[Résolu] Fenetres publicitaires

Bonjour,
un ami m'a laissé le pc de sa fille pour essayer de nettoyer le disque dure.
j'ai installé bitdefender internet securite, spybot - search & destroy, ccleaner. Ils m'ont permis de retirer plusieurs choses.
je pense qu'il reste encore des problèmes sur le pc (fenêtres publicitaire).
pouvez-vous m'aider?
merci

Salut pbs


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

merci de bien vouloir m'aider de nouveau
c'est le pc de la fille d'un ami et j'ai peur de faire une betise en supprimant une chose qu'il ne faut pas

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-05-12 18:15:51
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 17 GB (22%) free of 76 GB
Total RAM: 2045 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:18, on 12/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\PROGRA~1\BEARSH~1\BEARSH~1\BearShare.exe
D:\totalcmd\totalcmd.exe
C:\Users\admin\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://skyblog.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [MbWzdFPAP-EXL600] C:\Windows\system32\FPAP-EXL600\PdtGuide.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [skip first] "C:\ProgramData\64 Bash Bash.68nzl"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 11717 bytes

======Scheduled tasks folder======

C:\Windows\tasks\EasyShare Registration Task.job
C:\Windows\tasks\User_Feed_Synchronization-{55B734CA-1440-4274-92C1-170632DDB806}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
UrlHelper Class - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [2008-09-02 398776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-03-08 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-23 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-22 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-23 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2008-09-02 529848]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-23 259696]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-01-18 4349952]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2006-12-20 411768]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-02-06 509496]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-01-17 534648]
"KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352]
"HWSetup"=C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [2006-11-01 413696]
"SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-11-01 438272]
"NDSTray.exe"=NDSTray.exe []
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-03-02 577536]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-02-02 835584]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-02-13 405504]
"MaBtSh"=C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe [2006-02-08 24576]
"MbWzdFPAP-EXL600"=C:\Windows\system32\FPAP-EXL600\PdtGuide.exe [2007-12-05 1030656]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-03-19 778240]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-01-13 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-01-13 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-01-13 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2006-11-13 413696]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2007-10-09 208946]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-07 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"skip first"=C:\ProgramData\64 Bash Bash.68nzl [2009-04-29 53264]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46d7457f-c90e-11dc-8b6f-001b38127f39}]
shell\AutoRun\command - D:\PdtStart.exe


======List of files/folders created in the last 1 months======

2009-05-12 18:12:03 ----D---- C:\rsit
2009-05-12 18:12:03 ----D---- C:\Program Files\trend micro
2009-05-12 16:08:38 ----D---- C:\ProgramData\262CD
2009-05-12 09:51:43 ----A---- C:\Windows\system32\msshooks.dll
2009-05-12 09:51:43 ----A---- C:\Windows\system32\msscb.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-12 09:51:39 ----A---- C:\Windows\system32\propsys.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\propdefs.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\msstrc.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\msshsq.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\wsepno.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-12 09:51:38 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-12 09:51:38 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\offfilt.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\tquery.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\mssvp.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\mssrch.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\mssph.dll
2009-05-12 09:43:45 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-12 09:43:43 ----A---- C:\Windows\system32\pacerprf.dll
2009-05-12 09:43:39 ----A---- C:\Windows\system32\wersvc.dll
2009-05-12 09:43:39 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-12 09:43:36 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-12 09:43:36 ----A---- C:\Windows\system32\dataclen.dll
2009-05-12 09:43:36 ----A---- C:\Windows\system32\cdd.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\wshext.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\wscript.exe
2009-05-12 09:43:33 ----A---- C:\Windows\system32\vbscript.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\scrrun.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\scrobj.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\jscript.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\cscript.exe
2009-05-12 09:12:47 ----D---- C:\ProgramData\2F32F
2009-05-12 00:56:37 ----D---- C:\PerfLogs
2009-05-11 23:17:10 ----D---- C:\ProgramData\A2F
2009-05-11 19:52:18 ----A---- C:\Windows\wininit.ini
2009-05-11 16:59:49 ----D---- C:\Program Files\CCleaner
2009-05-11 16:08:57 ----D---- C:\Users\admin\AppData\Roaming\Malwarebytes
2009-05-11 16:08:52 ----D---- C:\ProgramData\Malwarebytes
2009-05-11 16:08:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-11 16:07:27 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-05-11 16:07:27 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-11 13:50:05 ----D---- C:\Users\admin\AppData\Roaming\BitDefender
2009-05-11 13:49:07 ----D---- C:\ProgramData\BitDefender
2009-05-11 13:49:07 ----D---- C:\Program Files\BitDefender
2009-05-11 13:47:43 ----D---- C:\Program Files\Common Files\BitDefender
2009-04-15 16:47:48 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 16:47:46 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 16:47:46 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 16:47:41 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 16:47:41 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 16:47:41 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 16:47:40 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 16:47:40 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 16:47:39 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 16:47:39 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 16:47:39 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 16:47:38 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 16:47:38 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 16:47:34 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 16:47:34 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 16:47:34 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 16:47:33 ----A---- C:\Windows\system32\lsass.exe
2009-04-15 16:47:33 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 16:47:33 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 16:47:28 ----A---- C:\Windows\system32\mshtml.dll
2009-04-15 16:47:26 ----A---- C:\Windows\system32\ieframe.dll
2009-04-15 16:47:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\wininet.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\urlmon.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\occache.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-15 16:47:24 ----A---- C:\Windows\system32\iertutil.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\ieencode.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\admparse.dll
2009-04-15 16:47:22 ----A---- C:\Windows\system32\mstime.dll
2009-04-15 16:47:22 ----A---- C:\Windows\system32\jsproxy.dll

======List of files/folders modified in the last 1 months======

2009-05-12 18:16:15 ----D---- C:\Windows\Prefetch
2009-05-12 18:15:49 ----D---- C:\Windows\Temp
2009-05-12 18:12:03 ----RD---- C:\Program Files
2009-05-12 16:44:18 ----D---- C:\Windows\System32
2009-05-12 16:44:18 ----D---- C:\Windows\inf
2009-05-12 16:44:18 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-12 16:08:38 ----HD---- C:\ProgramData
2009-05-12 10:17:16 ----D---- C:\Windows\rescache
2009-05-12 09:58:56 ----D---- C:\Windows\system32\drivers
2009-05-12 09:58:55 ----D---- C:\Windows\system32\fr-FR
2009-05-12 09:58:55 ----D---- C:\Windows\PolicyDefinitions
2009-05-12 09:52:26 ----D---- C:\Windows\winsxs
2009-05-12 09:52:13 ----D---- C:\Windows\system32\catroot
2009-05-12 09:52:12 ----D---- C:\Windows\system32\catroot2
2009-05-12 09:50:55 ----SHD---- C:\System Volume Information
2009-05-12 09:44:16 ----SHD---- C:\Windows\Installer
2009-05-12 09:44:14 ----D---- C:\Program Files\Babylon
2009-05-12 09:36:13 ----D---- C:\Windows
2009-05-12 09:19:33 ----D---- C:\Windows\Debug
2009-05-12 08:40:12 ----D---- C:\Windows\Logs
2009-05-12 01:17:31 ----D---- C:\Windows\Microsoft.NET
2009-05-12 01:17:27 ----RSD---- C:\Windows\assembly
2009-05-12 01:09:45 ----ASH---- C:\Program Files\desktop.ini
2009-05-12 01:09:44 ----SHD---- C:\Boot
2009-05-12 01:06:55 ----D---- C:\Windows\system32\wbem
2009-05-12 00:58:04 ----D---- C:\Program Files\Windows Calendar
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Sidebar
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Media Player
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Mail
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Journal
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Collaboration
2009-05-12 00:58:03 ----D---- C:\Program Files\Movie Maker
2009-05-12 00:58:03 ----D---- C:\Program Files\Internet Explorer
2009-05-12 00:58:02 ----D---- C:\Program Files\Windows Photo Gallery
2009-05-12 00:57:59 ----D---- C:\Windows\servicing
2009-05-12 00:57:59 ----D---- C:\Program Files\Windows Defender
2009-05-12 00:57:59 ----D---- C:\Program Files\Common Files\System
2009-05-12 00:57:58 ----D---- C:\Windows\ehome
2009-05-12 00:57:52 ----D---- C:\Windows\MSAgent
2009-05-12 00:57:51 ----D---- C:\Windows\L2Schemas
2009-05-12 00:57:51 ----D---- C:\Windows\IME
2009-05-12 00:57:51 ----D---- C:\Windows\DigitalLocker
2009-05-12 00:57:50 ----D---- C:\Windows\system32\XPSViewer
2009-05-12 00:57:50 ----D---- C:\Windows\system32\ko-KR
2009-05-12 00:57:50 ----D---- C:\Windows\system32\da-DK
2009-05-12 00:57:50 ----D---- C:\Windows\system32\com
2009-05-12 00:57:49 ----D---- C:\Windows\system32\sysprep
2009-05-12 00:57:49 ----D---- C:\Windows\system32\oobe
2009-05-12 00:57:49 ----D---- C:\Windows\system32\it-IT
2009-05-12 00:57:49 ----D---- C:\Windows\system32\en-US
2009-05-12 00:57:49 ----D---- C:\Windows\system32\el-GR
2009-05-12 00:57:49 ----D---- C:\Windows\system32\de-DE
2009-05-12 00:57:48 ----D---- C:\Windows\system32\migration
2009-05-12 00:57:48 ----D---- C:\Windows\system32\fr
2009-05-12 00:57:45 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-12 00:57:44 ----D---- C:\Windows\system32\ru-RU
2009-05-12 00:57:44 ----D---- C:\Windows\system32\ias
2009-05-12 00:57:40 ----D---- C:\Windows\system32\sv-SE
2009-05-12 00:57:40 ----D---- C:\Windows\system32\setup
2009-05-12 00:57:40 ----D---- C:\Windows\system32\he-IL
2009-05-12 00:57:39 ----D---- C:\Windows\system32\SLUI
2009-05-12 00:57:39 ----D---- C:\Windows\system32\pt-PT
2009-05-12 00:57:39 ----D---- C:\Windows\system32\hu-HU
2009-05-12 00:57:39 ----D---- C:\Windows\system32\fi-FI
2009-05-12 00:57:39 ----D---- C:\Windows\system32\cs-CZ
2009-05-12 00:57:37 ----D---- C:\Windows\system32\zh-TW
2009-05-12 00:57:37 ----D---- C:\Windows\system32\zh-CN
2009-05-12 00:57:37 ----D---- C:\Windows\system32\pl-PL
2009-05-12 00:57:37 ----D---- C:\Windows\system32\manifeststore
2009-05-12 00:57:37 ----D---- C:\Windows\system32\ja-JP
2009-05-12 00:57:37 ----D---- C:\Windows\system32\es-ES
2009-05-12 00:57:36 ----D---- C:\Windows\system32\ro-RO
2009-05-12 00:57:34 ----D---- C:\Windows\system32\tr-TR
2009-05-12 00:57:32 ----D---- C:\Windows\system32\nl-NL
2009-05-12 00:57:32 ----D---- C:\Windows\system32\nb-NO
2009-05-12 00:57:32 ----D---- C:\Windows\system32\ar-SA
2009-05-12 00:57:31 ----D---- C:\Windows\system32\migwiz
2009-05-12 00:57:30 ----D---- C:\Windows\system32\pt-BR
2009-05-12 00:56:50 ----RSD---- C:\Windows\Fonts
2009-05-12 00:56:50 ----D---- C:\Windows\AppPatch
2009-05-12 00:56:40 ----D---- C:\Windows\Boot
2009-05-12 00:56:38 ----D---- C:\Windows\system32\Boot
2009-05-12 00:49:25 ----D---- C:\Windows\system32\RTCOM
2009-05-12 00:42:09 ----A---- C:\Windows\system32\ifxcardm.dll
2009-05-12 00:42:06 ----A---- C:\Windows\system32\axaltocm.dll
2009-05-11 23:52:00 ----D---- C:\Windows\Minidump
2009-05-11 23:40:34 ----DC---- C:\Windows\system32\DRVSTORE
2009-05-11 23:40:05 ----D---- C:\Program Files\Windows Live
2009-05-11 16:29:19 ----D---- C:\ProgramData\Stupidlogohelp
2009-05-11 14:27:10 ----D---- C:\Program Files\Circle Developement
2009-05-11 13:47:43 ----D---- C:\Program Files\Common Files
2009-04-29 13:50:07 ----D---- C:\ProgramData\Iso Web Bags Else

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-02-26 137224]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 bdfm;BDFM; C:\Windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-02-12 104328]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-12-10 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [2009-01-12 8832]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-18 1729632]
R3 Ma730Pt;MA730 Bluetooth VCOM Driver; C:\Windows\system32\DRIVERS\Ma730Pt.sys [2006-04-13 102976]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-01-13 4452288]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-04 59392]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-02 182328]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 UVCFTR;UVCFTR; C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-01-26 17712]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 athr;Pilote de périphérique LAN sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 Ma730c;MA730 Bluetooth Core Driver; C:\Windows\system32\DRIVERS\MA730C.sys [2006-04-13 154624]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-12-19 1786880]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2008-09-02 13056]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []
S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-12 39808]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]
S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-03-24 415024]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2006-12-20 428152]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 118784]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-03-27 1626112]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 182768]
S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-19 21504]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-05-12 18:12:08

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Alexandra Ledermann 6-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 6\Desinst.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
BearShare-->C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe /A C:\PROGRA~1\BEARSH~1\BEARSH~1\INSTALL.LOG
BitDefender Internet Security 2009-->MsiExec.exe /X{0801DB64-A004-4640-BF13-F05D75409627}
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Camera Assistant Software for Toshiba-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Desktop SMS-->MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}
Desperate Housewives-->C:\Program Files\InstallShield Installation Information\{D41922D2-8272-48EE-B863-BE7EFF34A362}\setup.exe -runfromtemp -l0x040cDesperate Housewives -removeonly
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
fflink-->MsiExec.exe /I{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\Setup.exe" -l040c
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Jour de fête ! Kit -->C:\Program Files\EA GAMES\Les Sims 2 Jour de fête ! Kit \EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
Logiciel Kodak EasyShare-->C:\ProgramData\Kodak\EasyShareSetup\$SETUP_190001_c8989\Setup.exe /APR-REMOVE
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaBar 2.0-->C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myphotobook 3.1-->C:\Program Files\myphotobook\uninst.exe
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
SKIN0001-->MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x040c
tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x040cuninstall -removeonly
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
Unknown Device Identifier 6.01-->"C:\Program Files\Unknown Device Identifier\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
WinDVD for TOSHIBA-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

======Security center information======

AV: Antivirus BitDefender
FW: Pare-feu BitDefender
AS: BitDefender AntiSpam

======System event log======

Computer Name: PC-de-admin
Event Code: 18
Message:
Record Number: 224525
Source Name:

Salut pbs


Via Programmes et fonctionnalités désinstalle les Sponsor seulement Messenger Plus! Live & Sponsor

Supprime aussi : C:\Program Files\Circle Developement


Important : Désactive toute protection résidente ! (Antivirus, antispywares) :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Télécharge Lop S&D sur ton bureau ici :

http://eric.71.mespages.googlepages.com/LopSD.exe


- Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

- Double clique sur le raccourci Lop S&D créé sur ton Bureau

- Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)

- Poste le rapport (C:\lopR.txt) dans ton prochain poste

Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php


@++

voila

impossible de desinstaller sponsors de messenger plus via programmes et fonctionnalités
donc desinstallé messenger plus et réinstallé sans sponsors

c:\program files\circle developement introuvable

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL0
USER : admin ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Not Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:16 Go)
D:\ (USB) - FAT - Total:3919 Mo (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:72 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( mar. 12/05/2009|19:27 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[09/08/2007|19:32] C:\Users\admin\AppData\Local\Adobe
[09/12/2007|15:22] C:\Users\admin\AppData\Local\Ahead
[10/08/2007|09:00] C:\Users\admin\AppData\Local\Apple
[25/04/2008|15:36] C:\Users\admin\AppData\Local\Apple Computer
[08/08/2007|15:39] C:\Users\admin\AppData\Local\Application Data
[06/04/2009|22:29] C:\Users\admin\AppData\Local\BearShare
[23/12/2007|20:45] C:\Users\admin\AppData\Local\d3d9caps.dat
[27/04/2009|23:20] C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/08/2007|20:48] C:\Users\admin\AppData\Local\eMule
[21/10/2007|13:18] C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
[25/04/2009|13:35] C:\Users\admin\AppData\Local\Google
[08/08/2007|15:39] C:\Users\admin\AppData\Local\Historique
[12/05/2009|19:05] C:\Users\admin\AppData\Local\IconCache.db
[21/10/2007|11:14] C:\Users\admin\AppData\Local\IM
[01/04/2009|21:22] C:\Users\admin\AppData\Local\KodakGallery
[02/04/2009|17:39] C:\Users\admin\AppData\Local\Microsoft
[06/12/2007|22:02] C:\Users\admin\AppData\Local\Microsoft Games
[09/12/2007|15:22] C:\Users\admin\AppData\Local\Nero
[12/05/2009|19:26] C:\Users\admin\AppData\Local\Temp
[08/08/2007|15:39] C:\Users\admin\AppData\Local\Temporary Internet Files
[08/08/2007|16:24] C:\Users\admin\AppData\Local\Toshiba
[05/03/2008|20:59] C:\Users\admin\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[18/03/2009 20:48][--a------] C:\Windows\tasks\EasyShare Registration Task.job
[12/05/2009 18:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{55B734CA-1440-4274-92C1-170632DDB806}.job
[12/05/2009 19:07][--ah-----] C:\Windows\tasks\SA.DAT
[12/05/2009 19:05][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/12/2008|21:10] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[03/04/2009|21:40] C:\ProgramData\24374
[12/05/2009|16:08] C:\ProgramData\262CD
[03/04/2009|10:20] C:\ProgramData\28256
[06/04/2009|19:54] C:\ProgramData\2D371
[23/01/2009|19:59] C:\ProgramData\2F1C3
[12/05/2009|09:12] C:\ProgramData\2F32F
[02/04/2009|17:50] C:\ProgramData\303AF
[02/04/2009|21:09] C:\ProgramData\3612A
[30/09/2008|21:03] C:\ProgramData\64 Bash Bash.14wtv4
[01/02/2009|10:33] C:\ProgramData\64 Bash Bash.2cqj0g5
[07/11/2008|19:21] C:\ProgramData\64 Bash Bash.57nrn
[29/04/2009|13:49] C:\ProgramData\64 Bash Bash.68nzl
[29/10/2008|22:12] C:\ProgramData\64 Bash Bash.9u6psy0
[26/11/2008|15:43] C:\ProgramData\64 Bash Bash.ayp6wsc
[29/04/2009|13:49] C:\ProgramData\64 Bash Bash.m6suph
[22/10/2008|15:28] C:\ProgramData\64 Bash Bash.njrhs
[03/01/2009|16:16] C:\ProgramData\64 Bash Bash.pvjmjv9
[25/12/2008|18:44] C:\ProgramData\64 Bash Bash.ucowal
[11/03/2009|15:14] C:\ProgramData\64 Bash Bash.ynkls
[11/05/2009|23:17] C:\ProgramData\A2F
[08/03/2007|12:47] C:\ProgramData\Adobe
[10/08/2007|08:58] C:\ProgramData\Apple
[22/09/2007|07:51] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[11/05/2009|13:55] C:\ProgramData\BitDefender
[08/08/2007|15:36] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[09/08/2007|20:48] C:\ProgramData\eMule
[22/01/2009|23:07] C:\ProgramData\F47
[08/08/2007|15:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[16/01/2009|21:29] C:\ProgramData\Google
[29/04/2009|13:50] C:\ProgramData\Iso Web Bags Else
[05/03/2008|20:57] C:\ProgramData\Kodak
[11/05/2009|16:08] C:\ProgramData\Malwarebytes
[08/08/2007|15:36] C:\ProgramData\Menu D‚marrer
[30/09/2008|21:24] C:\ProgramData\Messenger Plus!
[11/03/2009|14:48] C:\ProgramData\Microsoft
[25/12/2008|18:44] C:\ProgramData\Mix Shim Bags.hytdsj0
[08/08/2007|15:36] C:\ProgramData\ModŠles
[09/12/2007|15:33] C:\ProgramData\Nero
[09/03/2007|10:27] C:\ProgramData\NVIDIA
[12/05/2009|19:20] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[11/05/2009|16:29] C:\ProgramData\Stupidlogohelp
[08/08/2007|16:58] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[08/03/2007|12:20] C:\ProgramData\Toshiba
[08/08/2007|15:40] C:\ProgramData\ToshibaEurope
[02/04/2009|18:14] C:\ProgramData\Ulead Systems
[08/03/2007|12:15] C:\ProgramData\Vista64
[19/04/2008|19:48] C:\ProgramData\WLInstaller
[08/03/2007|12:15] C:\ProgramData\XP

--------------------\\ Listing des dossiers dans C:\Program Files

[08/03/2007|12:46] C:\Program Files\Adobe
[04/12/2008|21:04] C:\Program Files\Apple Software Update
[12/05/2009|09:44] C:\Program Files\Babylon
[22/01/2009|23:07] C:\Program Files\BearShare Applications
[11/05/2009|13:49] C:\Program Files\BitDefender
[04/12/2008|21:08] C:\Program Files\Bonjour
[08/11/2007|14:56] C:\Program Files\Buena Vista Games
[08/08/2007|16:34] C:\Program Files\Camera Assistant Software for Toshiba
[11/05/2009|16:59] C:\Program Files\CCleaner
[11/05/2009|13:47] C:\Program Files\Common Files
[23/12/2008|18:59] C:\Program Files\EA GAMES
[06/08/2008|11:16] C:\Program Files\eMule
[08/08/2007|15:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/02/2009|18:40] C:\Program Files\Google
[08/03/2007|12:50] C:\Program Files\IDM
[21/10/2007|11:13] C:\Program Files\IncrediMail
[25/12/2007|15:15] C:\Program Files\InstallShield Installation Information
[12/05/2009|00:58] C:\Program Files\Internet Explorer
[08/08/2007|12:38] C:\Program Files\InterVideo
[04/12/2008|21:10] C:\Program Files\iPod
[04/12/2008|21:10] C:\Program Files\iTunes
[08/03/2007|11:45] C:\Program Files\Java
[05/03/2008|20:56] C:\Program Files\Kodak
[08/03/2007|12:00] C:\Program Files\ltmoh
[11/05/2009|16:08] C:\Program Files\Malwarebytes' Anti-Malware
[25/12/2007|15:15] C:\Program Files\Maxis
[12/05/2009|19:15] C:\Program Files\Messenger Plus! Live
[11/03/2009|14:41] C:\Program Files\Microsoft
[10/08/2007|08:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[19/04/2008|19:54] C:\Program Files\Microsoft SQL Server Compact Edition
[11/03/2009|14:48] C:\Program Files\Microsoft Sync Framework
[14/10/2007|13:46] C:\Program Files\Mobile Action
[12/05/2009|00:58] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/08/2007|08:41] C:\Program Files\MSXML 4.0
[08/03/2007|12:10] C:\Program Files\My Company Name
[08/03/2007|12:51] C:\Program Files\myphotobook
[09/12/2007|15:04] C:\Program Files\Nero
[14/01/2009|22:32] C:\Program Files\PhotoFiltre
[04/12/2008|21:07] C:\Program Files\QuickTime
[08/03/2007|11:57] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/05/2009|19:27] C:\Program Files\Spybot - Search & Destroy
[08/08/2007|12:40] C:\Program Files\Synaptics
[09/03/2007|10:21] C:\Program Files\TOSHIBA
[12/05/2009|18:16] C:\Program Files\trend micro
[07/07/2008|14:13] C:\Program Files\UbiSoft
[08/03/2007|12:29] C:\Program Files\Ulead Systems
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[02/04/2009|17:54] C:\Program Files\Unknown Device Identifier
[12/05/2009|00:58] C:\Program Files\Windows Calendar
[12/05/2009|00:58] C:\Program Files\Windows Collaboration
[12/05/2009|00:57] C:\Program Files\Windows Defender
[12/05/2009|00:58] C:\Program Files\Windows Journal
[11/05/2009|23:40] C:\Program Files\Windows Live
[03/08/2008|21:22] C:\Program Files\Windows Live Safety Center
[11/03/2009|14:41] C:\Program Files\Windows Live SkyDrive
[11/03/2009|14:51] C:\Program Files\Windows Live Toolbar
[12/05/2009|00:58] C:\Program Files\Windows Mail
[08/03/2007|12:32] C:\Program Files\Windows Media Components
[12/05/2009|00:58] C:\Program Files\Windows Media Player
[08/08/2007|15:36] C:\Program Files\Windows NT
[12/05/2009|00:58] C:\Program Files\Windows Photo Gallery
[12/05/2009|00:58] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[08/03/2007|12:47] C:\Program Files\Common Files\Adobe
[04/12/2008|21:10] C:\Program Files\Common Files\Apple
[11/05/2009|13:49] C:\Program Files\Common Files\BitDefender
[08/03/2007|12:33] C:\Program Files\Common Files\InstallShield
[08/03/2007|11:45] C:\Program Files\Common Files\Java
[05/03/2008|20:55] C:\Program Files\Common Files\Kodak
[06/03/2009|20:50] C:\Program Files\Common Files\microsoft shared
[05/03/2008|20:54] C:\Program Files\Common Files\MSSoap
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/08/2007|17:04] C:\Program Files\Common Files\Symantec Shared
[12/05/2009|00:57] C:\Program Files\Common Files\System
[08/03/2007|12:32] C:\Program Files\Common Files\Ulead Systems
[11/03/2009|14:34] C:\Program Files\Common Files\Windows Live
[19/04/2008|19:52] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 82 Processes )

iexplore.exe ~ [PID:2484]
iexplore.exe ~ [PID:5636]
iexplore.exe ~ [PID:5332]
IEXPLORE.EXE ~ [PID:3696]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\64 Bash Bash.57nrn
C:\ProgramData\64 Bash Bash.68nzl
C:\ProgramData\64 Bash Bash.njrhs
C:\ProgramData\64 Bash Bash.ynkls
C:\ProgramData\64 Bash Bash.14wtv4
C:\ProgramData\64 Bash Bash.m6suph
C:\ProgramData\64 Bash Bash.ucowal
C:\ProgramData\64 Bash Bash.2cqj0g5
C:\ProgramData\64 Bash Bash.9u6psy0
C:\ProgramData\64 Bash Bash.ayp6wsc
C:\ProgramData\64 Bash Bash.pvjmjv9
C:\ProgramData\Mix Shim Bags.hytdsj0

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Iso Web Bags Else
C:\ProgramData\Iso Web Bags Else\iso remote.dat
C:\ProgramData\Iso Web Bags Else\iso remote.exe
C:\Users\admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@www.adserver5[1].txt
C:\Users\admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@partypoker[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"skip first"="\"C:\\ProgramData\\64 Bash Bash.68nzl\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 19:28:12
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\admin\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1244 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 225

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:197][D:18]-> C:\Users\admin\AppData\Local\Temp
[F:4764][D:1]-> C:\Users\admin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:54][D:4]-> C:\Users\admin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:47][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - mar. 12/05/2009|19:31 - Option : [1]

--------------------\\ Fin du rapport a 19:31:38
[ UAC => 1 ]

Salut pbs


Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved



- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


-----


- Double clique sur le raccourci Lop S&D créé sur ton Bureau

- Choisis l'Option 2 (Suppression)

- Poste le rapport (C:\lopR.txt) dans ton prochain poste.

Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider


@++

Salut Dédétraqué

voici les logs après la manip

Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== FILES ==========
File/Folder C:\Program Files\Circle Developement not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05122009_194620


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL0
USER : admin ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Not Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:16 Go)
D:\ (USB) - FAT - Total:3919 Mo (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:72 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( mar. 12/05/2009|19:53 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Iso Web Bags Else\iso remote.dat
Supprime! - C:\ProgramData\Iso Web Bags Else\iso remote.exe
Supprime! - C:\Users\admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@www.adserver5[1].txt
Supprime! - C:\Users\admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@partypoker[1].txt
Supprime! - C:\ProgramData\64 Bash Bash.57nrn
Supprime! - C:\ProgramData\64 Bash Bash.68nzl
Supprime! - C:\ProgramData\64 Bash Bash.njrhs
Supprime! - C:\ProgramData\64 Bash Bash.ynkls
Supprime! - C:\ProgramData\64 Bash Bash.14wtv4
Supprime! - C:\ProgramData\64 Bash Bash.m6suph
Supprime! - C:\ProgramData\64 Bash Bash.ucowal
Supprime! - C:\ProgramData\64 Bash Bash.2cqj0g5
Supprime! - C:\ProgramData\64 Bash Bash.9u6psy0
Supprime! - C:\ProgramData\64 Bash Bash.ayp6wsc
Supprime! - C:\ProgramData\64 Bash Bash.pvjmjv9
Supprime! - C:\ProgramData\Mix Shim Bags.hytdsj0
Supprime! - C:\ProgramData\Iso Web Bags Else
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[09/08/2007|19:32] C:\Users\admin\AppData\Local\Adobe
[09/12/2007|15:22] C:\Users\admin\AppData\Local\Ahead
[10/08/2007|09:00] C:\Users\admin\AppData\Local\Apple
[25/04/2008|15:36] C:\Users\admin\AppData\Local\Apple Computer
[08/08/2007|15:39] C:\Users\admin\AppData\Local\Application Data
[06/04/2009|22:29] C:\Users\admin\AppData\Local\BearShare
[23/12/2007|20:45] C:\Users\admin\AppData\Local\d3d9caps.dat
[27/04/2009|23:20] C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/08/2007|20:48] C:\Users\admin\AppData\Local\eMule
[21/10/2007|13:18] C:\Users\admin\AppData\Local\GDIPFONTCACHEV1.DAT
[25/04/2009|13:35] C:\Users\admin\AppData\Local\Google
[08/08/2007|15:39] C:\Users\admin\AppData\Local\Historique
[12/05/2009|19:47] C:\Users\admin\AppData\Local\IconCache.db
[21/10/2007|11:14] C:\Users\admin\AppData\Local\IM
[01/04/2009|21:22] C:\Users\admin\AppData\Local\KodakGallery
[02/04/2009|17:39] C:\Users\admin\AppData\Local\Microsoft
[06/12/2007|22:02] C:\Users\admin\AppData\Local\Microsoft Games
[09/12/2007|15:22] C:\Users\admin\AppData\Local\Nero
[12/05/2009|19:53] C:\Users\admin\AppData\Local\Temp
[08/08/2007|15:39] C:\Users\admin\AppData\Local\Temporary Internet Files
[08/08/2007|16:24] C:\Users\admin\AppData\Local\Toshiba
[05/03/2008|20:59] C:\Users\admin\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[18/03/2009 20:48][--a------] C:\Windows\tasks\EasyShare Registration Task.job
[12/05/2009 18:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{55B734CA-1440-4274-92C1-170632DDB806}.job
[12/05/2009 19:48][--ah-----] C:\Windows\tasks\SA.DAT
[12/05/2009 19:47][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/12/2008|21:10] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[03/04/2009|21:40] C:\ProgramData\24374
[12/05/2009|16:08] C:\ProgramData\262CD
[03/04/2009|10:20] C:\ProgramData\28256
[06/04/2009|19:54] C:\ProgramData\2D371
[23/01/2009|19:59] C:\ProgramData\2F1C3
[12/05/2009|09:12] C:\ProgramData\2F32F
[02/04/2009|17:50] C:\ProgramData\303AF
[02/04/2009|21:09] C:\ProgramData\3612A
[11/05/2009|23:17] C:\ProgramData\A2F
[08/03/2007|12:47] C:\ProgramData\Adobe
[10/08/2007|08:58] C:\ProgramData\Apple
[22/09/2007|07:51] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[11/05/2009|13:55] C:\ProgramData\BitDefender
[08/08/2007|15:36] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[09/08/2007|20:48] C:\ProgramData\eMule
[22/01/2009|23:07] C:\ProgramData\F47
[08/08/2007|15:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[16/01/2009|21:29] C:\ProgramData\Google
[05/03/2008|20:57] C:\ProgramData\Kodak
[11/05/2009|16:08] C:\ProgramData\Malwarebytes
[08/08/2007|15:36] C:\ProgramData\Menu D‚marrer
[30/09/2008|21:24] C:\ProgramData\Messenger Plus!
[11/03/2009|14:48] C:\ProgramData\Microsoft
[08/08/2007|15:36] C:\ProgramData\ModŠles
[09/12/2007|15:33] C:\ProgramData\Nero
[09/03/2007|10:27] C:\ProgramData\NVIDIA
[12/05/2009|19:20] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[11/05/2009|16:29] C:\ProgramData\Stupidlogohelp
[08/08/2007|16:58] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[08/03/2007|12:20] C:\ProgramData\Toshiba
[08/08/2007|15:40] C:\ProgramData\ToshibaEurope
[02/04/2009|18:14] C:\ProgramData\Ulead Systems
[08/03/2007|12:15] C:\ProgramData\Vista64
[19/04/2008|19:48] C:\ProgramData\WLInstaller
[08/03/2007|12:15] C:\ProgramData\XP

--------------------\\ Listing des dossiers dans C:\Program Files

[08/03/2007|12:46] C:\Program Files\Adobe
[04/12/2008|21:04] C:\Program Files\Apple Software Update
[12/05/2009|09:44] C:\Program Files\Babylon
[22/01/2009|23:07] C:\Program Files\BearShare Applications
[11/05/2009|13:49] C:\Program Files\BitDefender
[04/12/2008|21:08] C:\Program Files\Bonjour
[08/11/2007|14:56] C:\Program Files\Buena Vista Games
[08/08/2007|16:34] C:\Program Files\Camera Assistant Software for Toshiba
[11/05/2009|16:59] C:\Program Files\CCleaner
[11/05/2009|13:47] C:\Program Files\Common Files
[23/12/2008|18:59] C:\Program Files\EA GAMES
[06/08/2008|11:16] C:\Program Files\eMule
[08/08/2007|15:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[07/02/2009|18:40] C:\Program Files\Google
[08/03/2007|12:50] C:\Program Files\IDM
[21/10/2007|11:13] C:\Program Files\IncrediMail
[25/12/2007|15:15] C:\Program Files\InstallShield Installation Information
[12/05/2009|00:58] C:\Program Files\Internet Explorer
[08/08/2007|12:38] C:\Program Files\InterVideo
[04/12/2008|21:10] C:\Program Files\iPod
[04/12/2008|21:10] C:\Program Files\iTunes
[08/03/2007|11:45] C:\Program Files\Java
[05/03/2008|20:56] C:\Program Files\Kodak
[08/03/2007|12:00] C:\Program Files\ltmoh
[11/05/2009|16:08] C:\Program Files\Malwarebytes' Anti-Malware
[25/12/2007|15:15] C:\Program Files\Maxis
[12/05/2009|19:15] C:\Program Files\Messenger Plus! Live
[11/03/2009|14:41] C:\Program Files\Microsoft
[10/08/2007|08:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[19/04/2008|19:54] C:\Program Files\Microsoft SQL Server Compact Edition
[11/03/2009|14:48] C:\Program Files\Microsoft Sync Framework
[14/10/2007|13:46] C:\Program Files\Mobile Action
[12/05/2009|00:58] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/08/2007|08:41] C:\Program Files\MSXML 4.0
[08/03/2007|12:10] C:\Program Files\My Company Name
[08/03/2007|12:51] C:\Program Files\myphotobook
[09/12/2007|15:04] C:\Program Files\Nero
[14/01/2009|22:32] C:\Program Files\PhotoFiltre
[04/12/2008|21:07] C:\Program Files\QuickTime
[08/03/2007|11:57] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[11/05/2009|19:27] C:\Program Files\Spybot - Search & Destroy
[08/08/2007|12:40] C:\Program Files\Synaptics
[09/03/2007|10:21] C:\Program Files\TOSHIBA
[12/05/2009|18:16] C:\Program Files\trend micro
[07/07/2008|14:13] C:\Program Files\UbiSoft
[08/03/2007|12:29] C:\Program Files\Ulead Systems
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[02/04/2009|17:54] C:\Program Files\Unknown Device Identifier
[12/05/2009|00:58] C:\Program Files\Windows Calendar
[12/05/2009|00:58] C:\Program Files\Windows Collaboration
[12/05/2009|00:57] C:\Program Files\Windows Defender
[12/05/2009|00:58] C:\Program Files\Windows Journal
[11/05/2009|23:40] C:\Program Files\Windows Live
[03/08/2008|21:22] C:\Program Files\Windows Live Safety Center
[11/03/2009|14:41] C:\Program Files\Windows Live SkyDrive
[11/03/2009|14:51] C:\Program Files\Windows Live Toolbar
[12/05/2009|00:58] C:\Program Files\Windows Mail
[08/03/2007|12:32] C:\Program Files\Windows Media Components
[12/05/2009|00:58] C:\Program Files\Windows Media Player
[08/08/2007|15:36] C:\Program Files\Windows NT
[12/05/2009|00:58] C:\Program Files\Windows Photo Gallery
[12/05/2009|00:58] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[08/03/2007|12:47] C:\Program Files\Common Files\Adobe
[04/12/2008|21:10] C:\Program Files\Common Files\Apple
[11/05/2009|13:49] C:\Program Files\Common Files\BitDefender
[08/03/2007|12:33] C:\Program Files\Common Files\InstallShield
[08/03/2007|11:45] C:\Program Files\Common Files\Java
[05/03/2008|20:55] C:\Program Files\Common Files\Kodak
[06/03/2009|20:50] C:\Program Files\Common Files\microsoft shared
[05/03/2008|20:54] C:\Program Files\Common Files\MSSoap
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/08/2007|17:04] C:\Program Files\Common Files\Symantec Shared
[12/05/2009|00:57] C:\Program Files\Common Files\System
[08/03/2007|12:32] C:\Program Files\Common Files\Ulead Systems
[11/03/2009|14:34] C:\Program Files\Common Files\Windows Live
[19/04/2008|19:52] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 79 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 19:54:26
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\admin\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1244 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 225

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:16][D:4]-> C:\Users\admin\AppData\Local\Temp
[F:4765][D:1]-> C:\Users\admin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:20][D:4]-> C:\Users\admin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:47][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - mar. 12/05/2009|19:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - mar. 12/05/2009|19:58 - Option : [2]

--------------------\\ Fin du rapport a 19:58:31
[ UAC => 1 ]

Merci

Salut pbs


Supprime ce dossier C:\rsit

Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

salut

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-05-12 20:45:06
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 17 GB (22%) free of 76 GB
Total RAM: 2045 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:09, on 12/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\BEARSH~1\BEARSH~1\BearShare.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\admin\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://skyblog.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [MaBtSh] C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe
O4 - HKLM\..\Run: [MbWzdFPAP-EXL600] C:\Windows\system32\FPAP-EXL600\PdtGuide.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6F750203-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_2/axofupld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 11825 bytes

======Scheduled tasks folder======

C:\Windows\tasks\EasyShare Registration Task.job
C:\Windows\tasks\User_Feed_Synchronization-{55B734CA-1440-4274-92C1-170632DDB806}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
UrlHelper Class - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [2008-09-02 398776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-03-08 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-23 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-22 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-23 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2008-09-02 529848]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-23 259696]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-03-24 95536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-01-18 4349952]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2006-12-20 411768]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-02-06 509496]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-01-17 534648]
"KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352]
"HWSetup"=C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [2006-11-01 413696]
"SVPWUTIL"=C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-11-01 438272]
"NDSTray.exe"=NDSTray.exe []
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-03-02 577536]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-02-02 835584]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-02-13 405504]
"MaBtSh"=C:\Program Files\Mobile Action\Bluetooth Manager\MaBtSh.exe [2006-02-08 24576]
"MbWzdFPAP-EXL600"=C:\Windows\system32\FPAP-EXL600\PdtGuide.exe [2007-12-05 1030656]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-03-19 778240]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-02-23 69632]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-01-13 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-01-13 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-01-13 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2006-11-13 413696]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2007-10-09 208946]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-07 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46d7457f-c90e-11dc-8b6f-001b38127f39}]
shell\AutoRun\command - D:\PdtStart.exe


======List of files/folders created in the last 1 months======

2009-05-12 20:45:06 ----D---- C:\rsit
2009-05-12 20:39:16 ----D---- C:\ProgramData\10223
2009-05-12 19:46:20 ----D---- C:\_OTMoveIt
2009-05-12 19:27:57 ----A---- C:\lopR.txt
2009-05-12 19:27:30 ----D---- C:\Lop SD
2009-05-12 19:15:25 ----D---- C:\Program Files\Messenger Plus! Live
2009-05-12 18:12:03 ----D---- C:\Program Files\trend micro
2009-05-12 16:08:38 ----D---- C:\ProgramData\262CD
2009-05-12 09:51:43 ----A---- C:\Windows\system32\msshooks.dll
2009-05-12 09:51:43 ----A---- C:\Windows\system32\msscb.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\thawbrkr.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-12 09:51:39 ----A---- C:\Windows\system32\propsys.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\propdefs.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\msstrc.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\msshsq.dll
2009-05-12 09:51:39 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\wsepno.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-12 09:51:38 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-12 09:51:38 ----A---- C:\Windows\system32\rtffilt.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\offfilt.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\nlhtml.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-12 09:51:38 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\tquery.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\mssvp.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\mssrch.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-12 09:51:37 ----A---- C:\Windows\system32\mssph.dll
2009-05-12 09:43:45 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-12 09:43:43 ----A---- C:\Windows\system32\pacerprf.dll
2009-05-12 09:43:39 ----A---- C:\Windows\system32\wersvc.dll
2009-05-12 09:43:39 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-12 09:43:36 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-12 09:43:36 ----A---- C:\Windows\system32\dataclen.dll
2009-05-12 09:43:36 ----A---- C:\Windows\system32\cdd.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\wshext.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\wscript.exe
2009-05-12 09:43:33 ----A---- C:\Windows\system32\vbscript.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\scrrun.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\scrobj.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\jscript.dll
2009-05-12 09:43:33 ----A---- C:\Windows\system32\cscript.exe
2009-05-12 09:12:47 ----D---- C:\ProgramData\2F32F
2009-05-12 00:56:37 ----D---- C:\PerfLogs
2009-05-11 23:17:10 ----D---- C:\ProgramData\A2F
2009-05-11 19:52:18 ----A---- C:\Windows\wininit.ini
2009-05-11 16:59:49 ----D---- C:\Program Files\CCleaner
2009-05-11 16:08:57 ----D---- C:\Users\admin\AppData\Roaming\Malwarebytes
2009-05-11 16:08:52 ----D---- C:\ProgramData\Malwarebytes
2009-05-11 16:08:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-11 16:07:27 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-05-11 16:07:27 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-11 13:50:05 ----D---- C:\Users\admin\AppData\Roaming\BitDefender
2009-05-11 13:49:07 ----D---- C:\ProgramData\BitDefender
2009-05-11 13:49:07 ----D---- C:\Program Files\BitDefender
2009-05-11 13:47:43 ----D---- C:\Program Files\Common Files\BitDefender
2009-04-15 16:47:48 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 16:47:46 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 16:47:46 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 16:47:41 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 16:47:41 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 16:47:41 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 16:47:40 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 16:47:40 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 16:47:39 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 16:47:39 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 16:47:39 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 16:47:38 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 16:47:38 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 16:47:34 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 16:47:34 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 16:47:34 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 16:47:33 ----A---- C:\Windows\system32\lsass.exe
2009-04-15 16:47:33 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 16:47:33 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 16:47:28 ----A---- C:\Windows\system32\mshtml.dll
2009-04-15 16:47:26 ----A---- C:\Windows\system32\ieframe.dll
2009-04-15 16:47:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\wininet.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\urlmon.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\occache.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-15 16:47:24 ----A---- C:\Windows\system32\iertutil.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\ieencode.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-15 16:47:24 ----A---- C:\Windows\system32\admparse.dll
2009-04-15 16:47:22 ----A---- C:\Windows\system32\mstime.dll
2009-04-15 16:47:22 ----A---- C:\Windows\system32\jsproxy.dll

======List of files/folders modified in the last 1 months======

2009-05-12 20:45:00 ----D---- C:\Windows\Temp
2009-05-12 20:39:16 ----HD---- C:\ProgramData
2009-05-12 20:18:58 ----D---- C:\Windows\System32
2009-05-12 20:05:51 ----D---- C:\Windows\Prefetch
2009-05-12 19:55:02 ----D---- C:\Windows\inf
2009-05-12 19:55:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-12 19:15:25 ----RD---- C:\Program Files
2009-05-12 10:17:16 ----D---- C:\Windows\rescache
2009-05-12 09:58:56 ----D---- C:\Windows\system32\drivers
2009-05-12 09:58:55 ----D---- C:\Windows\system32\fr-FR
2009-05-12 09:58:55 ----D---- C:\Windows\PolicyDefinitions
2009-05-12 09:52:26 ----D---- C:\Windows\winsxs
2009-05-12 09:52:13 ----D---- C:\Windows\system32\catroot
2009-05-12 09:52:12 ----D---- C:\Windows\system32\catroot2
2009-05-12 09:50:55 ----SHD---- C:\System Volume Information
2009-05-12 09:44:16 ----SHD---- C:\Windows\Installer
2009-05-12 09:44:14 ----D---- C:\Program Files\Babylon
2009-05-12 09:36:13 ----D---- C:\Windows
2009-05-12 09:19:33 ----D---- C:\Windows\Debug
2009-05-12 08:40:12 ----D---- C:\Windows\Logs
2009-05-12 01:17:31 ----D---- C:\Windows\Microsoft.NET
2009-05-12 01:17:27 ----RSD---- C:\Windows\assembly
2009-05-12 01:09:45 ----ASH---- C:\Program Files\desktop.ini
2009-05-12 01:09:44 ----SHD---- C:\Boot
2009-05-12 01:06:55 ----D---- C:\Windows\system32\wbem
2009-05-12 00:58:04 ----D---- C:\Program Files\Windows Calendar
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Sidebar
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Media Player
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Mail
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Journal
2009-05-12 00:58:03 ----D---- C:\Program Files\Windows Collaboration
2009-05-12 00:58:03 ----D---- C:\Program Files\Movie Maker
2009-05-12 00:58:03 ----D---- C:\Program Files\Internet Explorer
2009-05-12 00:58:02 ----D---- C:\Program Files\Windows Photo Gallery
2009-05-12 00:57:59 ----D---- C:\Windows\servicing
2009-05-12 00:57:59 ----D---- C:\Program Files\Windows Defender
2009-05-12 00:57:59 ----D---- C:\Program Files\Common Files\System
2009-05-12 00:57:58 ----D---- C:\Windows\ehome
2009-05-12 00:57:52 ----D---- C:\Windows\MSAgent
2009-05-12 00:57:51 ----D---- C:\Windows\L2Schemas
2009-05-12 00:57:51 ----D---- C:\Windows\IME
2009-05-12 00:57:51 ----D---- C:\Windows\DigitalLocker
2009-05-12 00:57:50 ----D---- C:\Windows\system32\XPSViewer
2009-05-12 00:57:50 ----D---- C:\Windows\system32\ko-KR
2009-05-12 00:57:50 ----D---- C:\Windows\system32\da-DK
2009-05-12 00:57:50 ----D---- C:\Windows\system32\com
2009-05-12 00:57:49 ----D---- C:\Windows\system32\sysprep
2009-05-12 00:57:49 ----D---- C:\Windows\system32\oobe
2009-05-12 00:57:49 ----D---- C:\Windows\system32\it-IT
2009-05-12 00:57:49 ----D---- C:\Windows\system32\en-US
2009-05-12 00:57:49 ----D---- C:\Windows\system32\el-GR
2009-05-12 00:57:49 ----D---- C:\Windows\system32\de-DE
2009-05-12 00:57:48 ----D---- C:\Windows\system32\migration
2009-05-12 00:57:48 ----D---- C:\Windows\system32\fr
2009-05-12 00:57:45 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-12 00:57:44 ----D---- C:\Windows\system32\ru-RU
2009-05-12 00:57:44 ----D---- C:\Windows\system32\ias
2009-05-12 00:57:40 ----D---- C:\Windows\system32\sv-SE
2009-05-12 00:57:40 ----D---- C:\Windows\system32\setup
2009-05-12 00:57:40 ----D---- C:\Windows\system32\he-IL
2009-05-12 00:57:39 ----D---- C:\Windows\system32\SLUI
2009-05-12 00:57:39 ----D---- C:\Windows\system32\pt-PT
2009-05-12 00:57:39 ----D---- C:\Windows\system32\hu-HU
2009-05-12 00:57:39 ----D---- C:\Windows\system32\fi-FI
2009-05-12 00:57:39 ----D---- C:\Windows\system32\cs-CZ
2009-05-12 00:57:37 ----D---- C:\Windows\system32\zh-TW
2009-05-12 00:57:37 ----D---- C:\Windows\system32\zh-CN
2009-05-12 00:57:37 ----D---- C:\Windows\system32\pl-PL
2009-05-12 00:57:37 ----D---- C:\Windows\system32\manifeststore
2009-05-12 00:57:37 ----D---- C:\Windows\system32\ja-JP
2009-05-12 00:57:37 ----D---- C:\Windows\system32\es-ES
2009-05-12 00:57:36 ----D---- C:\Windows\system32\ro-RO
2009-05-12 00:57:34 ----D---- C:\Windows\system32\tr-TR
2009-05-12 00:57:32 ----D---- C:\Windows\system32\nl-NL
2009-05-12 00:57:32 ----D---- C:\Windows\system32\nb-NO
2009-05-12 00:57:32 ----D---- C:\Windows\system32\ar-SA
2009-05-12 00:57:31 ----D---- C:\Windows\system32\migwiz
2009-05-12 00:57:30 ----D---- C:\Windows\system32\pt-BR
2009-05-12 00:56:50 ----RSD---- C:\Windows\Fonts
2009-05-12 00:56:50 ----D---- C:\Windows\AppPatch
2009-05-12 00:56:40 ----D---- C:\Windows\Boot
2009-05-12 00:56:38 ----D---- C:\Windows\system32\Boot
2009-05-12 00:49:25 ----D---- C:\Windows\system32\RTCOM
2009-05-12 00:42:09 ----A---- C:\Windows\system32\ifxcardm.dll
2009-05-12 00:42:06 ----A---- C:\Windows\system32\axaltocm.dll
2009-05-11 23:52:00 ----D---- C:\Windows\Minidump
2009-05-11 23:40:34 ----DC---- C:\Windows\system32\DRVSTORE
2009-05-11 23:40:05 ----D---- C:\Program Files\Windows Live
2009-05-11 16:29:19 ----D---- C:\ProgramData\Stupidlogohelp
2009-05-11 13:47:43 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-02-26 137224]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 bdfm;BDFM; C:\Windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-02-12 104328]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-12-10 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [2009-01-12 8832]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-18 1729632]
R3 Ma730Pt;MA730 Bluetooth VCOM Driver; C:\Windows\system32\DRIVERS\Ma730Pt.sys [2006-04-13 102976]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-26 2251776]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-01-13 4452288]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-04 59392]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-02 182328]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
R3 UVCFTR;UVCFTR; C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-01-26 17712]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 athr;Pilote de périphérique LAN sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 Ma730c;MA730 Bluetooth Core Driver; C:\Windows\system32\DRIVERS\MA730C.sys [2006-04-13 154624]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-12-19 1786880]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2008-09-02 13056]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []
S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-12 39808]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]
S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-03-24 415024]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2006-12-20 428152]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 118784]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-03-27 1626112]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2009-01-20 172032]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 182768]
S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-19 21504]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2009-05-12 20:45:11

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Alexandra Ledermann 6-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 6\Desinst.exe
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
BearShare-->C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe /A C:\PROGRA~1\BEARSH~1\BEARSH~1\INSTALL.LOG
BitDefender Internet Security 2009-->MsiExec.exe /X{0801DB64-A004-4640-BF13-F05D75409627}
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Camera Assistant Software for Toshiba-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe" -l0x40c
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Desktop SMS-->MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}
Desperate Housewives-->C:\Program Files\InstallShield Installation Information\{D41922D2-8272-48EE-B863-BE7EFF34A362}\setup.exe -runfromtemp -l0x040cDesperate Housewives -removeonly
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
fflink-->MsiExec.exe /I{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\Setup.exe" -l040c
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Jour de fête ! Kit -->C:\Program Files\EA GAMES\Les Sims 2 Jour de fête ! Kit \EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
Logiciel Kodak EasyShare-->C:\ProgramData\Kodak\EasyShareSetup\$SETUP_190001_c8989\Setup.exe /APR-REMOVE
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaBar 2.0-->C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myphotobook 3.1-->C:\Program Files\myphotobook\uninst.exe
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
SKIN0001-->MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x040c
tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x040cuninstall -removeonly
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
Unknown Device Identifier 6.01-->"C:\Program Files\Unknown Device Identifier\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
WinDVD for TOSHIBA-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

======Security center information======

AV: Antivirus BitDefender (disabled)
FW: Pare-feu BitDefender
AS: BitDefender AntiSpam

======System event log======

Computer Name: PC-de-admin
Event Code: 18
Message:
Record Number: 224723
Source Name: Ma730Pt
Time Written: 20090512170628.409250-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 224732
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090512170713.889073-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 224852
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090512174725.292000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-admin
Event Code: 18
Message:
Record Number: 224859
Source Name: Ma730Pt
Time Written: 20090512174819.098842-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 224868
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090512174848.646458-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-admin
Event Code: 3
Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Record Number: 63596
Source Name: SecurityCenter
Time Written: 20090222184627.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 1002
Message: Le programme msnmsgr.exe version 8.5.1302.1018 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1010 Heure de début : 01c9952577966b1f Heure de fin : 37
Record Number: 63615
Source Name: Application Hang
Time Written: 20090222195557.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-admin
Event Code: 1
Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
Record Number: 63685
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20090223192521.218688-000
Event Type: Avertissement
User: PC-de-admin\admin

Computer Name: PC-de-admin
Event Code: 1
Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
Record Number: 63686
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20090223192521.218688-000
Event Type: Avertissement
User: PC-de-admin\admin

Computer Name: PC-de-admin
Event Code: 3
Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Record Number: 63706
Source Name: SecurityCenter
Time Written: 20090223192725.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-admin
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ADMIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2cc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 69074
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090104130230.711475-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ADMIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2cc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 69075
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090104130230.711475-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 69076
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090104130230.711475-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ADMIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2cc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 69077
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090104130230.735475-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-admin
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ADMIN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2cc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 69078
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090104130230.735475-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

-----------------EOF-----------------


merci

Salut pbs


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html
(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++

Salut Dédétraqué

apres scannage

j'ai perdu le fichier log.txt
mais j'avais mis dans le presse papier le resultat

C:\Program Files\myphotobook\xtras\process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine

a+

Salut pbs


Le rapport est ici :
C:\Program Files\EsetOnlineScanner\log.txt


@++

Salut Dédétraqué

j'ai du faire une bétise
j'ai coché toute les cases (même après le scannage) dont suppression du logiciel et des fichiers en quarantaine.
dans le répertoire "c:\Program Files\ESET\ESET Online Scanner\" je n'ai que deux fichiers
onlineecanner.ocx
onlinescanneruninstaller.exe

il me proposait de sauver la liste des fichiers dans le presses papier

C:\Program Files\myphotobook\xtras\process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine

désolé

Salut pbs

C'est bon, faire un scan avec ton Antivirus mis à jour


@++

Bonjour Dédétraqué

voici le log de bitdefender

BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 13/05/2009 9:21:28
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\deep_scan\1242199288_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: E:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l'analyseNombre de signatures de virus : 2962612
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 160516
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 35
Eléments protégés : 35
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 22372
Secteur de boot analysés : 4
Archives analysés : 2119
Erreurs I/O : 0
Temps d'analyse : 01:09:34
Fichiers par seconde : 38

Résumé des processus analysésAnalysé : 68
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1059
Infecté : 0

Résumé des cookies analysésAnalysé : 88
Infecté : 0

Objets non scannés :Nom de l'objet Raison État final
C:\Program Files\BearShare Applications\BearShare\Skins\PS.exe=](RAR Sfx o)=]Pro.skn Protégé par mot de passe Pas analysé
C:\Program Files\BearShare Applications\BearShare\Skins\PS.exe=](RAR Sfx o)=]Pro.xml Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch3.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch4.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/1.bin/A5POPSWT.DLL Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/Cache/002BEDD8 Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/Cache/002BF0D4 Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/Cache/002BF1BE.bin Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/Cache/002BF42E.bin Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/Cache/002BF547.bin Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/Cache/files.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/History/search2 Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/bar/Settings/prevcfg2.htm Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/PopSwatr/History/notallow Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]Program Files/AskTBar/SrchAstt/1.bin/A5SRCHAS.DLL Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch5.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch6.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]Program Files/AskTBar/bar/1.bin/ASKTBAR.DLL Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch7.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]ASKTBAR.DLL Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch8.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip=]Program Files/AskTBar/SrchAstt/1.bin/A5SRCHAS.DLL Protégé par mot de passe Pas analysé
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch9.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé


merci et @+

Salut pbs


C'est bon, as-tu d'autre souci?


@++

Plus de soucis doc Dédétraqué
encore merci de ton aide
@+

Salut pbs


Bien de rien, bonne journée


@++