[Résolu] PC infecté par un faux Antivirus

[fragme]

euh je me suis un peu trop emporter en faite il reste encore des problemes quand par exemple j'essaye d'ouvrir le centre de securité j'ai un message qui me dit "Processus hote Windows (Rundll32) a cessé de fonctionner" pareil quand je cherche a allr dans le panneau de configuration j'ai un message qui me dit "Explorateur windows a cesser de fonctionner' ensuite "Explorateur windows redémarre" et je me retrouve sur le bureau

[Falkra]

Tu peux supprimer SmitFraudFix.

 

J'ai oublié de te faire virer cette ligne :

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateforietool.com/redirect.php (file missing)

 

Même méthode que pour les lignes O3, tu lances hijackthis via clic droit exécuter en tant qu'administrateur.

[fragme]

Merci pour tous ces conseils je risque d'avoir de la lecture

mais en faite comme je l'ai dit sur le précédent message il reste encore quelques problème sur l'ordinateur .

[Falkra]

Ha, j'ai loupé un message en effet, le premier des deux.

On va faire un rapport plus approfondi, cela peut venir de windows tout seul comme de malwares, ça permettra sans doute d'y voir plus clair.

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
   
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
   
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
     
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
     

S'il s'agit d'une utilisation supplémentaire de DSS :

• tu n'auras pas de boîte de dialogue (pas de OK)
  
• quand le traitement est terminé, un fichier texte s'affiche :
  main.txt <- ouvert en premier plan et en plein écran
  

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

• crée un point de restauration dans Windows XP et Vista
  
• nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  
• vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
  

[fragme]

Ok super alors voici le log main.txt

 

Deckard's System Scanner v20071014.68

Run by Maria on 2008-07-06 16:14:28

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- Last 3 Restore Point(s) --

3: 2008-07-05 18:25:13 UTC - RP93 - Point de contrle planifi

2: 2008-07-03 23:52:20 UTC - RP92 - Windows Update

1: 2008-07-03 07:29:20 UTC - RP91 - Installed Nexus Radio

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Maria.exe) -----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:15:09, on 06/07/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Portrait Displays\Pivot Software\wpCtrl.exe

C:\Program Files\Portrait Displays\HP My Display\dthtml.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Portrait Displays\Pivot Software\floater.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\RealVNC\VNC4\winvnc4.exe

C:\Windows\Explorer.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Maria\Desktop\dss.exe

C:\Windows\system32\conime.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Maria.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"

O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RSEAU')

O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{A304A4E4-DAAF-45BB-99AF-F4D1337E3BA0}: NameServer = 212.27.54.252,212.27.53.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

 

--

End of file - 5637 bytes

 

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

 

backup-20080706-153150-415 O3 - Toolbar: Internet Service - {C46F137F-2C2A-4714-AA14-323137F882AE} - C:\Program Files\Web Technologies\iebr.dll (file missing)

backup-20080706-153150-974 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

backup-20080706-154805-350 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

All drivers whitelisted.

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 AntiVirScheduler (Avira AntiVir Personal Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

R2 DTSRVC (Portrait Displays Display Tune Service) - c:\program files\common files\portrait displays\shared\dtsrvc.exe

R2 HP Health Check Service - "c:\program files\hewlett-packard\hp health check\hphc_service.exe" <Not Verified; Hewlett-Packard; HP Health Check Service>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}

Description: Hamachi Network Interface

Device ID: ROOT\NET\0000

Manufacturer: LogMeIn, Inc.

Name: Hamachi Network Interface

PNP Device ID: ROOT\NET\0000

Service: hamachi

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-07-06 16:15:07 418 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{2D346548-E344-4CFD-A083-A54C10CBB26D}.job

2008-07-06 16:00:00 504 --a------ C:\Windows\Tasks\Maintenance en 1 clic.job

 

 

-- Files created between 2008-06-06 and 2008-07-06 -----------------------------

 

2008-07-06 14:55:05 3134 --a------ C:\Windows\system32\tmp.reg

2008-07-06 14:54:47 25600 --a------ C:\Windows\system32\WS2Fix.exe

2008-07-06 14:54:47 289144 --a------ C:\Windows\system32\VCCLSID.exe <Not Verified; S!Ri; >

2008-07-06 14:54:47 86528 --a------ C:\Windows\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>

2008-07-06 14:54:47 288417 --a------ C:\Windows\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>

2008-07-06 14:54:47 53248 --a------ C:\Windows\system32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>

2008-07-06 14:54:47 82944 --a------ C:\Windows\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>

2008-07-06 14:54:47 51200 --a------ C:\Windows\system32\dumphive.exe

2008-07-06 14:54:47 81920 --a------ C:\Windows\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>

2008-07-06 14:12:22 0 -rahs---- C:\MSDOS.SYS

2008-07-06 14:12:22 0 -rahs---- C:\IO.SYS

2008-07-06 08:34:20 0 d-------- C:\Users\All Users\Spybot - Search & Destroy

2008-07-06 07:34:41 0 d-------- C:\Program Files\Antivirus 2009

2008-07-06 07:11:39 0 d-------- C:\Program Files\WAV

2008-07-04 00:40:27 56 --ah----- C:\Windows\system32\ezsidmv.dat

2008-07-03 09:29:26 0 d-------- C:\Windows\system32\Nexus Radio

2008-07-03 09:29:26 0 d-------- C:\Program Files\Nexus Radio

2008-07-03 09:29:26 0 d-------- C:\My Recorded Files

2008-07-02 22:23:11 0 d-------- C:\Program Files\Hamachi

2008-07-02 12:17:40 0 d-------- C:\PerfLogs

2008-07-02 11:51:16 0 d-------- C:\Program Files\FileZilla FTP Client

2008-07-02 11:34:33 0 d-------- C:\Program Files\Trend Micro

2008-07-02 11:24:54 0 d-------- C:\Program Files\CodeStuff

2008-07-02 00:42:35 0 d-------- C:\Program Files\World of Warcraft

2008-07-01 22:00:59 0 d-------- C:\Users\All Users\TuneUp Software

2008-07-01 22:00:52 0 d-------- C:\Program Files\TuneUp Utilities 2008

2008-07-01 21:42:59 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard

2008-07-01 17:22:28 0 d-------- C:\Users\All Users\Avira

2008-07-01 17:22:28 0 d-------- C:\Program Files\Avira

2008-07-01 05:48:24 17 --a------ C:\Windows\system32\'

2008-07-01 05:47:46 5760 --a------ C:\Windows\system32\vnchelp.dll <Not Verified; RDV Soft; UltraVnc Kernel>

2008-07-01 05:47:45 0 d-------- C:\Program Files\UltraVNC

2008-06-29 06:00:26 0 d-------- C:\Program Files\Common Files\Blizzard Entertainment

2008-06-29 01:11:59 0 d-------- C:\Program Files\RealVNC

2008-06-12 01:54:27 0 d-------- C:\Users\All Users\CyberLink

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-07-06 16:11:53 0 d-------- C:\Users\Maria\AppData\Roaming\Skype

2008-07-06 16:06:12 0 d-------- C:\Users\Maria\AppData\Roaming\skypePM

2008-07-06 15:59:32 669340 --a------ C:\Windows\system32\perfh00C.dat

2008-07-06 15:59:32 123350 --a------ C:\Windows\system32\perfc00C.dat

2008-07-06 15:02:53 35 --a------ C:\Users\Maria\AppData\Roaming\SetValue.bat

2008-07-06 15:02:53 691 --a------ C:\Users\Maria\AppData\Roaming\GetValue.vbs

2008-07-06 07:44:59 0 d-------- C:\Users\Maria\AppData\Roaming\DMCache

2008-07-06 07:42:39 0 d-------- C:\Users\Maria\AppData\Roaming\uTorrent

2008-07-03 11:32:04 0 d-------- C:\Program Files\Google

2008-07-03 10:26:24 0 d-------- C:\Users\Maria\AppData\Roaming\Adobe

2008-07-03 00:57:24 0 d-------- C:\Users\Maria\AppData\Roaming\VoipBuster

2008-07-02 23:08:28 0 d-------- C:\Users\Maria\AppData\Roaming\WinBatch

2008-07-02 22:58:40 0 d-------- C:\Users\Maria\AppData\Roaming\Hamachi

2008-07-02 21:51:25 0 d-------- C:\Program Files\Steam

2008-07-02 12:26:43 174 --ahs---- C:\Program Files\desktop.ini

2008-07-02 12:21:21 0 d-------- C:\Program Files\Windows Sidebar

2008-07-02 12:21:21 0 d-------- C:\Program Files\Windows Mail

2008-07-02 12:21:21 0 d-------- C:\Program Files\Windows Calendar

2008-07-02 12:21:21 0 d-------- C:\Program Files\Movie Maker

2008-07-02 12:21:20 0 d-------- C:\Program Files\Windows Collaboration

2008-07-02 12:21:19 0 d-------- C:\Program Files\Windows Photo Gallery

2008-07-02 12:21:19 0 d-------- C:\Program Files\Windows Journal

2008-07-02 12:21:15 0 d-------- C:\Program Files\Windows Defender

2008-07-02 12:09:47 0 d-------- C:\Users\Maria\AppData\Roaming\FileZilla

2008-07-02 07:24:01 0 d-------- C:\Program Files\Internet Download Manager

2008-07-01 22:01:25 0 d-------- C:\Users\Maria\AppData\Roaming\TuneUp Software

2008-07-01 21:42:59 0 d-------- C:\Program Files\Common Files

2008-06-24 13:36:02 0 d-------- C:\Program Files\Common Files\Steam

2008-06-13 19:43:20 0 d-------- C:\Users\Maria\AppData\Roaming\IDM

2008-06-12 01:54:27 0 d-------- C:\Users\Maria\AppData\Roaming\CyberLink

2008-06-07 19:06:28 0 d-------- C:\Program Files\Windows Live

2008-06-07 18:55:37 0 d-------- C:\Users\Maria\AppData\Roaming\Google

2008-06-01 02:17:31 0 d-------- C:\Program Files\Skype

2008-06-01 02:17:29 0 d-------- C:\Program Files\Common Files\Skype

2008-06-01 01:25:09 0 d-------- C:\Users\Maria\AppData\Roaming\My Games

2008-06-01 01:20:23 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-06-01 01:20:13 0 d-------- C:\Program Files\Firaxis Games

2008-05-23 22:27:05 0 d-------- C:\Users\Maria\AppData\Roaming\Ubisoft

2008-05-23 21:10:44 0 d-------- C:\Program Files\Ubisoft

2008-05-23 21:10:26 0 d-------- C:\Users\Maria\AppData\Roaming\InstallShield

2008-05-23 20:47:22 0 d-------- C:\Program Files\DAEMON Tools Lite

2008-05-23 20:44:39 0 d-------- C:\Users\Maria\AppData\Roaming\DAEMON Tools

2008-05-23 15:48:36 0 d-------- C:\Program Files\SystemRequirementsLab

2008-05-23 15:48:26 0 d-------- C:\Users\Maria\AppData\Roaming\SystemRequirementsLab

2008-05-21 11:49:54 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller

2008-05-21 09:23:16 0 d-------- C:\Users\Maria\AppData\Roaming\WildTangent

2008-05-21 05:32:48 0 d-------- C:\Program Files\uTorrent

2008-05-21 03:25:06 0 d-------- C:\Program Files\EasyBits For Kids

2008-05-21 03:14:07 0 d-------- C:\Program Files\Common Files\Symantec Shared

2008-05-20 23:38:34 0 d-------- C:\Program Files\Codemasters

2008-05-20 19:22:38 0 d-------- C:\Users\Maria\AppData\Roaming\WinRAR

2008-05-20 17:49:15 0 d-------- C:\Program Files\Common Files\Portrait Displays

2008-05-20 17:49:12 0 d-------- C:\Program Files\Portrait Displays

2008-05-20 17:32:54 0 d-------- C:\Users\Maria\AppData\Roaming\teamspeak2

2008-05-20 17:32:53 0 d-------- C:\Program Files\Teamspeak2_RC2

2008-05-20 17:30:45 0 --a------ C:\Windows\nsreg.dat

2008-05-20 17:30:43 0 d-------- C:\Users\Maria\AppData\Roaming\Mozilla

2008-05-20 17:29:48 0 d-------- C:\Users\Maria\AppData\Roaming\Hewlett-Packard

2008-05-20 17:28:51 0 d-------- C:\Users\Maria\AppData\Roaming\Symantec

2008-05-20 17:28:36 0 d-------- C:\Users\Maria\AppData\Roaming\Identities

2008-05-20 17:26:54 0 d-------- C:\Users\Maria\AppData\Roaming\Macromedia

2008-05-20 17:11:09 0 dr------- C:\Program Files\Online Services

2008-05-20 17:06:46 0 d-------- C:\Program Files\Windows NT

2008-05-20 17:06:46 0 d--hs---- C:\Program Files\Fichiers communs

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{C46F137F-2C2A-4714-AA14-323137F882AE}"= C:\Program Files\Web Technologies\iebr.dll [ ]

 

[-HKEY_CLASSES_ROOT\CLSID\{C46F137F-2C2A-4714-AA14-323137F882AE}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19/01/2008 09:38]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [18/04/2007 17:01]

"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [08/05/2007 17:24]

"@"="" []

"PivotSoftware"="C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" [09/02/2007 12:17]

"DT HPW"="C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" [25/04/2007 12:36]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [10/01/2008 19:57]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [10/01/2008 19:57]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [10/01/2008 19:57]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19/01/2008 09:33]

"WindowsWelcomeCenter"="oobefldr.dll,ShowWelcomeCenter" []

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"EnableLUA"=0 (0x0)

"EnableUIADesktopToggle"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{587b09d5-f2b6-11dc-8b65-806e6f6e6963}]

AutoRun\command- F:\autorun.exe

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- Hosts -----------------------------------------------------------------------

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

8770 more entries in hosts file.

 

 

-- End of Deckard's System Scanner: finished at 2008-07-06 16:15:53 ------------

 

Et voici le log extra.txt

 

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows Vista dition Familiale Premium (build 6001) SP 1.0

Architecture: X86; Language: French

 

CPU 0: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

Percentage of Memory in Use: 28%

Physical Memory (total/avail): 3326.39 MiB / 2374.88 MiB

Pagefile Memory (total/avail): 6873.81 MiB / 5846.99 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1893.29 MiB

 

C: is Fixed (NTFS) - 455.55 GiB total, 368.19 GiB free.

D: is Fixed (NTFS) - 10.21 GiB total, 1.39 GiB free.

E: is CDROM (No Media)

F: is CDROM (UDF)

G: is Removable (No Media)

H: is Removable (No Media)

I: is Removable (No Media)

J: is Removable (No Media)

K: is CDROM (No Media)

 

\\.\PHYSICALDRIVE0 - SAMSUNG HD501LJ - 465.76 GiB - 2 partitions

\PARTITION0 (bootable) - Systme de fichiers installable - 455.55 GiB - C:

\PARTITION1 - Systme de fichiers installable - 10.21 GiB - D:

 

\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

 

\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

 

\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

 

\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is disabled.

Windows Internal Firewall is enabled.

 

AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\ProgramData

APPDATA=C:\Users\Maria\AppData\Roaming

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=PCFIXE

ComSpec=C:\Windows\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Users\Maria

LOCALAPPDATA=C:\Users\Maria\AppData\Local

LOGONSERVER=\\PCFIXE

NUMBER_OF_PROCESSORS=4

OnlineServices=Online Services

OS=Windows_NT

Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\hp\bin\Python

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

PCBRAND=Pavilion

PLATFORM=HPD

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0f0b

ProgramData=C:\ProgramData

ProgramFiles=C:\Program Files

PROMPT=$P$G

PUBLIC=C:\Users\Public

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\Windows

TEMP=C:\Users\Maria\AppData\Local\Temp

TMP=C:\Users\Maria\AppData\Local\Temp

USERDOMAIN=PCFIXE

USERNAME=Maria

USERPROFILE=C:\Users\Maria

windir=C:\Windows

 

 

-- User Profiles ---------------------------------------------------------------

 

Maria (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> "C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"

--> "C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"

--> "C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"

--> "C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"

--> "C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"

--> "C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"

--> "C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"

--> "C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"

--> "C:\Program Files\HP Games\Diner Dash\Uninstall.exe"

--> "C:\Program Files\HP Games\FATE\Uninstall.exe"

--> "C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"

--> "C:\Program Files\HP Games\Gem Shop\Uninstall.exe"

--> "C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"

--> "C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"

--> "C:\Program Files\HP Games\Magic Academy\Uninstall.exe"

--> "C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"

--> "C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"

--> "C:\Program Files\HP Games\Ocean Express\Uninstall.exe"

--> "C:\Program Files\HP Games\Peggle\Uninstall.exe"

--> "C:\Program Files\HP Games\Penguins!\Uninstall.exe"

--> "C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"

--> "C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"

--> "C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"

--> "C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"

--> "C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"

--> "C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"

--> "C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"

--> "C:\Program Files\HP Games\Super Granny\Uninstall.exe"

--> "C:\Program Files\HP Games\Tradewinds\Uninstall.exe"

--> "C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"

--> "C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"

Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.0 - Franais --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}

Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe

Archlord --> "C:\Program Files\Codemasters\Archlord\unins000.exe"

Assassin's Creed --> C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly

Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Torrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL

Avira AntiVir Personal Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

CodeStuff Starter --> "C:\Program Files\CodeStuff\Starter\unStarter.exe"

Counter-Strike --> "C:\Program Files\Steam\steam.exe" steam://uninstall/10

CyberLink DVD Suite Deluxe --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall

Day of Defeat: Source --> "C:\Program Files\Steam\steam.exe" steam://uninstall/300

FileZilla Client 3.0.11 --> C:\Program Files\FileZilla FTP Client\uninstall.exe

Hamachi 1.0.2.5 --> C:\Program Files\Hamachi\uninstall.exe

Hewlett-Packard Active Check --> MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}

Hewlett-Packard Asset Agent for Health Check --> MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}

HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

HP Customer Experience Enhancements --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8D47273-7A1A-4614-A3D8-263632D8A5ED}\setup.exe" -l0x9 -removeonly

HP Customer Feedback --> MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}

HP Easy Setup - Frontend --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1BCE2581-B7CA-4BB4-BDFB-D113506AA38B}\setup.exe" -l0x9 -removeonly

HP My Display --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly

HP On-Screen Cap/Num/Scroll Lock Indicator --> C:\Windows\system32\OsdRemove.exe

HP Photosmart Essential 2.5 --> C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat

HP Picasso Media Center Add-In --> MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}

HP Total Care Advisor --> MsiExec.exe /X{fef8097e-662d-49b3-aa77-2919db3746d7}

HP Update --> MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}

Intel® Matrix Storage Manager --> C:\Windows\System32\Imsmudlg.exe

Internet Download Manager --> C:\Program Files\Internet Download Manager\Uninstall.exe

Java SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

LabelPrint --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall

LightScribe System Software 1.10.23.1 --> MsiExec.exe /X{0E19A83E-F53B-40CF-8C91-96F32D955E6A}

Microsoft Office PowerPoint Viewer 2007 (French) --> MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Works --> MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}

Module de compatibilit pour Microsoft Office System 2007 --> MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Mozilla Firefox (2.0.0.15) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

muvee autoProducer 6.1 --> C:\Program Files\InstallShield Installation Information\{5115C036-C0D5-4E1B-81C9-542CA967478A}\muveesetup.exe -removeonly -runfromtemp

My HP Games --> "C:\Program Files\HP Games\Uninstall.exe"

Nexus Radio --> MsiExec.exe /X{15AFD370-C93B-4295-8849-986E59D17945}

NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI

Outils de diagnostic du matriel --> C:\Program Files\PC-Doctor 5 for Windows\uninst.exe

Pivot Software --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x40c -removeonly

Power2Go --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall

PowerDirector --> "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall

Python 2.5 --> MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}

Realtek High Definition Audio Driver --> RtlUpd.exe -r -m

SDK --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9

Sid Meier's Civilization 4 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0xa -removeonly

Skype 3.8 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Solution de clavier multimdia amlior --> C:\HP\KBD\Install.exe /u

Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe

TeamSpeak 2 RC2 --> "C:\Program Files\Teamspeak2_RC2\unins000.exe"

TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

UltraVNC v1.0.2 --> "C:\Program Files\UltraVNC\unins000.exe"

Unlocker 1.8.7 --> C:\Program Files\Unlocker\uninst.exe

VNC Free Edition 4.1.2 --> "C:\Program Files\RealVNC\VNC4\unins000.exe"

Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

World of Warcraft --> C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type5237 / Error

Event Submitted/Written: 07/06/2008 03:56:35 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application dfaillante Explorer.EXE, version 6.0.6001.18000, horodatage 0x47918e5d, module dfaillant unknown, version 0.0.0.0, horodatage 0x00000000, code dexception 0x80000004, dcalage derreur 0x00000000,

ID du processus 0x104, heure de dbut de lapplication 0xExplorer.EXE0.

 

Event Record #/Type5229 / Success

Event Submitted/Written: 07/06/2008 03:53:26 PM

Event ID/Source: 5617 / WinMgmt

Event Description:

 

 

Event Record #/Type5228 / Success

Event Submitted/Written: 07/06/2008 03:53:25 PM

Event ID/Source: 5615 / WinMgmt

Event Description:

 

 

Event Record #/Type5225 / Success

Event Submitted/Written: 07/06/2008 03:53:17 PM

Event ID/Source: 902 / Software Licensing Service

Event Description:

Le service de gestion des licences du logiciel a dmarr.

 

Event Record #/Type5215 / Warning

Event Submitted/Written: 07/06/2008 03:52:26 PM

Event ID/Source: 1530 / profsvc

Event Description:

Windows a dtect que votre fichier de Registre est toujours utilis par d'autres applications ou services. Le fichier va tre dcharg. Les applications ou services qui ont accs votre Registre risquent de ne pas fonctionner correctement aprs cela.

 

DTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-2393071029-1498409904-2591166434-1000_Classes:

Process 924 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2393071029-1498409904-2591166434-1000_CLASSES

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type24844 / Warning

Event Submitted/Written: 07/06/2008 04:15:24 PM

Event ID/Source: 3004 / WinDefend

Event Description:

Lagent de protection en temps rel %PCFIXE27 a dtect des modifications. Microsoft vous recommande danalyser les logiciels responsables de ces modifications, la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur excution, ou pour les supprimer de lordinateur. Nautorisez les modifications que si vous faites confiance au programme ou lditeur de logiciel. %PCFIXE27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus dinformations, consultez les donnes suivantes:

%PCFIXE275

 

ID danalyse: {EBB45625-1ACC-4495-ACAD-58F94C5670BC}

 

Utilisateur: PCFIXE\Maria

 

Nom: %PCFIXE271

 

ID: %PCFIXE272

 

ID de gravit: %PCFIXE273

 

ID de catgorie: %PCFIXE274

 

Chemin daccs trouv: %PCFIXE276

 

Type dalerte: %PCFIXE278

 

Type de dtection: 1.1.1600.02

 

Event Record #/Type24843 / Warning

Event Submitted/Written: 07/06/2008 04:15:24 PM

Event ID/Source: 3004 / WinDefend

Event Description:

Lagent de protection en temps rel %PCFIXE27 a dtect des modifications. Microsoft vous recommande danalyser les logiciels responsables de ces modifications, la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur excution, ou pour les supprimer de lordinateur. Nautorisez les modifications que si vous faites confiance au programme ou lditeur de logiciel. %PCFIXE27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus dinformations, consultez les donnes suivantes:

%PCFIXE275

 

ID danalyse: {5003C603-7ADD-47AD-81D7-A682E6921295}

 

Utilisateur: PCFIXE\Maria

 

Nom: %PCFIXE271

 

ID: %PCFIXE272

 

ID de gravit: %PCFIXE273

 

ID de catgorie: %PCFIXE274

 

Chemin daccs trouv: %PCFIXE276

 

Type dalerte: %PCFIXE278

 

Type de dtection: 1.1.1600.02

 

Event Record #/Type24842 / Warning

Event Submitted/Written: 07/06/2008 04:15:24 PM

Event ID/Source: 3004 / WinDefend

Event Description:

Lagent de protection en temps rel %PCFIXE27 a dtect des modifications. Microsoft vous recommande danalyser les logiciels responsables de ces modifications, la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur excution, ou pour les supprimer de lordinateur. Nautorisez les modifications que si vous faites confiance au programme ou lditeur de logiciel. %PCFIXE27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus dinformations, consultez les donnes suivantes:

%PCFIXE275

 

ID danalyse: {CB8B4543-E6F9-4435-A589-ABAF95F094E4}

 

Utilisateur: PCFIXE\Maria

 

Nom: %PCFIXE271

 

ID: %PCFIXE272

 

ID de gravit: %PCFIXE273

 

ID de catgorie: %PCFIXE274

 

Chemin daccs trouv: %PCFIXE276

 

Type dalerte: %PCFIXE278

 

Type de dtection: 1.1.1600.02

 

Event Record #/Type24841 / Warning

Event Submitted/Written: 07/06/2008 04:15:24 PM

Event ID/Source: 3004 / WinDefend

Event Description:

Lagent de protection en temps rel %PCFIXE27 a dtect des modifications. Microsoft vous recommande danalyser les logiciels responsables de ces modifications, la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur excution, ou pour les supprimer de lordinateur. Nautorisez les modifications que si vous faites confiance au programme ou lditeur de logiciel. %PCFIXE27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus dinformations, consultez les donnes suivantes:

%PCFIXE275

 

ID danalyse: {1838E791-EDFA-4BD8-B35A-98FBCF723D43}

 

Utilisateur: PCFIXE\Maria

 

Nom: %PCFIXE271

 

ID: %PCFIXE272

 

ID de gravit: %PCFIXE273

 

ID de catgorie: %PCFIXE274

 

Chemin daccs trouv: %PCFIXE276

 

Type dalerte: %PCFIXE278

 

Type de dtection: 1.1.1600.02

 

Event Record #/Type24840 / Warning

Event Submitted/Written: 07/06/2008 04:15:24 PM

Event ID/Source: 3004 / WinDefend

Event Description:

Lagent de protection en temps rel %PCFIXE27 a dtect des modifications. Microsoft vous recommande danalyser les logiciels responsables de ces modifications, la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur excution, ou pour les supprimer de lordinateur. Nautorisez les modifications que si vous faites confiance au programme ou lditeur de logiciel. %PCFIXE27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus dinformations, consultez les donnes suivantes:

%PCFIXE275

 

ID danalyse: {47A7312F-00C1-4C20-8896-63C452B56B7C}

 

Utilisateur: PCFIXE\Maria

 

Nom: %PCFIXE271

 

ID: %PCFIXE272

 

ID de gravit: %PCFIXE273

 

ID de catgorie: %PCFIXE274

 

Chemin daccs trouv: %PCFIXE276

 

Type dalerte: %PCFIXE278

 

Type de dtection: 1.1.1600.02

 

 

 

-- End of Deckard's System Scanner: finished at 2008-07-06 16:15:53 ------------

[Falkra]

Est-ce que C:\Program Files\Antivirus 2009 contient des fichiers ?

L'UAC est désactivée, est-ce que tu peux la réactiver sans plantage ?

[fragme]

Non il n'y a aucun fichier dans C:\Program Files\Antivirus 2009 mais j'ai quand même supprimer le dossier

L'UAC est bien désactiver mais je ne peux pas la réactiver car quand je clique sur panneau de configuration j'ai le problème que j'ai cité plus haut

[Falkra]

Un logiciel multimédia, gravure ou codec peut causer ce genre de désagréments, quel est le programme de ce type que tu as installé ou désinstallé parmi les derniers ?

[blueraid]

Aucun cela est arrivé en même temps que le virus en faite

Modifié le 6 juillet 2008 par blueraid

[fragme]

Oui voila c'est arrivé en même temps que le virus en question