\Documents and Settings\All Users\Application Data\Rpcnet\Bin\rpcld.exe [x]
S3 Smcinst; C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe [x]
R2 swusageservice; C:\PROGRA~1\NetInst\mgmtagnt.exe -run=SwUsageService.dll [x]

==================== Drivers (Whitelisted) ====================

R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [108160 2008-05-20] (Andrea Electronics Corporation)
R1 BHDrvx86; C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\BASHDefs\20130620.011\BHDrvx86.sys [1002072 2013-06-13] (Symantec Corporation)
R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [32808 2008-07-31] (Broadcom Corporation)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [244368 2008-04-04] (Intel Corporation)
R1 eeCtrl; C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [376480 2012-08-15] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-28] (Symantec Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57536 2008-03-13] (FTDI Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102656 2009-12-10] (Huawei Technologies Co., Ltd.)
R3 IDSxpx86; C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\IPSDefs\20130710.001\IDSxpx86.sys [373728 2013-01-15] (Symantec Corporation)
S3 mosuport; C:\Windows\System32\DRIVERS\mosuport.sys [863616 2010-09-28] ()
R3 NAVENG; C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\VirusDefs\20130710.022_59e\NAVENG.SYS [93272 2013-07-11] (Symantec Corporation)
R3 NAVEX15; C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\VirusDefs\20130710.022_59e\NAVEX15.SYS [1611992 2013-07-11] (Symantec Corporation)
R3 Net6IM; C:\Windows\System32\DRIVERS\net6im51.sys [49008 2008-09-10] (Citrix Systems, Inc.)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4203392 2009-05-28] (Intel Corporation)
R0 PBADRV; C:\Windows\System32\DRIVERS\PBADRV.sys [26608 2008-01-07] (Dell Inc)
R2 Pico; C:\Windows\System32\Drivers\Pico.sys [9888 2007-04-19] (Pico Technology)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x86\SRTSP.SYS [522872 2012-04-19] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x86\SRTSPX.SYS [31864 2012-04-19] (Symantec Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1381914 2008-05-22] (IDT, Inc.)
S3 SyDvCtrl; C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\SyDvCtrl32.sys [23984 2012-04-19] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x86\SYMDS.SYS [340088 2012-04-19] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x86\SYMEFA.SYS [759416 2012-04-19] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [141944 2013-01-24] (Symantec Corporation)
R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x86\Ironx86.SYS [137336 2012-04-19] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x86\SYMTDI.SYS [370552 2012-04-19] (Symantec Corporation)
R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [92080 2013-01-24] (Symantec Corporation)
R3 Teefer2; C:\Windows\System32\DRIVERS\teefer.sys [121136 2012-04-19] (Symantec Corporation)
R0 unkant; C:\Windows\System32\drivers\unkant.sys [9472 2013-06-05] (Volvo)
R2 WNTHW; C:\WINDOWS\system32\DRIVERS\WNTHW.SYS [9176 2009-07-14] ()
R2 wtengine; C:\Windows\System32\DRIVERS\wtengine.sys [61440 2009-12-10] (Swisscom)
R3 wtsmpadap; C:\Windows\System32\DRIVERS\wtsmpadap.sys [39720 2009-07-20] (Swisscom)
R3 WtSmpFlt; C:\Windows\System32\DRIVERS\wtsmpflt.sys [286760 2009-07-20] (Swisscom)
U2 CertPropSvc; 
S3 COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys [x]
S4 IntelIde; No ImagePath
S3 PUMA; system32\drivers\Puma.sys [x]
S3 unkantdr; unkantdr.sys [x]
U4 WinDefend; 
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-11 18:59 - 2013-07-11 18:59 - 00000000 ____D C:\_OTL
2013-07-11 17:25 - 2013-07-11 17:25 - 00085296 ____A C:\OTL.Txt
2013-07-11 15:52 - 2013-07-11 15:52 - 00000000 ____D C:\FRST
2013-07-11 15:41 - 2013-07-11 15:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-03 21:10 - 2013-07-11 09:31 - 00000004 ____A C:\Documents and Settings\roy\Application Data\settings.ini
2013-06-12 14:05 - 2013-06-12 14:05 - 08610696 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-06-12 14:03 - 2013-06-12 14:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-12 14:00 - 2013-06-12 14:01 - 00015837 ____A C:\WINDOWS\KB2838727-IE8.log
2013-06-12 11:03 - 2013-07-11 15:26 - 00117635 ____A C:\WINDOWS\setupapi.log
2013-06-12 10:06 - 2013-06-12 14:03 - 00022241 ____A C:\WINDOWS\KB2839229.log

==================== One Month Modified Files and Folders =======

2013-07-11 18:59 - 2013-07-11 18:59 - 00000000 ____D C:\_OTL
2013-07-11 17:25 - 2013-07-11 17:25 - 00085296 ____A C:\OTL.Txt
2013-07-11 15:52 - 2013-07-11 15:52 - 00000000 ____D C:\FRST
2013-07-11 15:48 - 2013-02-04 14:47 - 00000550 ____A C:\WINDOWS\Tasks\Send Concern Reports.job
2013-07-11 15:48 - 2013-02-04 14:47 - 00000526 ____A C:\WINDOWS\Tasks\Resume Transfer of Reports.job
2013-07-11 15:43 - 2013-05-15 13:25 - 00001050 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-11 15:43 - 2013-02-04 14:47 - 00000542 ____A C:\WINDOWS\Tasks\Send LVD Reports.job
2013-07-11 15:41 - 2013-07-11 15:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-11 15:41 - 2010-01-21 21:00 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\WtDashboard
2013-07-11 15:40 - 2009-11-20 09:25 - 02007527 ____A C:\WINDOWS\WindowsUpdate.log
2013-07-11 15:37 - 2013-05-15 13:25 - 00001046 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-11 15:37 - 2009-11-30 17:20 - 00000062 __ASH C:\Documents and Settings\exadmin\Local Settings\desktop.ini
2013-07-11 15:37 - 2001-09-28 13:00 - 00002206 ____A C:\WINDOWS\system32\wpa.dbl
2013-07-11 15:36 - 2009-11-20 14:06 - 00000062 __ASH C:\Documents and Settings\roy\Local Settings\desktop.ini
2013-07-11 15:36 - 2009-11-20 13:59 - 00000128 ____A C:\WINDOWS\system32\config\netlogon.ftl
2013-07-11 15:36 - 2009-11-20 10:06 - 00017920 ____A C:\WINDOWS\system32\rpcnetp.exe
2013-07-11 15:36 - 2009-11-20 10:02 - 00058288 ____A (Absolute Software Corp.) C:\WINDOWS\system32\rpcnet.dll
2013-07-11 15:35 - 2009-11-20 09:29 - 00000062 __ASH C:\Documents and Settings\LocalService\Local Settings\desktop.ini
2013-07-11 15:35 - 2009-11-20 09:29 - 00000006 ___AH C:\WINDOWS\Tasks\SA.DAT
2013-07-11 15:35 - 2009-11-20 09:28 - 00000062 __ASH C:\Documents and Settings\NetworkService\Local Settings\desktop.ini
2013-07-11 15:34 - 2013-01-24 12:39 - 00524288 ____A C:\WINDOWS\system32\config\Symantec.evt
2013-07-11 15:34 - 2009-11-30 17:20 - 00196608 ____A C:\WINDOWS\system32\config\esi.evt
2013-07-11 15:34 - 2009-11-30 17:20 - 00000184 ___SH C:\Documents and Settings\exadmin\ntuser.ini
2013-07-11 15:34 - 2009-11-20 14:06 - 00000284 ___SH C:\Documents and Settings\roy\ntuser.ini
2013-07-11 15:34 - 2009-11-20 14:06 - 00000000 ____D C:\Documents and Settings\roy
2013-07-11 15:34 - 2009-11-20 09:29 - 00032378 ____A C:\WINDOWS\SchedLgU.Txt
2013-07-11 15:28 - 2013-02-04 16:26 - 00000544 ____A C:\WINDOWS\Tasks\Scavenge old Reports.job
2013-07-11 15:28 - 2013-02-04 14:47 - 00000558 ____A C:\WINDOWS\Tasks\Send Improvement Reports.job
2013-07-11 15:28 - 2013-02-04 14:47 - 00000558 ____A C:\WINDOWS\Tasks\Send Application Reports.job
2013-07-11 15:28 - 2013-02-04 14:47 - 00000554 ____A C:\WINDOWS\Tasks\Send Exception Reports.job
2013-07-11 15:28 - 2011-08-29 08:31 - 00000554 ____A C:\WINDOWS\Tasks\Check Feedback Access Rights.job
2013-07-11 15:26 - 2013-06-12 11:03 - 00117635 ____A C:\WINDOWS\setupapi.log
2013-07-11 15:15 - 2009-11-20 09:29 - 00017920 ____A C:\WINDOWS\system32\rpcnetp.dll
2013-07-11 15:05 - 2013-01-08 07:57 - 00001002 ____A C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-11 14:37 - 2012-08-24 13:15 - 00000143 __RSH C:\Documents and Settings\All Users\Application Data\3002.xml
2013-07-11 14:23 - 2009-11-20 10:02 - 00000000 ____D C:\WINDOWS\security
2013-07-11 14:21 - 2009-11-20 10:08 - 01411130 ____A C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 10:10 - 2009-11-20 14:01 - 00000184 __ASH C:\Documents and Settings\Administrateur\ntuser.ini
2013-07-11 10:07 - 2009-11-20 14:01 - 00000062 __ASH C:\Documents and Settings\Administrateur\Local Settings\desktop.ini
2013-07-11 10:06 - 2009-11-20 09:23 - 00002317 ____A C:\WINDOWS\DtcInstall.log
2013-07-11 09:31 - 2013-07-03 21:10 - 00000004 ____A C:\Documents and Settings\roy\Application Data\settings.ini
2013-07-11 09:31 - 2013-02-04 14:48 - 00000000 ____D C:\Program Files\Network Update Agent
2013-07-11 08:31 - 2010-01-21 21:02 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\UDM
2013-07-11 08:18 - 2009-11-24 10:34 - 00000664 ____A C:\WINDOWS\system32\d3d9caps.dat
2013-07-03 21:15 - 2012-01-31 23:28 - 02574920 ____A C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-8533442-1461087815-1202159320-3953-0.dat
2013-07-03 21:15 - 2012-01-31 23:28 - 00133158 ____A C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
2013-07-03 19:57 - 2009-11-30 17:38 - 00000000 ____D C:\Program Files\NET6
2013-07-03 19:38 - 2009-11-20 14:46 - 00000000 ____D C:\Documents and Settings\roy\Local Settings\Application Data\Deployment
2013-06-28 14:18 - 2009-11-23 16:18 - 00000000 ____D C:\Documents and Settings\All Users\FreePDF
2013-06-27 16:21 - 2010-10-07 09:03 - 00000000 ____D C:\Jobcards
2013-06-27 16:06 - 2009-11-30 12:35 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Matris
2013-06-27 15:29 - 2009-11-30 16:44 - 00000072 ____A C:\Documents and Settings\All Users\Application Data\waflogin.cfg
2013-06-27 11:44 - 2010-09-28 10:26 - 00000000 ____D C:\CPK-Terminal
2013-06-26 13:36 - 2009-11-23 11:48 - 00000000 ____D C:\Documents and Settings\roy\Local Settings\Application Data\Google
2013-06-25 19:03 - 2009-11-20 14:06 - 00000000 ___RD C:\Documents and Settings\roy\Favoris
2013-06-12 14:05 - 2013-06-12 14:05 - 08610696 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-06-12 14:05 - 2013-01-08 07:57 - 00692104 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-12 14:05 - 2013-01-08 07:57 - 00071048 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-06-12 14:03 - 2013-06-12 14:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-12 14:03 - 2013-06-12 10:06 - 00022241 ____A C:\WINDOWS\KB2839229.log
2013-06-12 14:03 - 2009-11-20 10:08 - 01664275 ____A C:\WINDOWS\FaxSetup.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00769426 ____A C:\WINDOWS\tsoc.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00691383 ____A C:\WINDOWS\ocgen.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00561665 ____A C:\WINDOWS\comsetup.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00527666 ____A C:\WINDOWS\msmqinst.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00341461 ____A C:\WINDOWS\ntdtcsetup.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00291302 ____A C:\WINDOWS\netfxocm.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00175098 ____A C:\WINDOWS\iis6.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00115708 ____A C:\WINDOWS\MedCtrOC.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00083045 ____A C:\WINDOWS\tabletoc.log
2013-06-12 14:03 - 2009-11-20 10:08 - 00001374 ____A C:\WINDOWS\imsins.log
2013-06-12 14:01 - 2013-06-12 14:00 - 00015837 ____A C:\WINDOWS\KB2838727-IE8.log
2013-06-12 14:01 - 2009-11-20 13:00 - 00000000 ____D C:\WINDOWS\ie8updates
2013-06-12 14:01 - 2009-11-20 12:57 - 73381792 ____A (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-06-12 14:01 - 2009-11-20 12:37 - 00165973 ____A C:\WINDOWS\updspapi.log
2013-06-12 14:01 - 2009-11-20 10:08 - 00001374 ____A C:\WINDOWS\imsins.BAK
2013-06-12 10:21 - 2009-11-30 16:44 - 00003369 ____A C:\Documents and Settings\All Users\Application Data\UpdateInfoViewedVersions.xml
2013-06-12 10:21 - 2009-11-20 14:06 - 00000000 ____D C:\Documents and Settings\roy\Bureau
2013-06-12 09:55 - 2012-10-11 10:39 - 01042502 ____A C:\WINDOWS\setupapi.log.5.old
2013-06-12 09:55 - 2009-11-20 10:07 - 00215774 ____A C:\WINDOWS\setupact.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-13 19:34] - [2008-04-13 19:34] - 1037824 ____A (Microsoft Corporation) f2317622d29f9ff0f88aeecd5f60f0dd 

C:\Windows\System32\winlogon.exe
[2008-04-13 19:34] - [2008-04-13 19:34] - 0512000 ____A (Microsoft Corporation) dd73d6b9f6b4cb630cf35b438b540174 

C:\Windows\System32\svchost.exe
[2008-04-13 19:34] - [2008-04-13 19:34] - 0014336 ____A (Microsoft Corporation) e4bdf223cd75478bf44567b4d5c2634d 

C:\Windows\System32\services.exe
[2008-04-13 19:34] - [2009-02-09 13:16] - 0111104 ____A (Microsoft Corporation) 62789101f9c2401ed598aa2cde7450c0 

C:\Windows\System32\User32.dll
[2008-04-13 19:33] - [2008-04-13 19:33] - 0579584 ____A (Microsoft Corporation) e853f84d3ce2faa2a802e33cf89ac023 

C:\Windows\System32\userinit.exe
[2008-04-13 19:34] - [2008-04-13 19:34] - 0026624 ____A (Microsoft Corporation) e74ddb12188c2ff57a78624dbf7332fc 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-13 18:56] - [2008-04-13 18:56] - 0053376 ____A (Microsoft Corporation) 46de1126684369bace4849e4fc8c43ca 


==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-07-2013 04
Ran by roy at 2013-07-11 15:52:43
Running from F:\
Boot Mode: Normal
==========================================================

88890020 Adapter (Version: 1.0.144)
Admin 88890020 (Version: 1.5.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Français (Version: 11.0.03)
Adobe Shockwave Player (Version: 11.0)
Adobe SVG Viewer 3.0 (Version:  3.0)
All Day Battery Life Configuration (Version: 1.1.0)
ALU703Win-D
BioAPI Framework (Version: 1.0.1)
Broadcom USH Host Components (Version: 1.2.1)
Chinese Simplified Fonts Support For Adobe Reader 9 (Version: 9.0.0)
Citrix Access Gateway Plugin (Version: 458121)
Citrix XenApp Plugin pour applications hébergées (Version: 11.0.0.5357)
Communication Server (Version: 6.7.0.5)
Correctif pour Windows XP (KB2158563) (Version: 1)
Correctif pour Windows XP (KB2443685) (Version: 1)
Correctif pour Windows XP (KB2570791) (Version: 1)
Correctif pour Windows XP (KB2633952) (Version: 1)
Correctif pour Windows XP (KB2756822) (Version: 1)
Correctif pour Windows XP (KB2779562) (Version: 1)
Correctif pour Windows XP (KB952287) (Version: 1)
Correctif pour Windows XP (KB961118) (Version: 1)
Correctif pour Windows XP (KB970653-v3) (Version: 3)
Correctif pour Windows XP (KB976098-v2) (Version: 2)
Correctif pour Windows XP (KB979306) (Version: 1)
Correctif pour Windows XP (KB981793) (Version: 1)
CPK-Terminal V4 (Version: 10.08)
Dell ControlPoint Connection Manager (Version: 1.0.4)
Dell Driver Download Manager (HKCU Version: 2.0.0.0)
Dell Resource CD (Version: 1.00.0000)
Dell Security Device Driver Pack (Version: 1.00.23)
Dell Touchpad (Version: 7.2.101.215)
Diagnostic Communication (Version: 2.0.1.5)
Diagnostic Communication Database (Version: 2.0.1.5)
Diagnostic Communication Driver (Version: 2.0.1.5)
ECUFlash 1.10
EMR2 Dataset Programmer
EPMII Tools 1.08
E-Service-Shop - ABG (FR)
FreePDF XP (Remove only)
Google Chrome (Version: 28.0.1500.71)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.149)
GPL Ghostscript 8.70
IBM WebSphere MQ (Version: 6.0)
IDT Audio (Version: 1.0.6017.1)
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections 13.0.42.0 (Version: 13.0.42.0)
Java(TM) 6 Update 13 (Version: 6.0.130)
LiveUpdate 3.3 (Symantec Corporation) (Version: 3.3.0.92)
Logiciel Intel(R) PROSet/Wireless WiFi (Version: 12.04.3000)
MATRIS (Version: Matris)
MatrisInstaller (Version: 1.0.1)
MatrisInstaller (Version: 1.0.2)
MatrisInstaller (Version: 1.0.3)
MatrisInstaller (Version: 1.0.4)
MatrisInstaller (Version: 5.0.1)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Enterprise Library January 2006 (Version: 2.0.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (WAF) (Version: 9.4.5000.00)
Microsoft SQL Server 2005 Tools Express Edition (Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server Setup Support Files (English) (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft WinUsb 2.0
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XML Parser (Version: 8.20.8730.4)
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
Mise à jour de sécurité pour Lecteur Windows Media (KB979402)
Mise à jour de sécurité pour Microsoft Windows (KB2564958)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2497640) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2530548) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2559049) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2586448) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2647516) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2675157) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2699988) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2722913) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2761465) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2792100) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2797052) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2799329) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2809289) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2817183) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2829530) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2838727) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2847204) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332) (Version: 1)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2079403) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2115168) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2121546) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2124261) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2160329) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2229593) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2259922) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2279986) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2286198) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2290570) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2296011) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2296199) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2347290) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2360937) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2387149) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2393802) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2412687) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2419632) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2423089) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2436673) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2440591) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2443105) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2476490) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2476687) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2478960) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2478971) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2479628) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2479943) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2481109) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2483185) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2485376) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2485663) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2503658) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2503665) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2506212) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2506223) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2507618) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2507938) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2508272) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2508429) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2509553) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2511455) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2524375) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2535512) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2536276) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2536276-v2) (Version: 2)
Mise à jour de sécurité pour Windows XP (KB2544893) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2544893-v2) (Version: 2)
Mise à jour de sécurité pour Windows XP (KB2555917) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2562937) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2566454) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2567053) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2567680) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2570222) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2570947) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2585542) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2592799) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2598479) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2603381) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2618451) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2619339) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2620712) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2621440) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2624667) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2631813) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2633171) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2639417) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2641653) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2646524) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2647518) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2653956) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2655992) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2659262) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2660465) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2661637) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2676562) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2685939) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2686509) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2691442) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2695962) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2698365) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2705219) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2707511) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2709162) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2712808) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2718523) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2719985) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2723135) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2724197) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2727528) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2731847) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2753842) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2753842-v2) (Version: 2)
Mise à jour de sécurité pour Windows XP (KB2757638) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2758857) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2761226) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2770660) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2778344) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2779030) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2780091) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2799494) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2802968) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2807986) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2808735) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2813170) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2813345) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2820197) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2820917) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2829361) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB2839229) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB923561) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB952004) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB956572) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB956744) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB956844) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB958869) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB959426) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB960225) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB960803) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB960859) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB961371-v2) (Version: 2)
Mise à jour de sécurité pour Windows XP (KB961501) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB969059) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB969947) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB970238) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB970430) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB970483) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB971468) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB971486) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB971557) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB971633) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB971657) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB971961) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB972270) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB973354) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB973507) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB973525) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB973869) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB973904) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB974112) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB974318) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB974392) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB974571) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975025) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975467) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975560) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975561) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975562) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB975713) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB977165-v2) (Version: 2)
Mise à jour de sécurité pour Windows XP (KB977816) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB977914) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978037) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978251) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978262) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978338) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978542) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978601) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB978706) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB979309) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB979482) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB979559) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB979683) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB979687) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB980195) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB980218) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB980232) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB980436) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB981322) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB981852) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB981957) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB981997) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB982132) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB982214) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB982665) (Version: 1)
Mise à jour de sécurité pour Windows XP (KB982802) (Version: 1)
Mise à jour pour Windows Internet Explorer 8 (KB975364) (Version: 1)
Mise à jour pour Windows Internet Explorer 8 (KB976662) (Version: 1)
Mise à jour pour Windows Internet Explorer 8 (KB976749) (Version: 1)
Mise à jour pour Windows Internet Explorer 8 (KB980182) (Version: 1)
Mise à jour pour Windows XP (KB2141007) (Version: 1)
Mise à jour pour Windows XP (KB2345886) (Version: 1)
Mise à jour pour Windows XP (KB2467659) (Version: 1)
Mise à jour pour Windows XP (KB2541763) (Version: 1)
Mise à jour pour Windows XP (KB2607712) (Version: 1)
Mise à jour pour Windows XP (KB2616676) (Version: 1)
Mise à jour pour Windows XP (KB2641690) (Version: 1)
Mise à jour pour Windows XP (KB2661254-v2) (Version: 2)
Mise à jour pour Windows XP (KB2718704) (Version: 1)
Mise à jour pour Windows XP (KB2736233) (Version: 1)
Mise à jour pour Windows XP (KB2749655) (Version: 1)
Mise à jour pour Windows XP (KB898461) (Version: 1)
Mise à jour pour Windows XP (KB951978) (Version: 1)
Mise à jour pour Windows XP (KB955759) (Version: 1)
Mise à jour pour Windows XP (KB967715) (Version: 1)
Mise à jour pour Windows XP (KB968389) (Version: 1)
Mise à jour pour Windows XP (KB971029) (Version: 1)
Mise à jour pour Windows XP (KB971737) (Version: 1)
Mise à jour pour Windows XP (KB973687) (Version: 1)
Mise à jour pour Windows XP (KB973815) (Version: 1)
Module de compatibilité pour Microsoft Office System 2007 (Version: 12.0.6612.1000)
MRS-Terminal V3.4 (Version: 10.08)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Multi Channel Software 1.0.25.2 (Version: 1.0.25.2)
Network Update Agent (Version: 2.07.000)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Oracle Data Provider for .NET Help (Version: 10.2.000)
Oracle Database 10g Express Edition (Version: 10.2.1015)
Package de pilotes Windows - Dell Inc. PBADRV System  (01/07/2008 1.0.1.5) (Version: 01/07/2008 1.0.1.5)
Package de pilotes Windows - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
Package de pilotes Windows - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
Perf (Version: 1.0.0)
PowerDVD DX (Version: 8.2.5408)
PROSIS (HKCU Version: 3.5.0.10039)
PROSIS Offline (Version: 3.3.0)
ProsisLauncher (Version: 1.0.3.0)
RedMon - Redirection Port Monitor
RICOH R5C83x/84x Media Driver Ver.3.53.02 (Version: 3.53.02)
Robert Aebi Informatik (Version: 6.0.252)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator DE 10.3 (Version: 10.3)
Roxio Creator DE 10.3 (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.2)
Roxio Update Manager (Version: 6.0.0)
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 (Version: 3.0.0.80801)
Samsung PC Studio 3 (Version: 3.2.2.80801)
Samsung PC Studio 3 USB Driver Installer (Version: 3.2.0.70701)
Service 1.18/1.70
Sicherheitsupdate für Windows XP (KB923789)
Skid Steer Loader Service Tools (Version: 1.4)
Symantec Backup Exec Desktop Agent (Version: 3.01.00.0000)
Symantec Endpoint Protection (Version: 12.1.1101.401)
TiePie engineering Handyscope HS4 DIFF driver (Version: 6.0.8)
TiePie engineering Handyscope HS4Diff driver
Unlimited Data Manager 9.1.0 (Version: 9.1.17491.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
USB Compound Device
VCADS Pro
Volvo Tech Tool CE (Version: 1.12.391)
WebFldrs XP (Version: 9.50.7523)
Windows Driver Package - FTDI CDM Driver Package (03/13/2008 2.04.06) (Version: 03/13/2008 2.04.06)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
 

==================== Restore Points  =========================

26-03-2013 11:13:20 Point de vérification système
02-04-2013 13:52:19 Point de vérification système
04-04-2013 06:06:46 Point de vérification système
09-04-2013 07:00:24 Point de vérification système
11-04-2013 06:55:07 Software Distribution Service 3.0
17-04-2013 08:55:46 Point de vérification système
22-04-2013 07:36:15 Configured Volvo Tech Tool CE
24-04-2013 08:22:46 Point de vérification système
25-04-2013 09:15:31 Point de vérification système
29-04-2013 08:32:31 Configured Volvo Tech Tool CE
29-04-2013 09:28:40 Installed ProsisLauncher
02-05-2013 10:26:36 Point de vérification système
07-05-2013 10:23:48 Point de vérification système
08-05-2013 10:24:45 Point de vérification système
14-05-2013 13:50:33 Point de vérification système
17-05-2013 12:41:10 Software Distribution Service 3.0
19-05-2013 08:35:11 Point de vérification système
22-05-2013 09:14:32 Point de vérification système
24-05-2013 07:47:55 Point de vérification système
31-05-2013 10:05:54 Point de vérification système
05-06-2013 08:30:21 Configured Volvo Tech Tool CE
05-06-2013 08:32:48 Configured Volvo Tech Tool CE
05-06-2013 08:33:25 Removed 88890020 Adapter
05-06-2013 08:33:41 Installed 88890020 Adapter
06-06-2013 09:12:52 Point de vérification système
12-06-2013 12:00:28 Software Distribution Service 3.0
13-06-2013 13:14:43 Point de vérification système
17-06-2013 08:52:39 Point de vérification système
18-06-2013 12:50:59 Point de vérification système
20-06-2013 10:00:46 Point de vérification système
25-06-2013 06:49:17 Point de vérification système
26-06-2013 14:29:10 Point de vérification système
28-06-2013 10:01:01 Point de vérification système
11-07-2013 13:19:24 Point de vérification système

==================== Hosts content: ==========================

2001-09-28 13:00 - 2001-09-28 13:00 - 00000790 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Check Feedback Access Rights.job => C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Feedback.UI\VolvoIt.Waf.Feedback.Ui.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Resume Transfer of Reports.job => C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Feedback.UI\VolvoIt.Waf.Feedback.Ui.exe
Task: C:\WINDOWS\Tasks\Scavenge old Reports.job => C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Feedback.UI\VolvoIt.Waf.Feedback.Ui.exe
Task: C:\WINDOWS\Tasks\Send Application Reports.job => C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Feedback.UI\VolvoIt.Waf.Feedback.Ui.exe
Task: C:\WINDOWS\Tasks\Send Concern Reports.job => C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Feedback.Ui\VolvoIt.Waf.Feedback.Ui.exe
Task: C:\WINDOWS\Tasks\Send Exception Reports.job => C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Feedback.UI\VolvoIt.Waf.Feedback.Ui.exe
Task: C:\WINDOWS\Tasks\Send Improvement Reports.job => C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Feedback.UI\VolvoIt.Waf.Feedback.Ui.exe
Task: C:\WINDOWS\Tasks\Send LVD Reports.job => C:\Program Files\Tech Tool\Tech Tool\Framework\VolvoIt.Waf.Feedback.UI\VolvoIt.Waf.Feedback.Ui.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/11/2013 10:05:04 AM) (Source: WmiAdapter) (User: BUILTIN)
Description: Échec de l'ouverture du gestionnaire de contrôle des services.

Error: (07/11/2013 10:05:04 AM) (Source: WmiAdapter) (User: BUILTIN)
Description: Échec de l'ouverture du gestionnaire de contrôle des services.

Error: (07/11/2013 09:28:59 AM) (Source: Userenv) (User: AUTORITE NT)
Description: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Error: (07/11/2013 09:28:59 AM) (Source: Userenv) (User: AUTORITE NT)
Description: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Error: (07/11/2013 08:15:53 AM) (Source: Userenv) (User: AUTORITE NT)
Description: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Error: (07/11/2013 08:15:53 AM) (Source: Userenv) (User: AUTORITE NT)
Description: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Error: (07/04/2013 03:52:09 AM) (Source: Userenv) (User: AUTORITE NT)
Description: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Error: (07/04/2013 03:51:53 AM) (Source: Userenv) (User: AUTORITE NT)
Description: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Error: (07/03/2013 09:52:43 PM) (Source: Userenv) (User: AUTORITE NT)
Description: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Error: (07/03/2013 09:52:15 PM) (Source: Userenv) (User: AUTORITE NT)
Description: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.


System errors:
=============
Error: (07/11/2013 03:39:09 PM) (Source: DCOM) (User: AUTORITE NT)
Description: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Error: (07/11/2013 03:39:09 PM) (Source: DCOM) (User: AUTORITE NT)
Description: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Error: (07/11/2013 03:39:09 PM) (Source: DCOM) (User: AUTORITE NT)
Description: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Error: (07/11/2013 03:39:05 PM) (Source: DCOM) (User: AUTORITE NT)
Description: Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
 au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Error: (07/11/2013 03:38:46 PM) (Source: Service Control Manager) (User: )
Description: Délai (30000 millisecondes) d'attente pour une réponse du service SepMasterService à une transaction.

Error: (07/11/2013 03:38:16 PM) (Source: Service Control Manager) (User: )
Description: Délai (30000 millisecondes) d'attente pour une réponse du service SepMasterService à une transaction.

Error: (07/11/2013 03:37:46 PM) (Source: Service Control Manager) (User: )
Description: Délai (30000 millisecondes) d'attente pour une réponse du service SepMasterService à une transaction.

Error: (07/11/2013 03:37:00 PM) (Source: DCOM) (User: AUTORITE NT)
Description: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Error: (07/11/2013 03:37:00 PM) (Source: DCOM) (User: AUTORITE NT)
Description: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Error: (07/11/2013 03:36:59 PM) (Source: DCOM) (User: AUTORITE NT)
Description: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{A4199E55-EBB9-49E5-AF1A-7A5408B2E206}
 au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.


Microsoft Office Sessions:
=========================
Error: (07/11/2013 10:05:04 AM) (Source: WmiAdapter)(User: BUILTIN)
Description: 

Error: (07/11/2013 10:05:04 AM) (Source: WmiAdapter)(User: BUILTIN)
Description: 

Error: (07/11/2013 09:28:59 AM) (Source: Userenv)(User: AUTORITE NT)
Description: Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

Error: (07/11/2013 09:28:59 AM) (Source: Userenv)(User: AUTORITE NT)
Description: Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

Error: (07/11/2013 08:15:53 AM) (Source: Userenv)(User: AUTORITE NT)
Description: Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

Error: (07/11/2013 08:15:53 AM) (Source: Userenv)(User: AUTORITE NT)
Description: Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

Error: (07/04/2013 03:52:09 AM) (Source: Userenv)(User: AUTORITE NT)
Description: Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

Error: (07/04/2013 03:51:53 AM) (Source: Userenv)(User: AUTORITE NT)
Description: Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

Error: (07/03/2013 09:52:43 PM) (Source: Userenv)(User: AUTORITE NT)
Description: Le domaine spécifié n'existe pas ou n'a pas pu être contacté.

Error: (07/03/2013 09:52:15 PM) (Source: Userenv)(User: AUTORITE NT)
Description: Le domaine spécifié n'existe pas ou n'a pas pu être contacté.


==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 3535.84 MB
Available physical RAM: 2684.11 MB
Total Pagefile: 5417.35 MB
Available Pagefile: 3911.53 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:148.78 GB) (Free:74.73 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (CD RM Stand 3.12) (CDROM) (Total:0.49 GB) (Free:0 GB) CDFS
Drive e: (SecureDrive) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
Drive f: (TRANSCEND) (Removable) (Total:7.45 GB) (Free:7.44 GB) FAT32
Drive g: (Apps) (Network) (Total:500 GB) (Free:160.34 GB) NTFS
Drive h: (home$) (Network) (Total:525 GB) (Free:157.1 GB) NTFS
Drive k: (Bilder) (Network) (Total:1220 GB) (Free:340.8 GB) NTFS
Drive m: (Marktpl) (Network) (Total:1220 GB) (Free:340.8 GB) NTFS
Drive p: (GFB) (Network) (Total:1220 GB) (Free:340.8 GB) NTFS
Drive q: (Data) (Network) (Total:279.36 GB) (Free:229.74 GB) NTFS
Drive s: (Prosis40) (Network) (Total:500 GB) (Free:160.34 GB) NTFS
Drive z: (software$) (Network) (Total:250 GB) (Free:69.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=267 MB) - (Type=DE)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: 458A914B)
Partition 1: (Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================

Ich hoffe Französisch stört dich nicht. Der Laptop ist leider aus der Westschweiz zu mir gekommen ...

Gruss
Hrwaldr

schrauber · 11.07.2013, 18:59

Nö, ich komm aus dem Saarland, da is Frankreich nah

.

Sieht gut aus, was will ich jetzt?

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch probleme?

Hrwaldr · 12.07.2013, 07:16

Guten Morgen

War gestern leider nicht mehr am PC darum erst jetzt die Antwort.

Ich hoffe mal das ist nicht all zu schlimm wenn ich diese Schritte nicht mehr durchführen kann? Ich musste den Laptop leider wieder dem Mitarbeiter zurück geben, der hat ihn mir beinahe aus der Hand gerissen... :-/

Aber noch einmal vielen vielen Dank für deine Hilfe!

Gruss
Hrwaldr

schrauber · 12.07.2013, 08:37

ok

11.07.2013, 12:49	#4
schrauber /// the machine /// TB-Ausbilder	Windows XP mit weissem Bildschirm dann starte den Rechner mal neu __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

12.07.2013, 08:37	#10
schrauber /// the machine /// TB-Ausbilder	Windows XP mit weissem Bildschirm ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP mit weissem Bildschirm

Plagegeister aller Art und deren Bekämpfung: Windows XP mit weissem Bildschirm