[Résolu] Spyware impossible à supprimer

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateurs: Super Modérateur, Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM et jjcojax sont autorisés à répondre sur ce forum.

[Résolu] Spyware impossible à supprimer

Messagepar cobra70 » 03 Fév 2010, 11:19

Bonjour à tous et toutes,

En quelques phrases je vous résume mon problème étant novice en informatique.

Mon antivirus F-Secure me détecte le spyware suivant :

RiskTool.Win32.Hooker

Cependant, lorsque je veux le supprimer, il me dit que c'est impossible.

Si vous pouviez m'aider s'il vous plaît je vous en serais très reconnaissants.

Merci par avance.
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: [Résolu] Spyware impossible à supprimer

Messagepar cobra70 » 03 Fév 2010, 11:19

Re: Spyware impossible à supprimer

Messagepar MoJac » 03 Fév 2010, 12:04

Bonjour cobra70,

Il semble que cette famille de peste ne soit pas sympa du tout. Du coup il me semble nécessaire de vérifier plus avant l'état de la machine à l'aide des outils suivants avant d'agir:

:ss)
    Va sur le site http://www.gmer.net/#files et télécharge le logiciel via le bouton Download EXE sur ton bureau.
      Image

    Ceci va lancer le téléchargement du logiciel avec un nom aléatoire car certains malwares connaissent le nom de cet outil !

    Désactive tes protections résidentes (Antivirus, autres protections, ...) et ferme tous tes autres programmes en cours d'exécution pendant le scan

    • Double-clic sur nomaléatoire.exe (le nom comporte 8 chiffres/lettres aléatoires)

      IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

    • Dés que le programme s'ouvre, celui ci effectue un scan rapide des emplacements les plus souvent utilisés par les rootkits.
    • Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clic "NO" (risque de faux positif)
    • (1) Dans l'écran principal, en haut à droite, décoche les cases Sections, IAT/EAT et ne laisse cochée que la partition système (généralement C:\)


      Image

    • (2) Clique alors sur Scan et patiente tout le long du scan sans rien toucher (cela peut prendre plusieurs minutes).
    • Lorsque le scan est terminé, clique sur "copy"
    • Ouvre le bloc-note et clique sur le Menu Edition / Coller
      Le rapport doit alors apparaître.

    :ss) Colle ce rapport dans ta prochaine réponse

    :ss) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.
    • Clique Continue à l'écran Disclaimer.
    • Si l'outil HiJackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
      ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

      Au besoin un tuto ici:
      topic4754.html

    Sont donc attendus:

    • Le rapport Gmer
    • Les rapports RSIT (log.txt et info.txt) au besoin fais plusieurs messages.
    • Ta machine a t'elle un comportement anormal où seule l'alerte F Secure a attiré ton attention ?

A plus mais pas avant ce soir ..
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Spyware impossible à supprimer

Messagepar cobra70 » 03 Fév 2010, 17:33

Re,

Merci pour tout, je procède à ce qui est demandé le plus rapidement possible et je t'envoie cela sur le forum, mais peut être pas avant demain par contre.......

Sinon pour la dernière question, ce qui m'inquiète c'est que mon pc ralenti considérablement par rapport à avant, donc forcément cette alerte de F-Secure en plus m'inquiète.

Merci encore en attendant la suite.
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: Spyware impossible à supprimer

Messagepar MoJac » 03 Fév 2010, 18:22

Re,

Ok, pas de pb pour moi. Cela me conforte dans l'idée qu'il faut d'abord tenter de faire un diagnostic le plus précis possible.

Je ne pourrai sans doute pas passer avant demain non plus.

Bon courage.
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Spyware impossible à supprimer

Messagepar cobra70 » 04 Fév 2010, 01:05

Je poste très tard mais j'ai un gros soucis.

Le programme GMER ne veut pas s'éxécuter, il me plante systématiquement le système voilà le rapport d'erreur que je reçois :

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1000008e
BCP1: C0000005
BCP2: 81E4AD45
BCP3: A21ECA54
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini020410-03.dmp
C:\Users\bruno\AppData\Local\Temp\WER-57236-0.sysdata.xml
C:\Users\bruno\AppData\Local\Temp\WER5AA.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid= ... cid=0x040c

J'ai pourtant tout essayé pour y arriver et rien à faire dès que je lance le scan mon OS plante.
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: Spyware impossible à supprimer

Messagepar cobra70 » 04 Fév 2010, 01:54

Bon finalement j'y suis arrivé voici les résultats en commençant par le log de GMER :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-04 01:47:20
Windows 6.0.6002 Service Pack 2
Running: 4clejj5d.exe; Driver: C:\Users\bruno\AppData\Local\Temp\kxlirkob.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwCreateThread [0x908DEE02]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwLoadDriver [0x908DF12A]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwMapViewOfSection [0x908DEB4E]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwOpenSection [0x908DF55C]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwRenameKey [0x908E07FA]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwSetSystemInformation [0x908DF3AC]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwSuspendProcess [0x908DE9D4]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwSuspendThread [0x908DEE36]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwSystemDebugControl [0x908DEFB0]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwTerminateProcess [0x908DE934]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwTerminateThread [0x908DEA8A]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwWriteVirtualMemory [0x908DEEFA]
SSDT \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys ZwCreateThreadEx [0x908DEE1C]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@C:\Program Files\orange\jeux\Womens Murder Club \x2013 Lune Bleue\Uninstall.exe 1

---- EOF - GMER 1.0.15 ----
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: Spyware impossible à supprimer

Messagepar cobra70 » 04 Fév 2010, 01:56

La suite :

info.txt logfile of random's system information tool 1.06 2010-02-04 00:11:47

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gadget"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
-->MsiExec.exe /X{166478EA-A017-43C0-BE42-7560BD5A646B}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Abra Academy: Returning Cast ™-->"C:\Program Files\Abra Academy - Returning Cast\Uninstall.exe"
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Agatha Christie - Dead Man’s Folly-->"C:\Program Files\orange\jeux\Agatha Christie - Dead Mans Folly\Uninstall.exe" "C:\Program Files\orange\jeux\Agatha Christie - Dead Mans Folly\install.log"
Agatha Christie: Dead Man's Folly-->"C:\Program Files\Agatha Christie - Dead Man's Folly\Uninstall.exe"
Agatha Christie: Devinez Qui-->"C:\Program Files\Agatha Christie - Devinez Qui\Uninstall.exe"
AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall\FSGUI\PostInstall.exe" /tUnInstall
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
Autumn's Treasures: La Pièce de Jade-->"C:\Program Files\Autumn's Treasures - La Piece de Jade\Uninstall.exe"
Azada : Ancient Magic-->"C:\Program Files\Azada - Ancient Magic\Uninstall.exe"
Becky Brogan: Le Mystère du Manoir Meane-->"C:\Program Files\Becky Brogan - Le Mystere du Manoir Meane\Uninstall.exe"
Big City Adventure - San Francisco-->"C:\Program Files\Big City Adventure - San Francisco\Uninstall.exe"
Big Fish Games: Game Manager-->C:\Program Files\bfgclient\Uninstall.exe
Blood Ties-->"C:\Program Files\Blood Ties\Uninstall.exe"
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Burger Shop 2-->"C:\Program Files\orange\jeux\Burger Shop 2\Uninstall.exe" "C:\Program Files\orange\jeux\Burger Shop 2\install.log"
CA Anti-Spyware-->"C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\setup\ccinstaller.exe" /u /silent /module="pp"
CA Anti-Spyware-->"C:\Program Files\CA\CA Internet Security Suite\caunst.exe" /u /product=pp
CA Pest Patrol Realtime Protection-->MsiExec.exe /X{F05A5232-CE5E-4274-AB27-44EB8105898D}
Cajun Cop: Le Casse des Bijouteries-->"C:\Program Files\Cajun Cop - Le Casse des Bijouteries\Uninstall.exe"
Cake Shop-->"C:\Program Files\Cake Shop\Uninstall.exe"
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
CANAL+ CANALSAT A LA DEMANDE-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP540 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Carol Reed - East Side Story-->"C:\Program Files\Carol Reed - East Side Story\Uninstall.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{22543949-70E8-45D0-A938-F38143EB8BF8}
Cate West: Les Clés de Velours-->"C:\Program Files\Cate West - Les Cles de Velours\Uninstall.exe"
Cate West: The Vanishing Files-->"C:\Program Files\Cate West - The Vanishing Files\Uninstall.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Comptes et Budget (Mono-compte) V6.0-->"C:\Program Files\Comptes et Budget Free V6.0\unins000.exe"
Cooking Dash-->"C:\Program Files\Cooking Dash\Uninstall.exe"
Cooking Quest-->"C:\Program Files\Cooking Quest\Uninstall.exe"
CoreAAC-->"C:\Program Files\CoreAAC\Uninstall.exe"
Cuisine de Rêve-->"C:\Program Files\Cuisine de Reve\Uninstall.exe"
Danger Next Door: Miss Teri Tale's Adventure-->"C:\Program Files\Danger Next Door - Miss Teri Tale's Adventure\Uninstall.exe"
Defenders of Law: The Rosendale File-->"C:\Program Files\Defenders of Law - The Rosendale File\Uninstall.exe"
Département 42: Le Mystère des Neuf-->"C:\Program Files\Departement 42 - Le Mystere des Neuf\Uninstall.exe"
Desktop SMS-->MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}
Detective Stories: Hollywood-->"C:\Program Files\Detective Stories - Hollywood\Uninstall.exe"
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
Dream Chronicles-->"C:\Program Files\orange\jeux\Dream Chronicles\Uninstall.exe" "C:\Program Files\orange\jeux\Dream Chronicles\install.log"
Dream Day Honeymoon-->"C:\Program Files\Dream Day Honeymoon\Uninstall.exe"
Dream Day Wedding Viva Las Vegas-->"C:\Program Files\orange\jeux\Dream Day Wedding Viva Las Vegas\Uninstall.exe" "C:\Program Files\orange\jeux\Dream Day Wedding Viva Las Vegas\install.log"
Dream Day Wedding: Married in Manhattan-->"C:\Program Files\Dream Day Wedding - Married in Manhattan\Uninstall.exe"
Driver Detective-->MsiExec.exe /X{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}
Enlightenus-->"C:\Program Files\Enlightenus\Uninstall.exe"
Enregistrement utilisateur de Canon MP540 series-->C:\Program Files\Canon\IJEREG\MP540 series\UNINST.EXE
Entre les Mondes-->"C:\Program Files\Entre les Mondes\Uninstall.exe"
Escape From Rosecliff Island-->"C:\Program Files\orange\jeux\Escape From Rosecliff Island\Uninstall.exe" "C:\Program Files\orange\jeux\Escape From Rosecliff Island\install.log"
Escape Rosecliff Island-->"C:\Program Files\Escape Rosecliff Island\Uninstall.exe"
Escape the Museum 2-->"C:\Program Files\Escape the Museum 2\Uninstall.exe"
G.H.O.S.T. Chronicles: Le Fantôme de la Foire de la Renaissance-->"C:\Program Files\G.H.O.S.T. Chronicles - Le Fantome de la Foire de la Renaissance\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Gourmania-->"C:\Program Files\Gourmania\Uninstall.exe"
GVAO Install 2.00-->"C:\Program Files\GVAO Install\uninstall.exe"
GVAO-->C:\Windows\unin040c.exe -f"C:\Program Files\Ord-ixSofts\GVAO\DeIsL1.isu" -c"C:\Program Files\Ord-ixSofts\GVAO\_ISREG32.DLL"
Haunted Hotel II: Believe the Lies-->"C:\Program Files\Haunted Hotel II - Believe the Lies\Uninstall.exe"
Haunted Hotel-->"C:\Program Files\Haunted Hotel\Uninstall.exe"
Hidden Mysteries: Civil War-->"C:\Program Files\Hidden Mysteries - Civil War\Uninstall.exe"
Hidden Wonders of the Depths-->"C:\Program Files\Hidden Wonders of the Depths\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Ice Cream Mania-->"C:\Program Files\Ice Cream Mania\Uninstall.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
James Patterson's Women's Murder Club: Twice in a Blue Moon-->"C:\Program Files\James Patterson's Women's Murder Club - Twice in a Blue Moon\Uninstall.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
La Brigade des Cuisiniers-->"C:\Program Files\La Brigade des Cuisiniers\Uninstall.exe"
La Malédiction du Pharaon: Les Larmes de Sekhmet-->"C:\Program Files\La Malediction du Pharaon - Les Larmes de Sekhmet\Uninstall.exe"
La Ville Mystérieuse: Vegas-->"C:\Program Files\La Ville Mysterieuse - Vegas\Uninstall.exe"
La Voleuse de l'Ombre-->"C:\Program Files\La Voleuse de l'Ombre\Uninstall.exe"
Le Comte de Monte Cristo-->"C:\Program Files\Le Comte de Monte Cristo\Uninstall.exe"
Le Gang de Dillinger-->"C:\Program Files\Le Gang de Dillinger\Uninstall.exe"
Le Retour de Monte Cristo-->"C:\Program Files\Le Retour de Monte Cristo\Uninstall.exe"
Le Serpent d'Isis ™-->"C:\Program Files\Le Serpent d'Isis\Uninstall.exe"
Légendes du Far West - Golden Hill-->"C:\Program Files\Legendes du Far West - Golden Hill\Uninstall.exe"
Les Affaires Perdues de Sherlock Holmes-->"C:\Program Files\Les Affaires Perdues de Sherlock Holmes\Uninstall.exe"
Les Chasseurs de Trésor ™ II: Les Toiles Enchantées-->"C:\Program Files\Les Chasseurs de Tresor II - Les Toiles Enchantees\Uninstall.exe"
Les Chasseurs de Trésor ™: Rêves d'Or-->"C:\Program Files\Les Chasseurs de Tresor - Reves d'Or\Uninstall.exe"
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Lost in the City-->"C:\Program Files\Lost in the City\Uninstall.exe"
Mae Q`West and the Sign of the Stars-->"C:\Program Files\Mae Q'West and the Sign of the Stars\Uninstall.exe"
Margrave Manor 2: Le Bateau Disparu-->"C:\Program Files\Margrave Manor 2 - Le Bateau Disparu\Uninstall.exe"
Masters of Mystery - Crime of Fashion-->"C:\Program Files\Masters of Mystery - Crime of Fashion\Uninstall.exe"
MCF Ravenhearst-->"C:\Program Files\orange\jeux\MCF Ravenhearst\Uninstall.exe" "C:\Program Files\orange\jeux\MCF Ravenhearst\install.log"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Miss Teri Tale: Vote 4 Me-->"C:\Program Files\Miss Teri Tale - Vote 4 Me\Uninstall.exe"
Missions Secrètes: Mata Hari et les Sous-Marins du Kaiser ™-->"C:\Program Files\Missions Secretes - Mata Hari et les Sous-Marins du Kaiser\Uninstall.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.0)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
myphotobook 3.1-->C:\Program Files\myphotobook\uninst.exe
Mystère à Londres ™-->"C:\Program Files\Mystere a Londres\Uninstall.exe"
Mystères de Minuit: La Conspiration d'Edgar Allan Poe-->"C:\Program Files\Mysteres de Minuit - La Conspiration d'Edgar Allan Poe\Uninstall.exe"
Mystery Case Files: Huntsville ™-->"C:\Program Files\Mystery Case Files - Huntsville\Uninstall.exe"
Mystery Case Files: Madame Fate ™-->"C:\Program Files\Mystery Case Files - Madame Fate\Uninstall.exe"
Mystery Case Files: Ravenhearst ™-->"C:\Program Files\Mystery Case Files - Ravenhearst\Uninstall.exe"
Mystery Case Files: Retour à Ravenhearst ™-->"C:\Program Files\Mystery Case Files - Retour a Ravenhearst\Uninstall.exe"
Mystery Chronicles: Meurtre Entre Amis-->"C:\Program Files\Mystery Chronicles - Meurtre Entre Amis\Uninstall.exe"
Mystery Legends: Sleepy Hollow-->"C:\Program Files\Mystery Legends - Sleepy Hollow\Uninstall.exe"
Mystery P.I.: The Lottery Ticket-->"C:\Program Files\Mystery P.I. - The Lottery Ticket\Uninstall.exe"
Mystery PI - The NY Fortune-->"C:\Program Files\orange\jeux\Mystery PI - The NY Fortune\Uninstall.exe" "C:\Program Files\orange\jeux\Mystery PI - The NY Fortune\install.log"
Mystery PI-->"C:\Program Files\orange\jeux\Mystery PI\Uninstall.exe" "C:\Program Files\orange\jeux\Mystery PI\install.log"
Mystery Stories: Berlin Nights-->"C:\Program Files\Mystery Stories - Berlin Nights\Uninstall.exe"
Mysteryville 2-->"C:\Program Files\Mysteryville 2\Uninstall.exe"
Mysteryville-->"C:\Program Files\Mysteryville\Uninstall.exe"
Mystic Diary: Le Frère Perdu-->"C:\Program Files\Mystic Diary - Le Frere Perdu\Uninstall.exe"
Natalie Brooks the Lost Kingdom-->"C:\Program Files\orange\jeux\Natalie Brooks the Lost Kingdom\Uninstall.exe" "C:\Program Files\orange\jeux\Natalie Brooks the Lost Kingdom\install.log"
Natalie Brooks: Les Trésors du Royaume Perdu-->"C:\Program Files\Natalie Brooks - Les Tresors du Royume Perdu\Uninstall.exe"
Natalie Brooks: Mystère à Hillcrest-->"C:\Program Files\Natalie Brooks - Mystere a Hillcrest\Uninstall.exe"
Natalie Brooks: Secrets of Treasure House-->"C:\Program Files\Natalie Brooks - Secrets of Treasure House\Uninstall.exe"
Nero 9 Essentials-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000"
Nero 9 Trial-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-2085-KK25-2LEE-0UHL-8MPA-6H4U-EHAL"
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Online Upgrade-->MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
Nero StartSmart OEM-->MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nick Chase: A Detective Story ™-->"C:\Program Files\Nick Chase - A Detective Story\Uninstall.exe"
NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
Pahelika: Légendes Secrètes-->"C:\Program Files\Pahelika - Legendes Secretes\Uninstall.exe"
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
Pirateville-->"C:\Program Files\Pirateville\Uninstall.exe"
Pizza Chef-->"C:\Program Files\Pizza Chef\Uninstall.exe"
Player Metaboli-->"C:\Program Files\Player Metaboli\Uninstall.exe"
Prague: La Mystérieuse Ville Dorée-->"C:\Program Files\Prague - La Mysterieuse Ville Doree\Uninstall.exe"
Princesse Isabella: Le Château Ensorcelé-->"C:\Program Files\Princesse Isabella - Le Chateau Ensorcele\Uninstall.exe"
PuppetShow: Le Mystère de Joyville ™-->"C:\Program Files\PuppetShow - Le Mystere de Joyville\Uninstall.exe"
Rangy Lil: L'Aventure du Far West-->"C:\Program Files\Rangy Lil - L'Aventure du Far West\Uninstall.exe"
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Redrum ™-->"C:\Program Files\Redrum\Uninstall.exe"
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\Windows\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG USB Mobile Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Season of Mystery: The Cherry Blossom Murders-->"C:\Program Files\Season of Mystery - The Cherry Blossom Murders\Uninstall.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Superior Save-->"C:\Program Files\Superior Save\Uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c
The Hardy Boys: The Perfect Crime-->"C:\Program Files\The Hardy Boys - The Perfect Crime\Uninstall.exe"
The Jolly Gang's Spooky Adventure-->"C:\Program Files\The Jolly Gang's Spooky Adventure\Uninstall.exe"
The Mystery of the Mary Celeste-->"C:\Program Files\The Mystery of the Mary Celeste\Uninstall.exe"
The Secret of Margrave Manor-->"C:\Program Files\The Secret of Margrave Manor\Uninstall.exe"
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
Trapped: L'enlèvement-->"C:\Program Files\Trapped - L'enlevement\Uninstall.exe"
Travel League: Les Bijoux Disparus-->"C:\Program Files\Travel League - Les Bijoux Disparus\Uninstall.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Vampire Saga: La Boîte de Pandore-->"C:\Program Files\Vampire Saga - La Boite de Pandore\Uninstall.exe"
Veronica Rivers ™: Portails de l'Inconnu-->"C:\Program Files\Veronica Rivers - Portails de l'Inconnu\Uninstall.exe"
Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Vigneron Extraordinaire-->"C:\Program Files\Vigneron Extraordinaire\Uninstall.exe"
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wild West Quest 2-->"C:\Program Files\Wild West Quest 2\Uninstall.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Women’s Murder Club – Lune Bleue-->"C:\Program Files\orange\jeux\Womens Murder Club – Lune Bleue\Uninstall.exe" "C:\Program Files\orange\jeux\Womens Murder Club – Lune Bleue\install.log"
Women's Murder Club: Mort Ecarlate-->"C:\Program Files\Women's Murder Club - Mort Ecarlate\Uninstall.exe"
Youda Legend: The Curse of the Amsterdam Diamond-->"C:\Program Files\Youda Legend - The Curse of the Amsterdam Diamond\Uninstall.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Spybot - Search and Destroy
AS: Windows Defender
AS: CA AntiSpyware

======System event log======

Computer Name: LH-11UFRTAUYLXY
Event Code: 7000
Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 89294
Source Name: Service Control Manager
Time Written: 20090813164434.000000-000
Event Type: Erreur
User:

Computer Name: LH-11UFRTAUYLXY
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 89279
Source Name: Service Control Manager
Time Written: 20090813164434.000000-000
Event Type: Erreur
User:

Computer Name: LH-11UFRTAUYLXY
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 89207
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090813164315.380205-000
Event Type: Erreur
User:

Computer Name: LH-11UFRTAUYLXY
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 89194
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090813164206.688400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: LH-11UFRTAUYLXY
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001B38B30A64. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 89161
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090813150358.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: LH-11UFRTAUYLXY
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4293323473-2181879457-1942011223-1000:
Process 636 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4293323473-2181879457-1942011223-1000

Record Number: 3459
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080529133619.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: LH-11UFRTAUYLXY
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collect
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: Spyware impossible à supprimer

Messagepar cobra70 » 04 Fév 2010, 01:58

et pour finir le log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by bruno at 2010-02-04 01:49:05
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 23 GB (24%) free of 95 GB
Total RAM: 3070 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:49:13, on 04/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\bruno\Downloads\RSIT(2).exe
C:\Program Files\trend micro\bruno.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.googlesayfa.com/en
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googlesayfa.com/en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redire ... &site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-s ... uncher.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: winlog (svlostServices) - Unknown owner - C:\Windows\system32\svlostSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8153 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Scheduled scanning task.job
C:\Windows\tasks\User_Feed_Synchronization-{515B1BC5-E801-44FD-8EC0-AAF1F48DBEC4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-03 4702208]
"Skytel"=C:\Windows\Skytel.exe [2007-08-03 1826816]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-07-27 204800]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"NPSStartup"= []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=TOSCDSPD.EXE []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-11-26 102400]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-05-22 538744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-04-10 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2010-01-12 163928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [2007-06-18 1507328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2008-12-04 182936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2008-12-04 957024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]
C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
\HWSetup.exe hwSetUP []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
NDSTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-09-03 4702208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-08-03 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-04-03 509496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-03-22 438272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2007-03-29 411192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^bruno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Agent de contrôle Marche.lnk]
C:\Program Files\Agent de contrôle Marche.fr\Agent de contrôle Marche.fr.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^bruno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-04-16 384000]

C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-04 00:11:26 ----D---- C:\rsit
2010-02-04 00:11:26 ----D---- C:\Program Files\trend micro
2010-02-03 23:28:48 ----D---- C:\Program Files\The Hardy Boys - The Perfect Crime
2010-02-03 23:08:40 ----D---- C:\Program Files\Women's Murder Club - Mort Ecarlate
2010-02-02 19:00:10 ----D---- C:\Program Files\Natalie Brooks - Mystere a Hillcrest
2010-02-02 17:44:40 ----D---- C:\Windows\Downloaded Installations
2010-02-02 17:44:32 ----HD---- C:\Config.msi
2010-02-02 04:54:18 ----A---- C:\caisslog.txt
2010-02-02 04:32:32 ----D---- C:\Program Files\RegCleaner
2010-02-02 04:21:47 ----D---- C:\VundoFix Backups
2010-02-02 03:41:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-02-02 03:41:35 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-28 21:20:40 ----A---- C:\Windows\system32\tasman.exe
2010-01-28 21:20:40 ----A---- C:\Windows\system32\svlostSrv.exe
2010-01-28 21:20:40 ----A---- C:\Windows\system32\svlostb.dll
2010-01-28 21:20:40 ----A---- C:\Windows\system32\svlosta.dll
2010-01-28 21:20:40 ----A---- C:\Windows\system32\ssleay32.dll
2010-01-28 21:20:40 ----A---- C:\Windows\system32\libeay32.dll
2010-01-28 11:51:48 ----D---- C:\Users\bruno\AppData\Roaming\Cat's Eye Games
2010-01-28 11:50:43 ----D---- C:\Program Files\Cajun Cop - Le Casse des Bijouteries
2010-01-22 11:10:53 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 11:10:52 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 11:10:50 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 11:10:50 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 11:10:49 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 11:10:49 ----A---- C:\Windows\system32\occache.dll
2010-01-22 11:10:49 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 11:10:49 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 11:10:48 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 11:10:47 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 11:10:47 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 11:10:47 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 11:10:47 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-21 22:09:11 ----D---- C:\Users\bruno\AppData\Roaming\Enlightenus
2010-01-21 18:13:27 ----D---- C:\Program Files\Enlightenus
2010-01-16 15:20:19 ----D---- C:\Program Files\Agatha Christie - Devinez Qui
2010-01-15 14:07:24 ----D---- C:\Program Files\Dream Day Wedding - Married in Manhattan
2010-01-14 14:27:27 ----D---- C:\Users\bruno\AppData\Roaming\EscapeTheMuseum2
2010-01-14 14:25:11 ----D---- C:\Program Files\Escape the Museum 2
2010-01-13 16:31:07 ----D---- C:\Users\bruno\AppData\Roaming\Thunderbird
2010-01-13 16:30:03 ----D---- C:\Program Files\Mozilla Thunderbird
2010-01-13 11:02:51 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 11:02:51 ----A---- C:\Windows\system32\fontsub.dll
2010-01-12 12:03:03 ----D---- C:\Program Files\James Patterson's Women's Murder Club - Twice in a Blue Moon
2010-01-08 17:46:43 ----A---- C:\Windows\system32\javaws.exe
2010-01-08 17:46:43 ----A---- C:\Windows\system32\javaw.exe
2010-01-08 17:46:43 ----A---- C:\Windows\system32\java.exe
2010-01-07 14:00:48 ----D---- C:\Program Files\Agatha Christie - Dead Man's Folly
2010-01-05 15:44:57 ----D---- C:\Program Files\The Jolly Gang's Spooky Adventure

======List of files/folders modified in the last 1 months======

2010-02-04 01:49:08 ----D---- C:\Windows\Temp
2010-02-04 01:20:38 ----D---- C:\Users\bruno\AppData\Roaming\LimeWire
2010-02-04 01:13:03 ----SHD---- C:\System Volume Information
2010-02-04 00:59:17 ----D---- C:\Windows\Minidump
2010-02-04 00:59:07 ----D---- C:\Windows
2010-02-04 00:46:37 ----D---- C:\Windows\Prefetch
2010-02-04 00:45:35 ----RD---- C:\Program Files
2010-02-04 00:45:35 ----HD---- C:\ProgramData
2010-02-04 00:36:32 ----SHD---- C:\Windows\Installer
2010-02-04 00:36:32 ----D---- C:\Windows\system32\wbem
2010-02-04 00:36:31 ----D---- C:\Windows\system32\drivers
2010-02-04 00:36:31 ----D---- C:\Windows\System32
2010-02-04 00:36:23 ----D---- C:\Program Files\Common Files
2010-02-03 23:37:55 ----AD---- C:\ProgramData\TEMP
2010-02-03 23:23:32 ----D---- C:\BigFishGamesCache
2010-02-02 19:00:53 ----D---- C:\Users\bruno\AppData\Roaming\Friday's games
2010-02-02 04:38:17 ----SD---- C:\Windows\Downloaded Program Files
2010-02-02 04:32:48 ----D---- C:\Windows\system32\Tasks
2010-01-28 02:17:05 ----D---- C:\Windows\winsxs
2010-01-28 02:17:04 ----D---- C:\Program Files\Internet Explorer
2010-01-27 10:22:27 ----D---- C:\Windows\system32\catroot
2010-01-23 03:17:16 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-23 03:16:13 ----D---- C:\Windows\system32\migration
2010-01-22 11:09:05 ----D---- C:\Windows\system32\catroot2
2010-01-22 00:07:36 ----D---- C:\Users\bruno\AppData\Roaming\vlc
2010-01-17 13:56:29 ----D---- C:\Windows\inf
2010-01-17 13:56:29 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-14 03:13:08 ----D---- C:\Program Files\Windows Mail
2010-01-12 11:55:51 ----D---- C:\Program Files\bfgclient
2010-01-08 17:46:41 ----D---- C:\Program Files\Java
2010-01-07 14:01:23 ----D---- C:\Users\bruno\AppData\Roaming\Flood Light Games
2010-01-07 14:01:23 ----D---- C:\ProgramData\Flood Light Games
2010-01-07 13:40:23 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 15:46:01 ----D---- C:\ProgramData\Alawar Stargaze
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [2008-12-04 67808]
R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fses.sys [2008-12-04 35552]
R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fsdfw.sys [2008-12-04 70944]
R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2008-12-04 12384]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-08-22 279712]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-08-22 25888]
R2 X4HSX32Ex;X4HSX32Ex; \??\C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 737280]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-20 3077632]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2009-12-09 107104]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-05 1953944]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 81408]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-07-27 188336]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-01-24 290304]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 kxlirkob;kxlirkob; \??\C:\Users\bruno\AppData\Local\Temp\kxlirkob.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys [2007-01-30 11264]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2008-11-11 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2008-11-11 19968]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2008-11-11 24832]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 CplIR;Embedded IR Driver; C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-12-04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-12-04 25184]
S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]
S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]
S4 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-09-20 610304]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2009-12-15 188416]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2008-12-04 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2008-12-04 117400]
R2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [2009-03-31 233472]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 svlostServices;winlog; C:\Windows\system32\svlostSrv.exe [2010-01-28 243200]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2007-03-29 427576]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2008-12-04 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2008-12-04 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [2008-12-04 55904]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

-----------------EOF-----------------
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: Spyware impossible à supprimer

Messagepar cobra70 » 04 Fév 2010, 02:21

Je termine avec le message précis que me met F-Secure (il me le remet à l'nstant) :

Spyware détecté
Type : riskware
Famille :
Nom : RiskTool.Win32.Hooker
Objet : C:\Windows\System32\svlostb.dll

Voilà tout est envoyé, je te remercie sincèrement de ton aide c'est très gentil.
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: Spyware impossible à supprimer

Messagepar MoJac » 04 Fév 2010, 10:59

Bonjour cobra70,

Gmer ne montre pas d'activité suspecte. Par contre nous avons à faire à une version récente d'une peste de la famille Delf. Backdoor, cheval de troie ... du sérieux. Pour info l'infection s'est déclarée à cette date: 2010-01-28 21:20:40, donc à ce moment là tu as fait ou il s'est passé quelque chose.

Il est évident que je ne cherche pas à te "culpabiliser" ! c'est juste pour tenter de comprendre avec toi comment tu as pu récupérer ça ...

Nous allons tenter une première étape via la médecine douce. Pas sûr que ce soit suffisant, mais il vaut mieux commencer par là. Ce n'est pas compliqué.

:ss) Désactive TeaTimer de Spybot Search & Destroycar ce programme de protection du registre va géner l'action des outils de désinfection. (On le revalidera au besoin aprés) de la façon suivante:

  • Clique sur Démarrer/Programmes/Spybot Search & Destroy
    • Si tu es sous XP, clique sur Spybot Search & Destroy pour lancer le programme.
    • Si tu es sous Vista, clique droit sur Spybot Search & Destroy et choisis Exécuter en tant qu'administrateur.
  • Dans le menu Mode clique sur Mode avancé et confirme le message qui suit en cliquant sur Oui.
  • Clique sur Outils en bas et à gauche de la fenêtre pour dérouler le menu:

    Image
  • Clique enfin sur Résident

    Image
  • Décoche Resident "TeaTimer" ainsi que Resident "SDHelper".

    Image

    Si une demande de confirmation apparait, clique sur Autoriser la modif:

    Image
  • Quitte le programme par la croix en haut, à droite de la fenêtre.

:ss) Nous allons utiliser un outil qu'il est nécessaire de renommer avant de le télécharger afin de déjouer d'éventuelles protections des logiciels infectieux dont tu es victime :

  • Fais un clic droit sur le lien Malwarebytes' Anti-Malware (MBAM) .
  • Puis choisis Enregistrer la cible (du lien) sous ->Une fenètre apparait.
  • Dans le champ de droite "Nom de fichier" change "mbam-setup.exe" par "ruse-MB.exe"
  • Enregistre-le alors sur ton bureau.

En fin de téléchargement un fichier ruse-MB.exe doit donc exister sur ton bureau.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.

  • Au lancement de MBAM:
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

:Atte:) Si la connexion aux mises à jour est rendue impossible par l'infection:

-Télécharge le fichier de mise à jour autonome:

http://mbam.malwarebytes.org/database/mbam-rules.exe


- double-cliquer sur le fichier mbam-rules.exe pour installer la mise à jour.

:Atte:) Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan.

  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, Attention le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement.

  • Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

  • Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie en quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    Copie-colle ce rapport et poste-le dans ta prochaine réponse.

:ss) Refais un scan avec RSIT pour qu'on vérifie (il n'y aura qu'un seul rapport cette fois ci).

- Sont donc attendus:

  • Le résultat de MbAM
  • Le nouveau rapport log.txt de RSIT

A plus
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Spyware impossible à supprimer

Messagepar cobra70 » 04 Fév 2010, 12:39

Bonjour MoJac,

Je sais ce que j'ai fait pour être infecté malheureusement, un de mes contacts msn que je connais depuis très longtemps donc sûr, m'a envoyé un lien vers une pièce en format .jpg et comme un âne j'ai cliqué..... donc si je culpabilise, mais il faut aussi être pris pour être appris donc à l'avenir cela me servira de leçon.
Je procède à l'ensemble des tests demandés cet après-midi et je vous envoie les rapports sur le forum.
Merci encore et excellente journée.
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: Spyware impossible à supprimer

Messagepar cobra70 » 04 Fév 2010, 15:26

Re,

Voici le rapport de rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by bruno at 2010-02-04 15:22:55
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 23 GB (24%) free of 95 GB
Total RAM: 3070 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:05, on 04/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\bruno\Downloads\RSIT(3).exe
C:\Program Files\trend micro\bruno.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redire ... &site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-s ... uncher.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7529 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Scheduled scanning task.job
C:\Windows\tasks\User_Feed_Synchronization-{515B1BC5-E801-44FD-8EC0-AAF1F48DBEC4}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-03 4702208]
"Skytel"=C:\Windows\Skytel.exe [2007-08-03 1826816]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-07-27 204800]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"NPSStartup"= []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=TOSCDSPD.EXE []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-11-26 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-05-22 538744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-04-10 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2010-01-12 163928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [2007-06-18 1507328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure Manager]
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [2008-12-04 182936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F-Secure TNB]
C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe [2008-12-04 957024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]
C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
\HWSetup.exe hwSetUP []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
NDSTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-09-03 4702208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-08-03 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-04-03 509496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-03-22 438272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2007-03-29 411192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^bruno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Agent de contrôle Marche.lnk]
C:\Program Files\Agent de contrôle Marche.fr\Agent de contrôle Marche.fr.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^bruno^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-04-16 384000]

C:\Users\bruno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-04 12:50:29 ----D---- C:\Users\bruno\AppData\Roaming\Malwarebytes
2010-02-04 12:50:22 ----D---- C:\ProgramData\Malwarebytes
2010-02-04 12:50:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-04 00:11:26 ----D---- C:\rsit
2010-02-04 00:11:26 ----D---- C:\Program Files\trend micro
2010-02-03 23:28:48 ----D---- C:\Program Files\The Hardy Boys - The Perfect Crime
2010-02-03 23:08:40 ----D---- C:\Program Files\Women's Murder Club - Mort Ecarlate
2010-02-02 19:00:10 ----D---- C:\Program Files\Natalie Brooks - Mystere a Hillcrest
2010-02-02 17:44:40 ----D---- C:\Windows\Downloaded Installations
2010-02-02 17:44:32 ----HD---- C:\Config.msi
2010-02-02 04:54:18 ----A---- C:\caisslog.txt
2010-02-02 04:32:32 ----D---- C:\Program Files\RegCleaner
2010-02-02 04:21:47 ----D---- C:\VundoFix Backups
2010-02-02 03:41:35 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-02-02 03:41:35 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-28 21:20:40 ----A---- C:\Windows\system32\ssleay32.dll
2010-01-28 21:20:40 ----A---- C:\Windows\system32\libeay32.dll
2010-01-28 11:51:48 ----D---- C:\Users\bruno\AppData\Roaming\Cat's Eye Games
2010-01-28 11:50:43 ----D---- C:\Program Files\Cajun Cop - Le Casse des Bijouteries
2010-01-22 11:10:53 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 11:10:52 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 11:10:50 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 11:10:50 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 11:10:49 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 11:10:49 ----A---- C:\Windows\system32\occache.dll
2010-01-22 11:10:49 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 11:10:49 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 11:10:48 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 11:10:48 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 11:10:47 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 11:10:47 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 11:10:47 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 11:10:47 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-21 22:09:11 ----D---- C:\Users\bruno\AppData\Roaming\Enlightenus
2010-01-21 18:13:27 ----D---- C:\Program Files\Enlightenus
2010-01-16 15:20:19 ----D---- C:\Program Files\Agatha Christie - Devinez Qui
2010-01-15 14:07:24 ----D---- C:\Program Files\Dream Day Wedding - Married in Manhattan
2010-01-14 14:27:27 ----D---- C:\Users\bruno\AppData\Roaming\EscapeTheMuseum2
2010-01-14 14:25:11 ----D---- C:\Program Files\Escape the Museum 2
2010-01-13 16:31:07 ----D---- C:\Users\bruno\AppData\Roaming\Thunderbird
2010-01-13 16:30:03 ----D---- C:\Program Files\Mozilla Thunderbird
2010-01-13 11:02:51 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 11:02:51 ----A---- C:\Windows\system32\fontsub.dll
2010-01-12 12:03:03 ----D---- C:\Program Files\James Patterson's Women's Murder Club - Twice in a Blue Moon
2010-01-08 17:46:43 ----A---- C:\Windows\system32\javaws.exe
2010-01-08 17:46:43 ----A---- C:\Windows\system32\javaw.exe
2010-01-08 17:46:43 ----A---- C:\Windows\system32\java.exe
2010-01-07 14:00:48 ----D---- C:\Program Files\Agatha Christie - Dead Man's Folly
2010-01-05 15:44:57 ----D---- C:\Program Files\The Jolly Gang's Spooky Adventure

======List of files/folders modified in the last 1 months======

2010-02-04 15:22:58 ----D---- C:\Windows\Temp
2010-02-04 15:19:23 ----D---- C:\Users\bruno\AppData\Roaming\LimeWire
2010-02-04 15:18:35 ----D---- C:\Windows\system32\drivers
2010-02-04 15:17:49 ----D---- C:\Windows\ModemLogs
2010-02-04 15:16:46 ----D---- C:\Windows\System32
2010-02-04 15:16:46 ----D---- C:\Program Files\Internet Explorer
2010-02-04 12:50:22 ----HD---- C:\ProgramData
2010-02-04 12:50:21 ----RD---- C:\Program Files
2010-02-04 01:13:03 ----SHD---- C:\System Volume Information
2010-02-04 00:59:17 ----D---- C:\Windows\Minidump
2010-02-04 00:59:07 ----D---- C:\Windows
2010-02-04 00:46:37 ----D---- C:\Windows\Prefetch
2010-02-04 00:36:32 ----SHD---- C:\Windows\Installer
2010-02-04 00:36:32 ----D---- C:\Windows\system32\wbem
2010-02-04 00:36:23 ----D---- C:\Program Files\Common Files
2010-02-03 23:37:55 ----AD---- C:\ProgramData\TEMP
2010-02-03 23:23:32 ----D---- C:\BigFishGamesCache
2010-02-02 19:00:53 ----D---- C:\Users\bruno\AppData\Roaming\Friday's games
2010-02-02 04:38:17 ----SD---- C:\Windows\Downloaded Program Files
2010-02-02 04:32:48 ----D---- C:\Windows\system32\Tasks
2010-01-28 02:17:05 ----D---- C:\Windows\winsxs
2010-01-27 10:22:27 ----D---- C:\Windows\system32\catroot
2010-01-23 03:17:16 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-23 03:16:13 ----D---- C:\Windows\system32\migration
2010-01-22 11:09:05 ----D---- C:\Windows\system32\catroot2
2010-01-22 00:07:36 ----D---- C:\Users\bruno\AppData\Roaming\vlc
2010-01-17 13:56:29 ----D---- C:\Windows\inf
2010-01-17 13:56:29 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-14 03:13:08 ----D---- C:\Program Files\Windows Mail
2010-01-12 11:55:51 ----D---- C:\Program Files\bfgclient
2010-01-08 17:46:41 ----D---- C:\Program Files\Java
2010-01-07 14:01:23 ----D---- C:\Users\bruno\AppData\Roaming\Flood Light Games
2010-01-07 14:01:23 ----D---- C:\ProgramData\Flood Light Games
2010-01-07 13:40:23 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 15:46:01 ----D---- C:\ProgramData\Alawar Stargaze
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [2008-12-04 67808]
R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fses.sys [2008-12-04 35552]
R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fsdfw.sys [2008-12-04 70944]
R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2008-12-04 12384]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-08-22 279712]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-08-22 25888]
R2 X4HSX32Ex;X4HSX32Ex; \??\C:\Program Files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 737280]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-20 3077632]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2009-12-09 107104]
R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-05 1953944]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-04-30 81408]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-07-27 188336]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-01-24 290304]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:\Windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:\Windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:\Windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys [2007-01-30 11264]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2008-11-11 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2008-11-11 19968]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2008-11-11 24832]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 CplIR;Embedded IR Driver; C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-12-04 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-12-04 25184]
S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]
S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]
S4 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-09-20 610304]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2009-12-15 188416]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [2008-12-04 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [2008-12-04 117400]
R2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [2009-03-31 233472]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2007-03-29 427576]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [2008-12-04 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2008-12-04 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [2008-12-04 55904]
S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

-----------------EOF-----------------
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: Spyware impossible à supprimer

Messagepar cobra70 » 04 Fév 2010, 15:27

Et voici le rapport de mbam :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3687
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

04/02/2010 15:16:46
mbam-log-2010-02-04 (15-16-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 337716
Temps écoulé: 1 hour(s), 47 minute(s), 46 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Windows\System32\svlostSrv.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Windows\System32\tasman.exe (Backdoor.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svlostservices (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.googlesayfa.com/en) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.googlesayfa.com/en) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\svlostSrv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\tasman.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\svlosta.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\svlostb.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Re: Spyware impossible à supprimer

Messagepar MoJac » 04 Fév 2010, 18:11

Re:

Bon, il semble que la médecine douce a porté un coup sévère à cette cochonnerie. Soyons prudents cependant. Je pense utile de faire une autre recherche avec un scan en ligne chez Kaspersky afin d'avoir un dernier avis ...

:ss) Fais un scan en ligne en suivant le tuto ici:

topic4753.html

et poste le rapport.

:ss) Comment se comporte ta machine actuellement ?

[édité vers 18h25]

Marie viens de me prévenir que MbAM avait supprimé un fichier légitime (minftnet.exe ) qui appartient à GibMedia (liens vers info-meteo.fr, france-examen.com, pages-annuaire) ... Pas de panique, on va le restaurer via la zone de quarantaine de MbAM .

Pour restaurer le fichier en question:

Relance MbAM (clic droit executer en tant qu'administrateur)

Ouvre l'onglet "Quarantaine"

(1) Sélectionne

C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent)

et uniquement celle là bien entendu !

(2) clic sur restaurer.

Image

Tout va rentrer dans l'ordre :o

Bonne soirée.
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.
- Pas de désinfection en Message Privé.

Image
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3035
Inscription: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Spyware impossible à supprimer

Messagepar cobra70 » 04 Fév 2010, 22:53

Re,

ok merci j'ai fait la manipulation demandée c'est ok.

Pour le rapport suite à l'analyse le voici :

KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, February 4, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, February 04, 2010 19:11:54
Records in database: 3411940
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
F:\
G:\
Scan statistics
Objects scanned 215391
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 02:25:47

No threats found. Scanned area is clean.
Selected area has been scanned.
cobra70
Membre
Membre
 
Messages: 13
Inscription: 03 Fév 2010, 11:12

Suivante

Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables