Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection qui fait redémarrer mon PC.

cafeolix

Par cafeolix
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour à tous, :P

 

j'ai eu un truc similaire il y a qq temps, et moi , c'était du à une barette mémoire HS.

Vu que ton XP pro fonctionne, soit ce n'est pas ça, soit il ne va pas taper dans la même partie de ma mémoire et ne provoque pas le problème, et que ton XP home, lui le fait systématiquement.

Oui en effet VdeLab, cela aurait pu avoir une telle origine. Mais que la restauration des derniers paramètres fonctionnent ne créent plus de soucis laissent suggérer que l'origine des soucis ne vient pas d'une RAM défectueuse.

 

cafeolix, peux-tu poster à présent un rapport HijackThis en mode normal ?

 

Peux-tu indiquer également quels seraient éventuellement les dernières modifications que tu aurais apporté à ton système : installation d'une mise à jour pour le système ou un de tes programmes ? L'installation d'un nouveau programme ? L'installation d'un nouveau driver/pilote ? Etc.

cafeolix Mega Power Member

cafeolix

Posté(e)
  • Auteur
Posté(e)

Alors, XP Home replante lorsque j'ouvre Firefox :P L'erreur est quasi la même à 2 lettres près: 0X0000007E (0X80000003, 0X80500690, 0XF78DA5F0, 0XF78DA2EC)

 

J'ai tout de même réussi à faire le scan HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:48:46, on 04/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\Explorer.EXE

H:\Program Files\looknstop\looknstop.exe

H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

H:\Program Files\CursorXP\CursorXP.exe

H:\Documents and Settings\Cafeolix\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

H:\WINDOWS\system32\rundll32.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "H:\Program Files\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [CursorXP] "H:\Program Files\CursorXP\CursorXP.exe" -s

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - H:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - H:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: H:\WINDOWS\system32\guard32.dll,wbsys.dll

O20 - Winlogon Notify: !SASWinLogon - H:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: klogon - H:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WB - H:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll

O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r (file missing)

 

Autrement j'ai installé peu de choses depuis que le souci est survenu à part desinstallé Firefox 2 pour y mettre Firefox3 et téléchargé le dernier fichier Gatherer - 23-06-08.lua ici contenant une base de données pour un addon de WoW.

 

Ah aussi depuis mon souci d'icones qui mettent 3 minutes à s'afficher au démarrage j'ai essayé d'installé les derniers drivers d'ATi mais ça ne fonctionne pas :P l'installation se fait mais c comme ci ils n'étaient pas installé ensuite. Je suis obligé d'en rester à la version 7.10. Je ne sais pas si ça aide mais bon...

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Tu as utilisé une version obsolète d'HijackThis. Télécharge une version à jour à partir de ce lien : HijackThisV2 et génère un nouveau rapport.

 

Tu dis que FF fait planter le système ?

 

Dans le répertoire Mozilla Firefox de ton Menu Démarrer, tu as un mode de lancement Mozilla Firefox (Mode sans échec). Est ce qu'en ce mode ça plante également ?

 

Je vois que tu utilises "WindowsBlinds", les éventuelles lenteurs occasionnées ne pourraient elles correspondre à son utilisation, ou tu l'as longuement utilisé sans soucis ?

cafeolix Mega Power Member

cafeolix

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai windowblins depuis 2 mois sans que cel m'ait procuré aucun souci de ralentissement ou autre.

 

Firefox3 plante aussi si je le démarre en mode sans echec :P au début pourtant il ne plantait jamais et je ne lui ai pas rajouté d'extensions supplémentaires aux 3 qu'il a déjà.

 

Autre précision, les icones du bureau clignotent de temps en temps comme un rafraichissement mais plus lent.

 

Aussi lorsque depuis l'XP Pro j'essaye d'aller sur XPHome via :DisqueDur où est XPHome/Documents and Settings/Nom de la session/ pour aller y chercher le log HJThis par exemple l'accès m'est refusé alors que depuis XPHome je peux avoir accès au bureau XPPro sans souci. Je trouve cela bizarre. A savoir que les 2 sessions d'XP ont un mot de passe différent.

 

Nouveau rapport HJT

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:19:45, on 04/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Stardock\Object Desktop\ThemeManager\wbload.exe

H:\WINDOWS\Explorer.EXE

H:\Program Files\looknstop\looknstop.exe

H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

H:\Program Files\CursorXP\CursorXP.exe

H:\Documents and Settings\Cafeolix\Bureau\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "H:\Program Files\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [CursorXP] "H:\Program Files\CursorXP\CursorXP.exe" -s

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O20 - AppInit_DLLs: H:\WINDOWS\system32\guard32.dll,wbsys.dll

O20 - Winlogon Notify: !SASWinLogon - H:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

 

--

End of file - 2679 bytes

 

 

Edit: Oups j'oubliais ! peu de temps auparavant j'ai installé Wowmatrix pour faire les mises à jour de façon très simple des addons WoW. J'ai aussi WowaceUpdater qui fonctionne parfaitement.

Modifié par cafeolix
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

En l'état, pour l'instant rien ne laisse suggérer que tes soucis soient d'origine infectieuse.

 

Aussi lorsque depuis l'XP Pro j'essaye d'aller sur XPHome via :DisqueDur où est XPHome/Documents and Settings/Nom de la session/ pour aller y chercher le log HJThis par exemple l'accès m'est refusé alors que depuis XPHome je peux avoir accès au bureau XPPro sans souci. Je trouve cela bizarre. A savoir que les 2 sessions d'XP ont un mot de passe différent.
Ce que je trouve curieux, au contraire, c'est que tu puisses accéder d'une session XP home aux documents d'une autre session XP Pro . Par défaut, cela n'est normalement pas possible, sauf si tu as configuré pour que cela le soit (?).

 

A tout hasard, as tu un point de restauration antérieur aux soucis ? Si oui, avais tu essayé de restaurer ?

 

Je vais te faire utiliser un autre outil qui liste quelques entrées de ton système afin d'écarter ou non la piste infectieuse.

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt <- ouvert en premier plan et en plein écran
      extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

cafeolix Mega Power Member

cafeolix

Posté(e)
  • Auteur
Posté(e)

fffffffff je suis dégoutté... XPHome replante dés le départ !

 

Seul changement que j'ai fait: j'avais enlevé un thème XP (qui ne plantait pas) puis l'ai remis hier (d'où le windowblinds) et là ça plante :P . Du coup je ne peux pas réactiver la restauration du systeme et j'ai lancé DSS en Mode Restauration Active Directory pour avoir quand même quelques infos qui t'éclaireront je l'espère.

 

Deckard's System Scanner v20071014.68

Run by Cafeolix on 2008-07-05 07:46:41

Computer is in an unknown state (3)

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

System Restore is disabled; attempting to re-enable...failed; computer is in safe mode.

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Cafeolix.exe) --------------------------------------------

 

Unable to find log (file not found); running clone.

-- HijackThis Clone ------------------------------------------------------------

 

 

Emulating logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2008-07-05 07:50:57

Platform: Windows XP Service Pack 2 (5.01.2600)

MSIE: Internet Explorer (7.00.6000.16674)

Boot mode: Unknown

 

Running processes:

H:\WINDOWS\system32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\explorer.exe

H:\Documents and Settings\Cafeolix\Bureau\dss.exe

H:\Documents and Settings\Cafeolix\Bureau\HiJackThis\Cafeolix.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "H:\Program Files\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [CursorXP] "H:\Program Files\CursorXP\CursorXP.exe" -s

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll

O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll

O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - H:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: H:\WINDOWS\system32\guard32.dll,wbsys.dll

O20 - Winlogon Notify: !SASWinLogon - H:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

 

 

--

End of file - 4014 bytes

 

-- File Associations -----------------------------------------------------------

 

.bat - batfile - DefaultIcon - H:\WINDOWS\system32\shell32.dll,71

.inf - inffile - DefaultIcon - H:\WINDOWS\system32\shell32.dll,69

.ini - inifile - DefaultIcon - H:\WINDOWS\system32\shell32.dll,69

.txt - txtfile - DefaultIcon - H:\WINDOWS\system32\shell32.dll,70

.vbs - VBSFile - shell\open\command - H:\WINDOWS\System32\WScript.exe "%1" %*

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R1 lnsfw1 - h:\windows\system32\drivers\lnsfw1.sys <Not Verified; ; LNSFW1 Look 'n' Stop Driver>

R1 StarOpen - h:\windows\system32\drivers\staropen.sys

R3 SFilter (Look 'n' Stop Driver) - h:\windows\system32\drivers\lnsfw.sys <Not Verified; ; Look 'n' Stop Driver>

 

S3 catchme - h:\docume~1\cafeolix\locals~1\temp\catchme.sys (file missing)

S3 MEMSWEEP2 - h:\windows\system32\27.tmp (file missing)

S3 SASENUM - h:\program files\superantispyware\sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

All services whitelisted.

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}

Description: WinXP Promise SATA378 IDE Controller

Device ID: PCI\VEN_105A&DEV_3373&SUBSYS_80F51043&REV_02\4&2E98101C&0&20F0

Manufacturer: Promise Technology

Name: WinXP Promise SATA378 IDE Controller

PNP Device ID: PCI\VEN_105A&DEV_3373&SUBSYS_80F51043&REV_02\4&2E98101C&0&20F0

Service: UlSata

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-04-02 22:44:00 284 --a------ H:\WINDOWS\Tasks\AppleSoftwareUpdate.job

 

 

-- Files created between 2008-06-05 and 2008-07-05 -----------------------------

 

2008-07-04 17:07:43 0 dr-h----- H:\Documents and Settings\Cafeolix\Recent

2008-07-04 16:39:33 0 d-------- H:\Program Files\Fichiers communs\Stardock

2008-07-04 03:20:24 0 d-------- H:\Program Files\BigFix

2008-07-04 03:19:56 306688 --a------ H:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>

2008-07-03 18:46:27 0 d---s---- H:\Documents and Settings\Administrateur\Recent

2008-07-03 18:33:37 0 d-------- H:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2008-07-03 18:29:23 25600 --a------ H:\WINDOWS\system32\WS2Fix.exe

2008-07-03 18:29:23 289144 --a------ H:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >

2008-07-03 18:29:23 86528 --a------ H:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>

2008-07-03 18:29:23 288417 --a------ H:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>

2008-07-03 18:29:23 53248 --a------ H:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>

2008-07-03 18:29:23 82944 --a------ H:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>

2008-07-03 18:29:23 51200 --a------ H:\WINDOWS\system32\dumphive.exe

2008-07-03 18:29:23 81920 --a------ H:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>

2008-07-02 17:25:31 0 d--hs---- H:\System Volume Information

2008-07-02 00:15:46 96966 --a------ H:\WINDOWS\system32\drivers\klin.dat

2008-07-02 00:15:46 88774 --a------ H:\WINDOWS\system32\drivers\klick.dat

2008-07-02 00:15:17 393248 --ahs---- H:\WINDOWS\system32\drivers\fidbox2.dat

2008-07-02 00:15:17 3498016 --ahs---- H:\WINDOWS\system32\drivers\fidbox.dat

2008-07-02 00:15:17 0 d-------- H:\Program Files\Kaspersky Lab

2008-07-02 00:15:17 0 d-------- H:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-06-28 21:53:58 0 d-------- H:\Program Files\McDonaldsFairies

2008-06-28 16:30:15 0 d-------- H:\Program Files\Defraggler

2008-06-27 20:06:02 0 d-------- H:\WINDOWS\BDOSCAN8

2008-06-27 16:23:41 0 d-------- H:\Bureau

2008-06-25 20:08:23 0 --a------ H:\WINDOWS\ativpsrm.bin

2008-06-25 20:05:22 0 d-------- H:\ATI

2008-06-19 23:46:10 0 d-------- H:\Program Files\process_xplorer

2008-06-19 11:36:58 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Acreon

2008-06-19 11:35:47 0 d-------- H:\Program Files\WowMatrix

2008-06-18 16:02:51 0 d-------- H:\Program Files\Mozilla Firefox3F

2008-06-18 15:57:27 0 d-------- H:\Program Files\Jumpin' Jack

2008-06-17 14:47:31 90112 --a------ H:\WINDOWS\system32\CNMCP78.exe <Not Verified; CANON INC.; Canon BJ Raster Printer Driver Installer>

2008-06-17 14:47:26 0 d--h----- H:\Documents and Settings\All Users\Application Data\CanonBJ

2008-06-17 12:31:13 0 d-------- H:\Program Files\Alawar

2008-06-14 09:23:22 0 d-------- H:\Documents and Settings\All Users\Application Data\ScreenSeven

2008-06-14 09:23:22 0 d-------- H:\Documents and Settings\All Users\Application Data\Intenium

2008-06-12 15:23:45 0 d-------- H:\Program Files\GoldWave

2008-06-12 02:24:17 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Help

2008-06-08 00:51:47 0 d-------- H:\Program Files\Teamspeak2_RC2

2008-06-07 08:14:17 56 --ah----- H:\WINDOWS\system32\ezsidmv.dat

2008-06-07 08:14:16 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\skypePM

2008-06-07 08:10:45 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Skype

2008-06-07 06:59:40 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Ventrilo

2008-06-07 06:57:10 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Mumble

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-07-04 17:05:57 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\TeraCopy

2008-07-04 16:39:33 0 d-------- H:\Program Files\Fichiers communs

2008-07-03 18:30:31 524 --a------ H:\WINDOWS\system32\tmp.reg

2008-06-29 22:02:52 0 d-------- H:\Program Files\adslTV

2008-06-29 19:36:16 513040 --a------ H:\WINDOWS\system32\perfh00C.dat

2008-06-29 19:36:16 86126 --a------ H:\WINDOWS\system32\perfc00C.dat

2008-06-29 15:13:11 0 d-------- H:\Program Files\VCW VicMan's Photo Editor

2008-06-25 06:53:14 0 d-------- H:\Program Files\Auslogics

2008-06-20 22:19:11 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Identities

2008-06-15 00:50:40 0 d-------- H:\Program Files\Malwarebytes' Anti-Malware

2008-06-12 02:24:17 0 d-------- H:\Program Files\SophosAntiRootkit

2008-06-11 12:45:31 0 d-------- H:\Program Files\SUPERAntiSpyware

2008-06-10 20:58:17 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\teamspeak2

2008-06-07 23:26:16 0 d-------- H:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-02 21:05:00 593920 -----n--- H:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>

2008-06-02 09:46:14 0 d-------- H:\Program Files\PhotoFiltre Studio

2008-05-31 17:57:14 0 d-------- H:\Program Files\RogueRemover FREE

2008-05-31 17:49:37 45 ---h----- H:\WINDOWS\ddis1395.dat

2008-05-29 21:40:30 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Mozilla

2008-05-29 13:30:32 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\dvdcss

2008-05-17 17:40:28 0 d-------- H:\Program Files\PandaAntiRootkit

2008-05-07 00:08:25 0 d-------- H:\Program Files\looknstop

2008-05-07 00:07:37 36924 --a------ H:\WINDOWS\system32\fwapi.dll <Not Verified; ; Bibliothèque de liaison dynamique fwapi>

2008-05-07 00:06:48 0 d-------- H:\Program Files\Look n stop

2008-05-05 23:54:59 0 d-------- H:\Program Files\VS Revo Group

2008-04-14 21:23:01 0 --a------ H:\WINDOWS\nsreg.dat

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

25/04/2008 18:22 62728 --a------ H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Look 'n' Stop"="H:\Program Files\looknstop\looknstop.exe" [07/05/2008 00:08]

"AVP"="H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [25/04/2008 18:21]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CursorXP"="H:\Program Files\CursorXP\CursorXP.exe" [19/01/2005 17:34]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"=1 (0x1)

"NoSimpleStartMenu"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ClearRecentDocsOnExit"=1 (0x1)

"NoRecentDocsMenu"=1 (0x1)

"ForceStartMenuLogoff"=1 (0x1)

"NoRecentDocsNetHood"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= H:\Program Files\SUPERAntiSpyware\SASSEH.DLL [21/05/2008 19:56 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

H:\Program Files\SUPERAntiSpyware\SASWINLO.dll 19/04/2007 13:41 294912 H:\Program Files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]

H:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll 20/12/2001 23:34 24576 H:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"= H:\WINDOWS\system32\guard32.dll,wbsys.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CaISSDT]

"H:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin]

"H:\Program Files\ClamWin\bin\ClamTray.exe" --logon

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"H:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

SOUNDMAN.EXE

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-07-05 07:52:49 ------------

 

 

*******************************************************************************

 

 

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows XP Édition familiale (build 2600) SP 2.0

Architecture: X86; Language: French

 

CPU 0: Intel® Pentium® 4 CPU 2.80GHz

Percentage of Memory in Use: 19%

Physical Memory (total/avail): 2047.23 MiB / 1651.98 MiB

Pagefile Memory (total/avail): 3433.62 MiB / 3224.01 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1920.04 MiB

 

A: is Removable (No Media)

C: is Fixed (NTFS) - 39.06 GiB total, 21.14 GiB free.

D: is Fixed (NTFS) - 58.59 GiB total, 45.4 GiB free.

E: is Fixed (NTFS) - 51.39 GiB total, 5.44 GiB free.

F: is CDROM (No Media)

G: is CDROM (No Media)

H: is Fixed (NTFS) - 34.18 GiB total, 23.01 GiB free.

I: is Fixed (NTFS) - 40.35 GiB total, 14.98 GiB free.

 

\\.\PHYSICALDRIVE0 - ST3160021A - 149.05 GiB - 3 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 39.06 GiB - C:

\PARTITION1 - Partition étendue - 109.98 GiB - D: - E:

 

\\.\PHYSICALDRIVE1 - ST3802110A - 74.53 GiB - 2 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 34.18 GiB - H:

\PARTITION1 - Étendu avec Inter. 13 étendue - 40.35 GiB - I:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is scheduled to auto-install.

Windows Internal Firewall is disabled.

 

FirstRunDisabled is set.

 

FW: COMODO Firewall Pro v3.0 (COMODO)

FW: Look 'n' Stop 2.06 (Soft4Ever) v2.06 (Soft4Ever)

AV: Kaspersky Anti-Virus v8.0.0.357 (Kaspersky Lab)

AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.) Outdated

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"H:\\Program Files\\MSN Messenger\\msnmsgr.exe"="H:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"H:\\Program Files\\MSN Messenger\\livecall.exe"="H:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"H:\\Program Files\\Shareaza\\Shareaza.exe"="H:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=H:\Documents and Settings\All Users

APPDATA=H:\Documents and Settings\Cafeolix\Application Data

CLASSPATH=.;H:\Program Files\QuickTime\QTSystem\QTJava.zip

CLIENTNAME=Console

CommonProgramFiles=H:\Program Files\Fichiers communs

COMPUTERNAME=HOME-FREDI

ComSpec=H:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=H:

HOMEPATH=\Documents and Settings\Cafeolix

LOGONSERVER=\\HOME-FREDI

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=H:\WINDOWS\system32;H:\WINDOWS;H:\WINDOWS\System32\Wbem;H:\Program Files\Samsung\Samsung PC Studio 3\;H:\Program Files\QuickTime\QTSystem\;;C:\PROGRA~1\FICHIE~1\muvee Technologies\030625

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 9, GenuineIntel

PROCESSOR_LEVEL=15

PROCESSOR_REVISION=0209

ProgramFiles=H:\Program Files

PROMPT=$P$G

QTJAVA=H:\Program Files\QuickTime\QTSystem\QTJava.zip

SAFEBOOT_OPTION=DSREPAIR

SESSIONNAME=Console

SystemDrive=H:

SystemRoot=H:\WINDOWS

TEMP=H:\DOCUME~1\Cafeolix\LOCALS~1\Temp

TMP=H:\DOCUME~1\Cafeolix\LOCALS~1\Temp

USERDOMAIN=HOME-FREDI

USERNAME=Cafeolix

USERPROFILE=H:\Documents and Settings\Cafeolix

windir=H:\WINDOWS

 

 

-- User Profiles ---------------------------------------------------------------

 

Cafeolix (admin)

Administrateur (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf

7-Zip 4.39 beta --> "H:\Program Files\7-Zip\Uninstall.exe"

Adobe Flash Player ActiveX --> H:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin --> H:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Shockwave Player --> H:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE H:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

adsl TV --> H:\Program Files\adslTV\Uninstal.exe

Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}

Ashampoo Burning Studio 6 FREE --> "H:\Program Files\Ashampoo\Ashampoo Burning Studio 6\unins000.exe"

ATI - Software Uninstall Utility --> H:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Display Driver --> rundll32 H:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

AusLogics Disk Defrag --> "H:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"

AusLogics Registry Defrag --> "H:\Program Files\Auslogics\AusLogics Registry Defrag\unins000.exe"

AVG Anti-Rootkit Free --> H:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe

AVIVO Codecs --> MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}

CamStudio --> H:\Program Files\CamStudio\uninstall.exe

Canon iP4200 --> H:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLH:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"

CCleaner (remove only) --> "H:\Program Files\CCleaner\uninst.exe"

Correctif pour Windows XP (KB906569) --> "H:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB914440) --> "H:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif Windows XP - KB873339 --> H:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835 --> H:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836 --> H:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB886185 --> H:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB888302 --> H:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859 --> "H:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781 --> H:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

CursorXP --> H:\Program Files\CursorXP\CurXPUtil.exe -u

Defraggler (remove only) --> "H:\Program Files\Defraggler\uninst.exe"

FastStone Capture 5.3 (French) --> H:\Program Files\FastStone Capture\uninst.exe

GoldWave v4.26 --> H:\WINDOWS\sxstall2.exe "GoldWave v4.26" "H:\Program Files\GoldWave\unstall.log"

HijackThis 2.0.2 --> "H:\Documents and Settings\Cafeolix\Bureau\HiJackThis\HijackThis.exe" /uninstall

Java 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

K-Lite Mega Codec Pack 3.7.5 --> "H:\Program Files\K-Lite Codec Pack\unins000.exe"

Kaspersky Anti-Virus 2009 --> MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}

Kaspersky Anti-Virus 2009 --> MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}

Kit Runtime VB6.0 --> H:\WINDOWS\st6unst.exe -n "H:\WINDOWS\system32\ST6UNST.LOG"

Look 'n' Stop 2.06 --> "H:\Program Files\looknstop\looknstop.exe" -uninst

Magic Ball 3 --> H:\Program Files\Alawar\Magic Ball 3\uninstal.exe

Malwarebytes' Anti-Malware --> "H:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Malwarebytes' RogueRemover --> "H:\Program Files\RogueRemover FREE\unins000.exe"

Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}

McDonald's Fairies --> H:\Program Files\McDonaldsFairies\uninstall.exe

Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Professional Plus 2007 --> "H:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "H:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "H:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "H:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756) --> "H:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358) --> "H:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423) --> "H:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428) --> "H:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587) --> "H:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591) --> "H:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725) --> "H:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017) --> "H:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214) --> "H:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400) --> "H:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706) --> "H:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414) --> "H:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749) --> "H:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519) --> "H:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562) --> "H:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927) --> "H:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580) --> "H:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388) --> "H:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389) --> "H:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953) --> "H:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118) --> "H:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439) --> "H:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007) --> "H:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213) --> "H:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670) --> "H:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683) --> "H:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685) --> "H:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921503) --> "H:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819) --> "H:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191) --> "H:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414) --> "H:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689) --> "H:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789) --> H:\WINDOWS\system32\MacroMed\Flash\genuinst.exe H:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB923980) --> "H:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270) --> "H:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667) --> "H:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902) --> "H:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255) --> "H:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436) --> "H:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779) --> "H:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802) --> "H:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255) --> "H:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843) --> "H:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123) --> "H:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178) --> "H:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261) --> "H:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784) --> "H:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168) --> "H:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729) --> "H:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839) --> "H:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840) --> "H:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021) --> "H:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829) --> "H:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202) --> "H:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568) --> "H:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569) --> "H:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644) --> "H:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693) --> "H:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055) --> "H:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460) --> "H:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485) --> "H:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653) --> "H:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553) --> "H:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026) --> "H:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590) --> "H:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881) --> "H:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749) --> "H:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760) --> "H:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762) --> "H:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "H:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376) --> "H:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698) --> "H:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391) --> "H:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461) --> "H:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485) --> "H:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942) --> "H:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531) --> "H:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437) --> "H:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280) --> "H:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595) --> "H:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872) --> "H:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582) --> "H:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925720) --> "H:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891) --> "H:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916) --> "H:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB932823-v3) --> "H:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB933360) --> "H:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB936357) --> "H:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828) --> "H:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763) --> "H:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mozilla Firefox (3.0) --> H:\Program Files\Mozilla Firefox3F\uninstall\helper.exe

MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

PhotoFiltre Studio --> "H:\Program Files\PhotoFiltre Studio\Uninst.exe"

QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}

Realtek AC'97 Audio --> RunDll32 H:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "H:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly

Revo Uninstaller 1.60 --> H:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe

SAMSUNG CDMA Modem Driver Set --> H:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

SAMSUNG Mobile Composite Device Software --> H:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe

Samsung Mobile phone USB driver Software --> H:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software --> H:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software --> H:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung PC Studio 3 --> "H:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly

Shareaza version 2.3.0.0 --> "H:\Program Files\Shareaza\Uninstall\unins000.exe"

SLD Codec Pack --> H:\Program Files\SLD Codec Pack\uninstall.exe

Songbeat 1.3 --> H:\Program Files\Songbeat\uninst.exe

Spybot - Search & Destroy --> "H:\Program Files\Spybot - Search & Destroy\unins000.exe"

SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}

TeamSpeak 2 RC2 --> "H:\Program Files\Teamspeak2_RC2\unins000.exe"

TeraCopy 1.22 --> "H:\Program Files\TeraCopy\unins000.exe"

Total Uninstall 3.61 --> "H:\Program Files\Total Uninstall 3\unins000.exe"

UI Central --> H:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://uicentral.incgamers.com/v4/jws/uicentral.jnlp"

VCW VicMan's Photo Editor 8.1 --> "H:\Program Files\VCW VicMan's Photo Editor\unins000.exe"

VideoLAN VLC media player 0.8.6f --> H:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Imaging Component --> "H:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Wolfenstein - Enemy Territory --> H:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u H:\PROGRA~1\WOLFEN~1\Uninstall\Install.log

World of Warcraft Desktop --> H:\PROGRA~1\Stardock\OBJECT~1\THEMEM~1\thememgr.exe /uninstallwise

Wow Cartographe 1.07 --> H:\Program Files\WowCartographe\uninst.exe

WowAceUpdater --> rundll32.exe dfshim.dll,ShArpMaintain WowAceUpdater.application, Culture=neutral, PublicKeyToken=4d89fb8d52541cc9, processorArchitecture=msil

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type1778 / Warning

Event Submitted/Written: 07/01/2008 11:46:03 PM

Event ID/Source: 1524 / Userenv

Event Description:

Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

 

Event Record #/Type1775 / Warning

Event Submitted/Written: 07/01/2008 06:19:17 PM

Event ID/Source: 1015 / MsiInstaller

Event Description:

La connexion au serveur est impossible. Erreur : 0x8007043C

 

Event Record #/Type1774 / Warning

Event Submitted/Written: 07/01/2008 06:12:00 PM

Event ID/Source: 1015 / MsiInstaller

Event Description:

La connexion au serveur est impossible. Erreur : 0x8007043C

 

Event Record #/Type1773 / Warning

Event Submitted/Written: 07/01/2008 06:11:32 PM

Event ID/Source: 1015 / MsiInstaller

Event Description:

La connexion au serveur est impossible. Erreur : 0x8007043C

 

Event Record #/Type1766 / Success

Event Submitted/Written: 06/29/2008 10:25:30 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type431434 / Error

Event Submitted/Written: 07/05/2008 07:41:09 AM

Event ID/Source: 7026 / Service Control Manager

Event Description:

Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

kl1

klbg

KLIF

UlSata

 

Event Record #/Type431433 / Error

Event Submitted/Written: 07/05/2008 07:41:09 AM

Event ID/Source: 7022 / Service Control Manager

Event Description:

Le service Acquisition d'image Windows (WIA) est en attente de démarrage.

 

Event Record #/Type431432 / Error

Event Submitted/Written: 07/05/2008 07:38:58 AM / 07/05/2008 07:39:28 AM

Event ID/Source: 4 / UlSata

Event Description:

Le pilote a détecté une erreur interne dans ses structures de données pour .

 

Event Record #/Type431422 / Error

Event Submitted/Written: 07/05/2008 07:36:55 AM

Event ID/Source: 7026 / Service Control Manager

Event Description:

Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

UlSata

 

Event Record #/Type431421 / Error

Event Submitted/Written: 07/05/2008 07:36:55 AM

Event ID/Source: 7022 / Service Control Manager

Event Description:

Le service Acquisition d'image Windows (WIA) est en attente de démarrage.

 

 

 

-- End of Deckard's System Scanner: finished at 2008-07-05 07:52:49 ------------

 

 

 

Ouf! lol bonne lecture ^^

 

Pendant ce temps j'essaye de voir si je peux faire quelque chose pour le plantage.

cafeolix Mega Power Member

cafeolix

Posté(e)
  • Auteur
Posté(e)

Bon... j'ai desinstallé le thème en mode sans echec et j'ai pu passer DSS sous XPHome normal

 

voici le rapport (désolé du doublon s'il y en a)

 

ADeckard's System Scanner v20071014.68

Run by Cafeolix on 2008-07-05 08:26:20

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

 

 

-- HijackThis (run as Cafeolix.exe) --------------------------------------------

 

Unable to find log (file not found); running clone.

-- HijackThis Clone ------------------------------------------------------------

 

 

Emulating logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2008-07-05 08:29:22

Platform: Windows XP Service Pack 2 (5.01.2600)

MSIE: Internet Explorer (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\system32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\explorer.exe

H:\WINDOWS\system32\wuauclt.exe

H:\Documents and Settings\Cafeolix\Bureau\dss.exe

H:\Documents and Settings\Cafeolix\Bureau\HiJackThis\Cafeolix.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "H:\Program Files\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKCU\..\Run: [CursorXP] "H:\Program Files\CursorXP\CursorXP.exe" -s

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll

O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - H:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll

O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - H:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: H:\WINDOWS\system32\guard32.dll

O20 - Winlogon Notify: !SASWinLogon - H:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

 

 

--

End of file - 3970 bytes

 

-- Files created between 2008-06-05 and 2008-07-05 -----------------------------

 

2008-07-05 08:20:23 0 dr-h----- H:\Documents and Settings\Cafeolix\Recent

2008-07-04 03:20:24 0 d-------- H:\Program Files\BigFix

2008-07-04 03:19:56 306688 --a------ H:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>

2008-07-03 18:46:27 0 d---s---- H:\Documents and Settings\Administrateur\Recent

2008-07-03 18:33:37 0 d-------- H:\Documents and Settings\Administrateur\Application Data\Malwarebytes

2008-07-03 18:29:23 25600 --a------ H:\WINDOWS\system32\WS2Fix.exe

2008-07-03 18:29:23 289144 --a------ H:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >

2008-07-03 18:29:23 86528 --a------ H:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>

2008-07-03 18:29:23 288417 --a------ H:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>

2008-07-03 18:29:23 53248 --a------ H:\WINDOWS\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>

2008-07-03 18:29:23 82944 --a------ H:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>

2008-07-03 18:29:23 51200 --a------ H:\WINDOWS\system32\dumphive.exe

2008-07-03 18:29:23 81920 --a------ H:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>

2008-07-02 17:25:31 0 d--hs---- H:\System Volume Information

2008-07-02 00:15:46 96966 --a------ H:\WINDOWS\system32\drivers\klin.dat

2008-07-02 00:15:46 88774 --a------ H:\WINDOWS\system32\drivers\klick.dat

2008-07-02 00:15:17 393248 --ahs---- H:\WINDOWS\system32\drivers\fidbox2.dat

2008-07-02 00:15:17 3498016 --ahs---- H:\WINDOWS\system32\drivers\fidbox.dat

2008-07-02 00:15:17 0 d-------- H:\Program Files\Kaspersky Lab

2008-07-02 00:15:17 0 d-------- H:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-06-28 21:53:58 0 d-------- H:\Program Files\McDonaldsFairies

2008-06-28 16:30:15 0 d-------- H:\Program Files\Defraggler

2008-06-27 20:06:02 0 d-------- H:\WINDOWS\BDOSCAN8

2008-06-27 16:23:41 0 d-------- H:\Bureau

2008-06-25 20:08:23 0 --a------ H:\WINDOWS\ativpsrm.bin

2008-06-25 20:05:22 0 d-------- H:\ATI

2008-06-19 23:46:10 0 d-------- H:\Program Files\process_xplorer

2008-06-19 11:36:58 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Acreon

2008-06-19 11:35:47 0 d-------- H:\Program Files\WowMatrix

2008-06-18 16:02:51 0 d-------- H:\Program Files\Mozilla Firefox3F

2008-06-18 15:57:27 0 d-------- H:\Program Files\Jumpin' Jack

2008-06-17 14:47:31 90112 --a------ H:\WINDOWS\system32\CNMCP78.exe <Not Verified; CANON INC.; Canon BJ Raster Printer Driver Installer>

2008-06-17 14:47:26 0 d--h----- H:\Documents and Settings\All Users\Application Data\CanonBJ

2008-06-17 12:31:13 0 d-------- H:\Program Files\Alawar

2008-06-14 09:23:22 0 d-------- H:\Documents and Settings\All Users\Application Data\ScreenSeven

2008-06-14 09:23:22 0 d-------- H:\Documents and Settings\All Users\Application Data\Intenium

2008-06-12 15:23:45 0 d-------- H:\Program Files\GoldWave

2008-06-12 02:24:17 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Help

2008-06-08 00:51:47 0 d-------- H:\Program Files\Teamspeak2_RC2

2008-06-07 08:14:17 56 --ah----- H:\WINDOWS\system32\ezsidmv.dat

2008-06-07 08:14:16 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\skypePM

2008-06-07 08:10:45 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Skype

2008-06-07 06:59:40 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Ventrilo

2008-06-07 06:57:10 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Mumble

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-07-05 08:02:53 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\TeraCopy

2008-07-04 16:39:33 0 d-------- H:\Program Files\Fichiers communs

2008-07-03 18:30:31 524 --a------ H:\WINDOWS\system32\tmp.reg

2008-06-29 22:02:52 0 d-------- H:\Program Files\adslTV

2008-06-29 19:36:16 513040 --a------ H:\WINDOWS\system32\perfh00C.dat

2008-06-29 19:36:16 86126 --a------ H:\WINDOWS\system32\perfc00C.dat

2008-06-29 15:13:11 0 d-------- H:\Program Files\VCW VicMan's Photo Editor

2008-06-25 06:53:14 0 d-------- H:\Program Files\Auslogics

2008-06-20 22:19:11 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Identities

2008-06-15 00:50:40 0 d-------- H:\Program Files\Malwarebytes' Anti-Malware

2008-06-12 02:24:17 0 d-------- H:\Program Files\SophosAntiRootkit

2008-06-11 12:45:31 0 d-------- H:\Program Files\SUPERAntiSpyware

2008-06-10 20:58:17 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\teamspeak2

2008-06-07 23:26:16 0 d-------- H:\Program Files\Fichiers communs\Wise Installation Wizard

2008-06-02 21:05:00 593920 -----n--- H:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>

2008-06-02 09:46:14 0 d-------- H:\Program Files\PhotoFiltre Studio

2008-05-31 17:57:14 0 d-------- H:\Program Files\RogueRemover FREE

2008-05-31 17:49:37 45 ---h----- H:\WINDOWS\ddis1395.dat

2008-05-29 21:40:30 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\Mozilla

2008-05-29 13:30:32 0 d-------- H:\Documents and Settings\Cafeolix\Application Data\dvdcss

2008-05-17 17:40:28 0 d-------- H:\Program Files\PandaAntiRootkit

2008-05-07 00:08:25 0 d-------- H:\Program Files\looknstop

2008-05-07 00:07:37 36924 --a------ H:\WINDOWS\system32\fwapi.dll <Not Verified; ; Bibliothèque de liaison dynamique fwapi>

2008-05-07 00:06:48 0 d-------- H:\Program Files\Look n stop

2008-05-05 23:54:59 0 d-------- H:\Program Files\VS Revo Group

2008-04-14 21:23:01 0 --a------ H:\WINDOWS\nsreg.dat

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

25/04/2008 18:22 62728 --a------ H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Look 'n' Stop"="H:\Program Files\looknstop\looknstop.exe" [07/05/2008 00:08]

"AVP"="H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [25/04/2008 18:21]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CursorXP"="H:\Program Files\CursorXP\CursorXP.exe" [19/01/2005 17:34]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"=1 (0x1)

"NoSimpleStartMenu"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ClearRecentDocsOnExit"=1 (0x1)

"NoRecentDocsMenu"=1 (0x1)

"ForceStartMenuLogoff"=1 (0x1)

"NoRecentDocsNetHood"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= H:\Program Files\SUPERAntiSpyware\SASSEH.DLL [21/05/2008 19:56 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

H:\Program Files\SUPERAntiSpyware\SASWINLO.dll 19/04/2007 13:41 294912 H:\Program Files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"= H:\WINDOWS\system32\guard32.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CaISSDT]

"H:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClamWin]

"H:\Program Files\ClamWin\bin\ClamTray.exe" --logon

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"H:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

SOUNDMAN.EXE

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-07-05 08:31:05 ------------

 

 

 

Aussi, j'ai démarré Firefox3 en mode sans échec ET en désactivant les modules complémentaires et là il ne plante pas :P (j'envoie ce post depuis XPHome incroyable !)

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour cafeolix,

 

Faisons un petit point. Tu as désactivé un thème que tu avais installé par WindowsBlinds, et à présent il semble que cela ne plante plus. Oui ?

 

Tu as lancé Firefox en mode sans échec modules complémentaires désactivés, et Firefox -également- ne fait plus planter ton système, c'est ça ?

 

Quels sont les soucis qui restent ?

cafeolix Mega Power Member

cafeolix

Posté(e)
  • Auteur
Posté(e) (modifié)

re Gof :P

 

je m'attendais à ces questions lol

 

je résume la situation:

 

1/ Le thème était présent depuis 1/2 mois je ne sais plus et cela fonctionnait très bien. C'est suite aux plantages au démarrage que je l'avais enlevé et ça plantait toujours. C'est là que j'ai fait appel au forum de Zebulon. Puis suite au démarrage avec la Derniere bonne configuration connue je n'ai plus eu de plantages alors j'ai remis le thème et replantage ! c'est à n'y rien comprendre... Bref je l'ai redésinstallé et je n'ai plus de plantage au démarrage.

 

2/ En tout dernier j'ai effectivement démarré Firefox en mode sans echec et en en desactivant les modules et je n'ai pas eu de plantage. D'ailleurs maintenant que les modules sont désactivé je peux même démarrer Firefox normalement sans qu'il fasse planter le système.

 

3/ Alors mon souci actuel reste au démarrage: les icones du bureau mettent au moins une minute à s'afficher puis régulièrement ils clignotent comme un rafraichissement du bureau mais en plus lent. Je n'ai plus le plantage au démarrage mais pour combien de temps ?! Tout fonctionnait parfaitement en harmonie avant les 1ers plantages donc il y a vraiment un souci.

Modifié par cafeolix
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Ok la situation est plus claire. Cela dit, tes soucis ne semblent pas d'origine infectieuse.

 

En l'état, créé un point de restauration. Cela permettra d'avoir une sauvegarde au cas où. Si tu ne sais pas comment faire, dis le moi, ignore la suite du message et je te l'expliquerais. Une fois ce point de restauration créé passe à la suite.

 

Pour Firefox 3, manifestement un module pose souci. Avais-tu désactivé le contrôle de compatibilité des modules complémentaires ? En les réactivant un à un, tu devrais pouvoir isoler facilement lequel est à l'origine du souci.

 

 

flechedroite.png Télécharge l'outil suivant : Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

 

flechedroite.pngKaspersky semble avoir rencontré quelques soucis au vu des rapports : l'as-tu depuis longtemps ? Est-il à jour ?

 

Je te propose d'utiliser le Kaspersky GetSystemInfo Parser, qui permet de détecter d'éventuels soucis et incompatibilités sur les systèmes.

  • Rends toi sur le lien suivant, et suis les indications pour créer un fichier de rapport Sysinfo.txt que tu sauvegarderas sur ton Bureau.
  • Ignore la partie recommandant de le compresser en Sysinfo.zip
  • Puis rends toi sur l'analyseur de rapports : http://gsi.kaspersky.fr/
  • Clique sur "Parcourir" et navigue jusque sur le fichier Sysinfo créé.
  • Enfin, clique sur "Envoyer".

 

Tu obtiendras une analyse de ce rapport ; Tu auras tout en bas de la page, un encart "Code rouge" où sera indiqué les applications potentiellement incompatibles, et une indication des pilotes à mettre à jour ; c'est une indication.

En haut, tu as "lien de ce rapport" : 914c5aa5d80dcf00ccdfa58dbba2a.jpg

Copie-colle ce lien, et communique le moi par MP en cliquant ici.

 

A plus tard.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...