Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Besoin d'aide, trojan win32.Hrup.a

 

30 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Besoin d'aide, trojan win32.Hrup.a

Prévenir les modérateurs en cas d'abus 
fayaa
fayaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2009 à 23:17:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tlm,

 Je souhaiterai avoir un peu d'aide afin de supprimer les virus de mon ordinateur, il tourne au ralenti depuis quelques jours, surtout le navigateur internet. Un trojan a été dectecté nottament: Win32.Hrup.a, il a été mit en quarantaire mais je suis sur qu'il persiste encore.

 Systeme d'exploitation: vista.

 Merci bien.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2009 à 23:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fayaa


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
fayaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2009 à 12:27:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici Dédétraqué les logs :

 HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:11:22, on 21/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18248)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Toshiba\ConfigFree\NDSTr​ay.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
 C:\Program Files\Toshiba\SmoothView\Smoot​hView.exe
 C:\Program Files\Toshiba\FlashCards\TCrdM​ain.exe
 C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe
 C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Gigaset DECT\gigaset-m34-usb\dlrblckr.​exe
 C:\Program Files\Gigaset DECT\gigaset-m34-software\yaho​oclient.exe
 C:\Program Files\Gigaset DECT\gigaset-m34-software\mess​engerservice.exe
 C:\Program Files\Gigaset DECT\gigaset-m34-software\keym​ap.exe
 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSP​D.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 E:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Gigaset DECT\gigaset-m34-software\apps​vr.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Toshiba\ConfigFree\CFSwM​gr.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Orange\AntivirusFirewall​\FSGUI\fsguidll.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalizatio​n.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\brigitte\Downloads\RS​IT.exe
 C:\Program Files\Trend Micro\HijackThis\brigitte.exe
 C:\Program Files\Skype\Toolbars\Shared\Sk​ypeNames.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetoo​th Toshiba Stack\ItSecMng.exe /START
 O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSO​N.exe
 O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothV​iew\SmoothView.exe
 O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCa​rds\TCrdMain.exe
 O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall​\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [dlrblckr.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-usb\dlrblckr.​exe"
 O4 - HKLM\..\Run: [yahooclient.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\yaho​oclient.exe"
 O4 - HKLM\..\Run: [messengerservice.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\mess​engerservice.exe"
 O4 - HKLM\..\Run: [keymap.exe] "C:\Program Files\Gigaset DECT\gigaset-m34-software\keym​ap.exe"
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRD​CReminder.exe (User 'Default user')
 O4 - Global Startup: Pinnacle Streaming Server.lnk = E:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C​3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Service Google Update (gupdate1c9d972acb76487) (gupdate1c9d972acb76487) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
 O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
 O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\​TosIPCSrv.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 11063 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-18 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-18 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "NDSTray.exe"=NDSTray.exe []
 "ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START []
 "topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2006-11-10 90112]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2007-11-29 1029416]
 "TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
 "HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
 "SmoothView"=C:\Program Files\Toshiba\SmoothView\Smoot​hView.exe [2008-01-25 509816]
 "00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe [2008-01-22 712704]
 "Toshiba Registration"=C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe [2007-05-04 571024]
 "F-Secure Manager"=C:\Program Files\Orange\AntivirusFirewall​\Common\FSM32.EXE [2008-04-23 182936]
 "F-Secure TNB"=C:\Program Files\Orange\AntivirusFirewall​\FSGUI\TNBUtil.exe [2008-04-23 744032]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
 ""= []
 "dlrblckr.exe"=C:\Program Files\Gigaset DECT\gigaset-m34-usb\dlrblckr.​exe [2006-04-26 57460]
 "yahooclient.exe"=C:\Program Files\Gigaset DECT\gigaset-m34-software\yaho​oclient.exe [2006-05-08 372736]
 "messengerservice.exe"=C:\Prog​ram Files\Gigaset DECT\gigaset-m34-software\mess​engerservice.exe [2006-04-26 356352]
 "keymap.exe"=C:\Program Files\Gigaset DECT\gigaset-m34-software\keym​ap.exe [2006-04-26 167936]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe [2007-12-29 430080]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "PMCRemote"= []
 "PMCLoader"=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe [2008-01-24 644368]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Came​ra Assistant Software]
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-10-25 413696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Goog​le Desktop Search]
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-03-03 1836544]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HDMICtrlMan]
 C:\Program Files\TOSHIBA\HDMICtrlMan\HDMI​CtrlMan.exe [2008-01-25 716800]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Pica​sa Media Detector]
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe [2008-02-26 443968]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre6\bin\jusched.ex​e [2008-12-18 136600]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^ProgramData^Microsoft^Window​s^Start Menu^Programs^Startup^Pinnacle Streaming Server.lnk]
 E:\PROGRA~1\Pinnacle\SHARED~1\​Programs\STRMSE~1\STRMSE~1.EXE [2007-12-03 599312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^brigitte^AppData^Roami​ng^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
 C:\PROGRA~1\MICROS~3\Office12\​ONENOTEM.EXE [2007-12-07 101440]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Pinnacle Streaming Server.lnk - E:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\Go​ogle\GOOGLE~3\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======List of files/folders created in the last 1 months======

 2009-08-21 14:10:08 ----D---- C:\rsit
 2009-08-07 22:41:00 ----D---- C:\ProgramData\Siemens
 2009-08-07 22:38:25 ----D---- C:\Program Files\Gigaset DECT
 2009-08-07 22:19:58 ----D---- C:\Users\brigitte\AppData\Roam​ing\skypePM
 2009-08-07 22:03:03 ----D---- C:\Users\brigitte\AppData\Roam​ing\Skype
 2009-08-07 22:01:52 ----D---- C:\Program Files\Common Files\Skype
 2009-08-07 22:01:41 ----RD---- C:\Program Files\Skype
 2009-08-07 22:01:34 ----D---- C:\ProgramData\Skype
 2009-08-06 20:53:24 ----RA---- C:\Windows\system32\pppoe32.dl​l
 2009-07-24 11:22:05 ----D---- C:\Users\brigitte\AppData\Roam​ing\Download Manager

 ======List of files/folders modified in the last 1 months======

 2009-08-21 14:10:26 ----D---- C:\Windows\Prefetch
 2009-08-21 14:10:17 ----D---- C:\Windows\Temp
 2009-08-21 01:57:23 ----SHD---- C:\System Volume Information
 2009-08-20 10:13:33 ----D---- C:\Windows\inf
 2009-08-20 10:13:33 ----AD---- C:\Windows\System32
 2009-08-20 10:13:33 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-08-18 14:58:19 ----D---- C:\Windows
 2009-08-12 10:18:58 ----D---- C:\Windows\system32\WDI
 2009-08-08 13:35:06 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-08 13:35:02 ----D---- C:\Windows\system32\drivers
 2009-08-08 11:41:48 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-07 22:41:15 ----SHD---- C:\Windows\Installer
 2009-08-07 22:41:00 ----HD---- C:\ProgramData
 2009-08-07 22:40:39 ----D---- C:\Windows\system32\catroot2
 2009-08-07 22:38:25 ----RD---- C:\Program Files
 2009-08-07 22:02:53 ----D---- C:\Windows\system32\Tasks
 2009-08-07 22:01:52 ----D---- C:\Program Files\Common Files
 2009-08-06 20:54:05 ----SD---- C:\Users\brigitte\AppData\Roam​ing\Microsoft
 2009-07-24 14:21:28 ----SD---- C:\ProgramData\Microsoft

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 F-Secure HIPS;F-Secure HIPS; \??\C:\Program Files\Orange\AntivirusFirewall​\HIPS\fshs.sys [2008-10-29 41184]
 R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fs​es.sys [2008-04-23 34752]
 R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fs​dfw.sys [2008-10-29 60064]
 R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\minifilter\fsvista​.sys [2008-04-23 12896]
 R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver; C:\Windows\system32\DRIVERS\rt​lprot.sys [2007-04-23 25896]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-18 12672]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2007-10-17 8704]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2008-01-30 3483648]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-21 14208]
 R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DART.sys [2008-02-01 187904]
 R3 fhlppppoe;PPPOE/ADSL miniport; C:\Windows\system32\DRIVERS\fh​lpppoe.sys [2002-11-21 49264]
 R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\minifilter\fsgk.sy​s [2009-07-28 77824]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-03-19 23400]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2007-11-01 985600]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2007-11-01 208896]
 R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2​media.sys [2008-01-15 48472]
 R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QI​OMem.sys [2007-04-09 8192]
 R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B; C:\Windows\system32\DRIVERS\RT​L8187B.sys [2007-12-26 290304]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2008-01-21 88576]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2007-11-29 196144]
 R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\td​cmdpst.sys [2006-10-18 16128]
 R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UV​CFTR_S.SYS [2007-12-17 18432]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2007-11-01 661504]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk​60x86.sys [2007-12-06 298496]
 S3 Atkcfg;Cordless Device Configuration; C:\Windows\System32\Drivers\at​kcfg.sys [2006-04-26 46592]
 S3 catchme;catchme; \??\C:\Users\brigitte\AppData\​Local\Temp\catchme.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 EagleNT;EagleNT; \??\C:\Windows\system32\driver​s\EagleNT.sys []
 S3 Gig5gu;Cordless Internet Access; C:\Windows\System32\Drivers\gi​g5gu.sys [2006-04-26 55680]
 S3 Gigsrf;Cordless Device Line Access; C:\Windows\System32\Drivers\gi​gsrf.sys [2006-04-26 94592]
 S3 Gigtnc;Cordless PC Control; C:\Windows\System32\Drivers\gi​gtnc.sys [2006-04-26 45440]
 S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\mo​d7700.sys [2007-12-04 554240]
 S3 MODRC;DiBcom Infrared Receiver; C:\Windows\system32\DRIVERS\mo​drc.sys [2007-07-11 13824]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pf​c.sys []
 S3 siellif;siellif; C:\Windows\System32\Drivers\si​ellif.sys [2005-03-01 113408]
 S3 Sieupapp;Cordless Device Update; C:\Windows\System32\Drivers\Si​eupapp.sys [2006-04-26 32128]
 S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\to​srfbd.sys [2007-12-26 131584]
 S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\To​srfcom.sys []
 S3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\to​srfec.sys [2006-10-23 9216]
 S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\To​srfhid.sys [2007-11-29 74240]
 S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\to​srfusb.sys [2007-10-18 41856]
 S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys [2008-01-21 73088]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2008-01-21 39936]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\Win2K\FSfilter.sys [2008-04-23 39776]
 S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\Win2K\FSrec.sys [2008-04-23 25184]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2008-12-28 611664]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2008-01-30 643072]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe [2007-12-25 40960]
 R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\AntivirusFirewall​\Anti-Virus\fsgk32st.exe [2008-04-23 47800]
 R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\AntivirusFirewall​\Common\FSMA32.EXE [2008-04-23 113304]
 R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
 R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-01-21 83312]
 R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.ex​e [2007-11-21 129632]
 R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
 R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\​TosIPCSrv.exe [2007-12-03 126976]
 R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2007-10-17 386560]
 R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Orange\AntivirusFirewall​\FSAUA\program\fsaua.exe [2008-04-23 461408]
 R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\AntivirusFirewall​\FWES\Program\fsdfwd.exe [2008-04-23 453216]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S2 gupdate1c9d972acb76487;Service Google Update (gupdate1c9d972acb76487); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-05-20 133104]
 S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []
 S3 GoogleDesktopManager;GoogleDes​ktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-03-03 1836544]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-03-03 138168]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-07-03 316664]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------

 
 ------------------------------​------------------------------​-------


 



info.txt logfile of random's system information tool 1.06 2009-08-21 14:11:30

 ======Uninstall list======

 -->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-497​0-8635-AB0775371E72}\setup.exe​" --u:{A644254B-92F6-4970-8635-A​B0775371E72}
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
 -->"C:\Program Files\Orange\AntivirusFirewall​\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
 -->C:\Program Files\Conexant\SmartAudio\SETU​P.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B​6-BBE1-4CC836314CCF}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD​4-BF16-F50F4C1072DA}\setup.exe​" -l0x40c
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{1748​92B1-CBE7-44F5-86FF-AB555EFD73​A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B63​2FA4D780F}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Shockwave Player-->C:\Windows\System32\A​dobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOC​KW~1\Install.log
 AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall​\FSGUI\PostInstall.exe"  /tUnInstall
 Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7​DB4F24CAD}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArcSoft Camera Suite 1.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AD13BFB0-FDD2-4AF​A-A8AF-9F4A950D56B7}\setup.exe​" -l0x40c
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2​600E01EF6}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 burnatonce-->"C:\Program Files\burnatonce\unins000.exe"
 Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-472​5-9E95-A39968DD7960}\Setup.exe -runfromtemp -l0x040c
 Camtasia Studio 6-->MsiExec.exe /I{4761EB82-E8BD-45A4-B19B-586​FA9D1D7E6}
 Catalyst Control Center - Branding-->MsiExec.exe /I{D58A1E94-9EEA-4C6E-B9FB-D7C​63DC6C941}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E}
 Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D​4B5B1DF0E}
 Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\​UIU32a.exe -U -ITE1HERza.INF
 Dark Messiah Might and Magic Multi-Player-->"E:\Program Files\Steam\steam.exe" steam://uninstall/2130
 Dark Messiah Might and Magic Single Player-->"E:\Program Files\Steam\steam.exe" steam://uninstall/2100
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BA​F-9DA4-4DB8BEEDE485}\setup.exe​" -l0x40c
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 EPSON-Drucker-Software-->C:\Wi​ndows\system32\spool\DRIVERS\W​32X86\3\EPUPDATE.EXE /R
 ESET Online Scanner-->C:\Windows\system32\​OnlineScannerUninstaller.exe
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-635​97C5DD068}
 Gigaset M34 Software-->MsiExec.exe /I{1777C3A6-C06A-41BB-B8B1-D57​6D8486B9C}
 Gigaset M34 USB-->MsiExec.exe /I{7970A8D3-AE29-4053-A5F8-AD2​481538AA7}
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005​056806466}
 HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_VEN_14F1&DEV_5051&SUBSYS_1​179\UIU32m.exe -U -ITE1HERzm.INF
 HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{CBDF64B0-8CAB-45C​7-B3B2-4637C9F88769}\setup.exe -runfromtemp -l0x040c -removeonly
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17E​C5385FBBD}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6​E-A912-CB46BB7378DC}\setup.exe​" -l0x40c  -removeonly
 Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A​2ABF06C6B}
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 myphotobook 3.5-->C:\Program Files\myphotobook\uninst.exe
 NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D​5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
 O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{372B31CF-77FB-4E29-860C-A0E​A2985AB7F}
 Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
 Pinnacle DistanTV Server-->MsiExec.exe /X{7C7AC2D4-1077-45C8-826A-164​45B5E0DB7}
 Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C7​3-9021-6F1EA15D15EA}\Setup.exe​"UNINSTALL /l0x040c -removeonly
 PokerStars-->"C:\Program Files\PokerStars\PokerStarsUni​nstall.exe" /u:PokerStars
 PPP over Ethernet-->rundll32.exe pppoe32.dll,Uninstall
 QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB​2165C5A68}
 REALTEK RTL8187B Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{895722FE-25FE-485​4-95AC-B0C42F9DBEDA}\Install.e​xe -uninst -l0x40C
 Realtek WiFi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{02CA24DD-C8B0-428​0-BE53-7862869C2EB1}\Install.e​xe -uninst -l0x40C
 Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E7​9-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55​827A8F4}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D​3ACDD85}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-​46B0-A0D9-E4D2A5951659} /qb
 Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94E​CF3B96748}
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B​63A9BF5B0}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Team Fortress 2-->"E:\Program Files\Steam\steam.exe" steam://uninstall/440
 TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-461​9-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
 TOSHIBA ConfigFree-->MsiExec.exe /X{78C6A78A-8B03-48C8-A47C-78B​A1FCA2307}
 TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513​A5018E4C0}
 TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-443​6-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
 TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-460​0-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
 TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45B​B-A0C5-37E5234D111B}\setup.exe​" -runfromtemp -l0x040c -removeonly
 TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E​5234D111B}
 TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\I​NSTAL~1\Driver\11\INTEL3~1\IDr​iver.exe /M{52573F8D-F099-4CB5-9EDE-5C2​7ECB4A02B} /l1036
 Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410​A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
 TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B02​4A9E15FDF}
 TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94F​B01D3A0A7}
 TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~​1\INSTAL~1\Driver\11\INTEL3~1\​IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B​96992A89F} /l1036
 TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45E​F-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
 TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-447​4-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
 TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484​B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D34​9B5C462}
 Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312​ADAEE81}
 VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WarRock-->C:\Program Files\InstallShield Installation Information\{00D15456-F679-4AD​4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
 Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B31​7A344BD66}
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8​BDB27594F}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA9​5A77D0D}
 Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3AB​A95A77D0D}
 Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972​965018954}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECD​D91C240B2}

 =====HijackThis Backups=====

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file) [2008-12-27]
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing) [2008-12-27]
 O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C​3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) [2008-12-27]
 O4 - HKCU\..\Run: [gqwymas] "c:\users\brigitte\appdata\loc​al\gqwymas.exe" gqwymas [2008-12-27]
 O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C151​9E434CE} - http://www.amazon.fr/exec/obid [...] &site=home (file missing) [2008-12-27]
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing) [2008-12-27]

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: AntiVirus Firewall 7.03
 FW: AntiVirus Firewall 7.03
 AS: Windows Defender
 AS: AntiVirus Firewall 7.03

 ======System event log======

 Computer Name: PC-de-FaYaAAa
 Event Code: 7000
 Message: Le service TOSHIBA Bluetooth Service n'a pas pu démarrer en raison de l'erreur :
 Le fichier spécifié est introuvable.
 Record Number: 107136
 Source Name: Service Control Manager
 Time Written: 20090821103621.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-FaYaAAa
 Event Code: 19
 Message: Une erreur matérielle corrigée s’est produite.

 Source de l’erreur : vérification d’ordinateur corrigée

 Type d’erreur : Erreur de bus/d’interconnexion

 ID du processeur valide : Oui
 ID du processeur : 0x1
 Numéro de banque : 0
 Type de transaction : N/A
 Participation du processeur : Le nœud local a répondu à la demande.
 Type de demande : 15
 Mémoire-E/S : Mémoire
 Niveau de hiérarchie mémoire : Niveau 0
 Délai d’attente : Oui
 Record Number: 107159
 Source Name: Microsoft-Windows-WHEA-Logger
 Time Written: 20090821103621.611825-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 Computer Name: PC-de-FaYaAAa
 Event Code: 19
 Message: Une erreur matérielle corrigée s’est produite.

 Source de l’erreur : vérification d’ordinateur corrigée

 Type d’erreur : Erreur de bus/d’interconnexion

 ID du processeur valide : Oui
 ID du processeur : 0x1
 Numéro de banque : 1
 Type de transaction : N/A
 Participation du processeur : Générique
 Type de demande : 15
 Mémoire-E/S : Générique
 Niveau de hiérarchie mémoire : Générique
 Délai d’attente : Oui
 Record Number: 107160
 Source Name: Microsoft-Windows-WHEA-Logger
 Time Written: 20090821103621.611825-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 Computer Name: PC-de-FaYaAAa
 Event Code: 19
 Message: Une erreur matérielle corrigée s’est produite.

 Source de l’erreur : vérification d’ordinateur corrigée

 Type d’erreur : Erreur de hiérarchie mémoire

 ID du processeur valide : Oui
 ID du processeur : 0x1
 Numéro de banque : 2
 Type de transaction : Réservé
 Participation du processeur : N/A
 Type de demande : Suppression
 Mémoire-E/S : N/A
 Niveau de hiérarchie mémoire : Niveau 2
 Délai d’attente : N/A
 Record Number: 107162
 Source Name: Microsoft-Windows-WHEA-Logger
 Time Written: 20090821103627.352625-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 Computer Name: PC-de-FaYaAAa
 Event Code: 19
 Message: Une erreur matérielle corrigée s’est produite.

 Source de l’erreur : vérification d’ordinateur corrigée

 Type d’erreur : Erreur de bus/d’interconnexion

 ID du processeur valide : Oui
 ID du processeur : 0x0
 Numéro de banque : 3
 Type de transaction : N/A
 Participation du processeur : Le nœud local a été à l’origine de la demande.
 Type de demande : Erreur générique
 Mémoire-E/S : Mémoire
 Niveau de hiérarchie mémoire : Niveau 0
 Délai d’attente : Non
 Record Number: 107167
 Source Name: Microsoft-Windows-WHEA-Logger
 Time Written: 20090821103727.178625-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 =====Application event log=====

 Computer Name: PC-de-FaYaAAa
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-601837​397-3443303473-2681752940-1000​_Classes:
 Process 968 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-601837​397-3443303473-2681752940-1000​_CLASSES

 Record Number: 22778
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090821002203.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-FaYaAAa
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 22795
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090821103621.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-FaYaAAa
 Event Code: 11
 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
 .
 Record Number: 22797
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20090821103626.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-FaYaAAa
 Event Code: 1002
 Message: Le programme iexplore.exe version 7.0.6001.18248 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : fd4 Heure de début : 01ca224d703b41b3 Heure de fin : 186
 Record Number: 22813
 Source Name: Application Hang
 Time Written: 20090821110222.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-FaYaAAa
 Event Code: 1000
 Message: Application défaillante firefox.exe, version 1.9.0.3498, horodatage 0x4a728f53, module défaillant NPComponent.dll, version 1.0.0.3804, horodatage 0x4a5d6723, code d’exception 0xc0000005, décalage d’erreur 0x0000b431, ID du processus 0x16b4, heure de début de l’application 0x01ca224c12eab233.
 Record Number: 22815
 Source Name: Application Error
 Time Written: 20090821112820.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-FaYaAAa
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-FAYAAAA$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2b0
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 22300
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090511154317.207371-000
 Event Typ


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 00:29:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fayaa


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 Faire un clique droit sur navilog1 présent sur le bureau et choisir exécuter en tant qu'administrateur

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message :
 *** Scan terminée le..... ***

 - Le scan fini un rapport portant le nom de fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 @++   :)

fayaa
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/08/2009 à 11:54:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué, voici le Navilog


 Fix Navipromo version 4.0.1 commencé le 23/08/2009 13:19:26,06

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
 BIOS : Ver 1.00PARTTBLv
 USER : brigitte ( Administrator )
 BOOT : Normal boot

 Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
 Firewall  : AntiVirus Firewall 7.03 7.03 (Activated)

 C:\ (Local Disk) - NTFS - Total:117 Go (Free:20 Go)
 E:\ (Local Disk) - NTFS - Total:55 Go (Free:18 Go)
 F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Windows\prefetch\GAMEOVERLA​YUI.EXE-4FAB87E7.pf supprimé !


 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\brigitte\AppData\Loca​l\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok






 *** Scan terminé 23/08/2009 13:49:46,77 ***

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2009 à 15:12:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fayaa


 Mettre MalwareByte's Anti-Malware à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
trojan ... Avast.exe n'est une application Win32 valide... Spyware sécure ( pour changer !! ) besoin d'aide !
maudit trojan besoin de votre aide besoin d'aide pour supprimer Trojan Win32
besoin d'aide pr elimination fenetres intempestives  
Plus de sujets relatifs à : Besoin d'aide, trojan win32.Hrup.a

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par Win32.Mabezat et autres [résolu] 27
Virtumonde (bis) 1
Gen:rootkit.heur.cuw@eufl jti 5
Windows Xp n'est plus en mesure d'executer des .EXE 0
fenètres intempesives 1