Vérifier que mon pc est propre

[horigo]

Bonjour,

Voilà je vous explique, j'ai un pc sous vista home premium 32 bits "protégé" par avast.

Je suis également derrière un routeur avec pare-feu intégré.

 

Donc en tant qu'utilisateur prudent je faire toujours attention de pas cliquer n'importe où.

 

Puis là j'attendais un mail qui n'arrivait pas donc je vais voir dans les spams.

Et là je vois que du spam mais j'en voie un avec une photo d'Angelina Jolie.

ça dit "cliquer sur la photo pour voir la vidéo"

 

Alors là bon et ben je clic .......

 

Donc avast déclenche la sirène d'alarme, je coupe la connexion et je mets le virus en quarantaine.

Puis il se passe plus rien pendant quelques temps.

Puis je lance firefox 2 et j'ai de nouveau la sirène.

Donc je mets le virus en quarantaine puis je fais "effacer mes traces" dans firefox, en cochant tout.

 

Voilà donc maintenant j'aimerais savoir si on peut faire quelque chose pour vérifier que mon pc n'est pas infecté car j'ai des doutes.

Merci

[Falkra]

Hello, on va vérifier ça.

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
   
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
   
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
     
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
     

S'il s'agit d'une utilisation supplémentaire de DSS :

• tu n'auras pas de boîte de dialogue (pas de OK)
  
• quand le traitement est terminé, un fichier texte s'affiche :
  main.txt <- ouvert en premier plan et en plein écran
  

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

• crée un point de restauration dans Windows XP et Vista
  
• nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  
• vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
  

[horigo]

Merci voilà les résultats

 

main.txt

 

Deckard's System Scanner v20071014.68

Run by Ludovic on 2008-07-29 09:55:39

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- Last 5 Restore Point(s) --

16: 2008-06-29 10:44:43 UTC - RP305 - Installé FreeAgent Pro Tools

15: 2008-06-29 09:23:53 UTC - RP303 - Configured Futuremark SystemInfo

14: 2008-06-29 09:22:35 UTC - RP301 - DirectX est installé

13: 2008-06-29 09:22:08 UTC - RP299 - Installed 3DMark Vantage

12: 2008-06-29 09:08:01 UTC - RP297 - Installation du package de pilote logiciel : ATI Technologies Inc. Cartes graphiques

 

 

-- First Restore Point --

1: 2008-06-18 12:19:28 UTC - RP285 - Windows Update

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Ludovic.exe) ---------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:58:33, on 29/07/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\VMware\VMware Workstation\vmware-tray.exe

C:\Program Files\VMware\VMware Workstation\hqtray.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Windows\System32\CtHelper.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

F:\Téléchargements\dss.exe

C:\Windows\system32\SearchFilterHost.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Ludovic.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.1/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe

O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C588DE10-FADC-4A0D-B612-38C53E91F7F5}: NameServer = 192.168.0.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

 

--

End of file - 7963 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R2 mdmxsdk - c:\windows\system32\drivers\mdmxsdk.sys <Not Verified; Conexant; Diagnostic Interface>

R3 HSF_DP - c:\windows\system32\drivers\hsf_dp.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver>

R3 HSFHWCD2 - c:\windows\system32\drivers\hsfhwcd2.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver>

R3 winachsf - c:\windows\system32\drivers\hsf_cnxt.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

All services whitelisted.

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Files created between 2008-06-29 and 2008-07-29 -----------------------------

 

2008-07-29 09:58:26 0 d-------- C:\Program Files\Trend Micro

2008-07-28 19:31:22 0 d-------- C:\Users\Ludovic\.sancho

2008-07-23 18:09:26 0 d-------- C:\Users\All Users\ATI

2008-07-20 20:32:47 0 d-------- C:\Program Files\Windows Live

2008-07-19 03:23:57 0 d-------- C:\Program Files\adslTV

2008-07-15 21:24:53 56 --ah----- C:\Windows\system32\ezsidmv.dat

2008-07-15 21:22:51 0 d-------- C:\Program Files\Skype

2008-07-15 21:22:49 0 d-------- C:\Users\All Users\Skype

2008-07-10 13:06:46 891448 --a------ C:\Windows\system32\drivers\tcpip.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>

2008-07-09 03:27:07 0 d-------- C:\Users\All Users\Codemasters

2008-07-09 00:47:25 0 d-------- C:\Program Files\Lavalys

2008-07-07 20:25:06 0 d-------- C:\Program Files\Common Files\ATI Technologies

2008-07-07 20:24:33 0 d-------- C:\Program Files\ATI Technologies

2008-07-07 20:24:31 0 d-------- C:\Program Files\ATI

2008-07-07 20:24:00 0 d-------- C:\ATI

2008-07-07 20:20:11 0 d-------- C:\Program Files\Driver Cleaner Pro

2008-07-07 18:03:44 0 d-------- C:\Users\All Users\Messenger Plus!

2008-07-06 16:47:40 0 d-------- C:\Program Files\oZone3D

2008-07-06 14:21:09 0 d-------- C:\Program Files\Common Files\BioWare

2008-07-06 04:10:11 0 d-------- C:\Program Files\ZakZak's Tweak

2008-07-03 15:19:41 0 d-------- C:\Windows\system32\Lang

2008-07-02 01:02:08 0 d--hs---- C:\Windows\ftpcache

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-07-29 09:55:09 0 d-------- C:\Users\Ludovic\AppData\Roaming\Xfire

2008-07-29 09:38:45 672012 --a------ C:\Windows\system32\perfh00C.dat

2008-07-29 09:38:45 124560 --a------ C:\Windows\system32\perfc00C.dat

2008-07-29 09:31:54 0 d-------- C:\Users\Ludovic\AppData\Roaming\VMware

2008-07-26 19:28:18 0 d-------- C:\Program Files\Mozilla Thunderbird

2008-07-22 23:34:53 0 d-------- C:\Program Files\Xfire

2008-07-16 20:07:30 0 d-------- C:\Users\Ludovic\AppData\Roaming\OpenOffice.org2

2008-07-15 21:44:52 0 d-------- C:\Program Files\Common Files

2008-07-15 21:24:53 0 d-------- C:\Users\Ludovic\AppData\Roaming\skypePM

2008-07-11 12:07:47 0 d-------- C:\Program Files\Java

2008-07-09 10:15:28 0 d-------- C:\Program Files\Steam

2008-07-09 03:26:12 0 d-------- C:\Program Files\OpenAL

2008-07-09 03:15:15 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-07-02 00:55:20 0 d-------- C:\Users\Ludovic\AppData\Roaming\WinRAR

2008-07-01 15:16:31 0 d-------- C:\Users\Ludovic\AppData\Roaming\Bioshock

2008-07-01 15:06:20 0 d-------- C:\Program Files\Common Files\Steam

2008-06-29 11:23:06 0 d-------- C:\Program Files\Futuremark

2008-06-27 21:24:53 0 d-------- C:\Users\Ludovic\AppData\Roaming\teamspeak2

2008-06-20 20:35:31 27949 --a------ C:\Windows\DIIUnin.dat

2008-06-20 20:35:04 43520 --a------ C:\Windows\system32\CmdLineExt03.dll

2008-06-13 14:42:56 0 d-------- C:\Users\Ludovic\AppData\Roaming\SystemRequirementsLab

2008-06-13 14:42:56 0 d-------- C:\Program Files\SystemRequirementsLab

2008-06-09 06:55:15 0 d-------- C:\Program Files\CAPCOM

2008-05-08 14:27:51 669184 --a------ C:\Windows\system32\pbsvc.exe

2008-05-01 16:35:20 53248 --a------ C:\Windows\system32\CSVer.dll <Not Verified; Windows XP Bundled build C-Centric Single User; Windows XP Bundled build C-Centric Single User CSVer>

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19/01/2008 00:38]

"RtHDVCpl"="RtHDVCpl.exe" [13/02/2008 14:52 C:\Windows\RtHDVCpl.exe]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [07/05/2008 17:41]

"vmware-tray"="C:\Program Files\VMware\VMware Workstation\vmware-tray.exe" [08/10/2007 10:27]

"VMware hqtray"="C:\Program Files\VMware\VMware Workstation\hqtray.exe" [08/10/2007 10:26]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]

"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [29/02/2008 03:12 C:\Windows\KHALMNPR.Exe]

"CTHelper"="CTHELPER.EXE" [09/04/2007 12:32 C:\Windows\System32\CtHelper.exe]

"CTxfiHlp"="CTXFIHLP.EXE" [09/04/2007 12:32 C:\Windows\System32\Ctxfihlp.exe]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38]

"Start WingMan Profiler"="C:\Program Files\Logitech\Gaming Software\LWEMon.exe" [04/04/2008 11:38]

"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [11/08/2005 15:30]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [21/01/2008 12:17]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19/01/2008 00:33]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 11:34]

"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [01/04/2008 11:39]

"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [11/08/2005 15:30]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"DevconDefaultDB"=C:\Windows\system32\READREG /SILENT /FAIL=1

 

C:\Users\Ludovic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Xfire.lnk - C:\Program Files\Xfire\xfire.exe [22/07/2008 02:42:28]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [27/07/2008 01:21:51]

PyGrenouille.lnk - C:\Program Files\PyGrenouille\pygrenouille.exe [21/03/2008 23:37:08]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"=0 (0x0)

"EnableLUA"=0 (0x0)

"EnableUIADesktopToggle"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74d73888-1521-11dd-bea5-806e6f6e6963}]

AutoRun\command- J:\Autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a81b5a6-27ba-11dd-b5a4-005056c00008}]

AutoRun\command- K:\autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a919028-f76c-11dc-aac8-806e6f6e6963}]

AutoRun\command- I:\SETUP.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a91902b-f76c-11dc-aac8-806e6f6e6963}]

AutoRun\command- "H:\Install FreeAgent Tools.exe" /run

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- End of Deckard's System Scanner: finished at 2008-07-29 10:00:06 ------------

 

et extra.txt

 

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft® Windows Vista™ Édition Familiale Premium (build 6001) SP 1.0

Architecture: X86; Language: French

 

CPU 0: Intel® Core2 Quad CPU Q6600 @ 2.40GHz

Percentage of Memory in Use: 32%

Physical Memory (total/avail): 3069.77 MiB / 2065.92 MiB

Pagefile Memory (total/avail): 4238.7 MiB / 3165.71 MiB

Virtual Memory (total/avail): 3071.88 MiB / 2912.5 MiB

 

C: is Fixed (NTFS) - 97.66 GiB total, 50.21 GiB free.

D: is Fixed (NTFS) - 4.88 GiB total, 3.61 GiB free.

E: is Fixed (NTFS) - 102.46 GiB total, 22.33 GiB free.

F: is Fixed (NTFS) - 63.48 GiB total, 21.48 GiB free.

G: is Fixed (NTFS) - 66.9 GiB total, 36.33 GiB free.

H: is Fixed (NTFS) - 465.76 GiB total, 145.78 GiB free.

I: is CDROM (No Media)

J: is CDROM (CDFS)

K: is CDROM (No Media)

 

\\.\PHYSICALDRIVE0 - Fast - 205 GiB - 3 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 97.66 GiB - C:

\PARTITION1 - Système de fichiers installable - 4.88 GiB - D:

\PARTITION2 - Système de fichiers installable - 102.46 GiB - E:

 

\\.\PHYSICALDRIVE1 - Safe - 130.38 GiB - 2 partitions

\PARTITION0 - Système de fichiers installable - 63.48 GiB - F:

\PARTITION1 - Système de fichiers installable - 66.9 GiB - G:

 

\\.\PHYSICALDRIVE2 - Seagate ATA Device 00 IEEE 1394 SBP2 Device - 465.76 GiB - 1 partition

\PARTITION0 (bootable) - Système de fichiers installable - 465.76 GiB - H:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is set to notify before download.

Windows Internal Firewall is disabled.

 

AV: avast! antivirus 4.8.1229 [VPS 080728-0] v4.8.1229 (ALWIL Software) Disabled

AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

AS: avast! antivirus 4.8.1229 [VPS 080728-0] v4.8.1229 (ALWIL Software) Disabled

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\ProgramData

APPDATA=C:\Users\Ludovic\AppData\Roaming

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=PC-DE-LUDO

ComSpec=C:\Windows\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Users\Ludovic

LOCALAPPDATA=C:\Users\Ludovic\AppData\Local

LOGONSERVER=\\PC-DE-LUDO

NUMBER_OF_PROCESSORS=4

OS=Windows_NT

Path=C:\Program Files\Mozilla Firefox;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0f0b

ProgramData=C:\ProgramData

ProgramFiles=C:\Program Files

PROMPT=$P$G

PUBLIC=C:\Users\Public

SAN_DIR=C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\Windows

TEMP=C:\Users\Ludovic\AppData\Local\Temp

TMP=C:\Users\Ludovic\AppData\Local\Temp

USERDOMAIN=PC-de-Ludo

USERNAME=Ludovic

USERPROFILE=C:\Users\Ludovic

windir=C:\Windows

 

 

-- User Profiles ---------------------------------------------------------------

 

Ludovic (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}

--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA9944C8-7D34-475E-8C90-2788685B2C47}\setup.exe" -l0x40c

--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA9944C8-7D34-475E-8C90-2788685B2C47}\setup.exe" -l0x40c /remove

@BIOS --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}\setup.exe" -l0x9 -removeonly

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

3DMark Vantage --> C:\Program Files\InstallShield Installation Information\{C40C3C3D-97CF-44B5-836C-766E374464B3}\setup.exe -runfromtemp -l0x0009 -removeonly

3DMark06 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly

7-Zip 4.57 --> MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}

Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

adsl TV --> C:\Program Files\adslTV\Uninstal.exe

Age of Conan : Hyborian Adventures --> "E:\Age of Conan\unins000.exe"

AGEIA PhysX v7.09.13 --> MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}

Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

ATI AVIVO Codecs --> MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}

avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Bioshock --> "C:\Program Files\Steam\steam.exe" steam://uninstall/7670

Catalyst Control Center - Branding --> MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}

CDDRV_Installer --> MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}

Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 --> MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}

ConvertXtoDVD 2.2.3.258 --> "C:\Program Files\VSO\ConvertXtoDVD\unins000.exe"

Counter-Strike: Source --> "C:\Program Files\Steam\steam.exe" steam://uninstall/240

CPU Stress MT 1.0.4 --> "C:\Program Files\CPU Stress MT\unins000.exe"

Creative WebCam NX Driver (2.00.04.0000) --> C:\Windows\CtDrvIns.exe -uninstall -script PD1110.uns -unsext NT -plugin P1110Pin.dll -pluginres CtCamPin.crl

Crysis® --> MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}

DEVIL MAY CRY 4 BENCHMARK --> MsiExec.exe /I{B824BEEF-262B-4B48-9984-D0C6B43C40DD}

DH Driver Cleaner Professional Edition --> C:\Program Files\Driver Cleaner Pro\Uninstall.exe

Diablo II --> C:\Windows\DIIUnin.exe C:\Windows\DIIUnin.dat

EasyTune5Pro --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Gigabyte\ET5Pro\Uninst.isu" -c"C:\Program Files\Gigabyte\ET5Pro\uninstdrv.dll"

EVEREST Ultimate Edition v4.50 --> "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"

Fraps --> "C:\Fraps\uninstall.exe"

Futuremark SystemInfo --> C:\Program Files\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe -runfromtemp -l0x0009 -removeonly

GRID --> "C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly

HydraVision --> MsiExec.exe /X{94984536-3F27-5800-E537-DA39F62784CB}

Intel® Matrix Storage Manager --> C:\Windows\system32\imsmudlg.exe -uninstall

Java 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

K-Lite Codec Pack 3.8.5 Standard --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"

KhalInstallWrapper --> MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}

Logitech Gaming Software 5.02 --> MsiExec.exe /X{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}

Logitech SetPoint --> C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly

Ma-Config.com plugin --> MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}

Mass Effect --> C:\Program Files\Common Files\BioWare\Uninstall Mass Effect.exe

Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1) --> msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Mozilla Firefox (2.0.0.16) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.16) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

Neverwinter Nights 2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F20C1251-1D0A-4944-B2AE-678581B33B19}\SETUP.exe" -l0x40c -removeonly

OCCT Perestroika 2.0.0a --> "C:\Program Files\OCCT\unins000.exe"

Olitec Speed'Com USB V92 Ready --> C:\Program Files\CONEXANT\CNXT_MODEM_USB_VID_08E3&PID_0111\HXFSETUP.EXE -U -IVID_0572&PID_1301

OpenAL --> "C:\Program Files\OpenAL\OalinstGridRelease.exe" /U

OpenOffice.org 2.4 --> MsiExec.exe /I{2A1AA9CF-2E7D-4235-BDAB-8FA4291DD5D8}

oZone3D.Net FurMark v1.4.0 --> "C:\Program Files\oZone3D\Benchmarks\FurMark_v1.4.0\unins000.exe"

Pirates of the Burning Sea --> "C:\Program Files\InstallShield Installation Information\{5541F601-F327-4739-B7E8-560EDEE1301E}\setup.exe" -runfromtemp -l0x040c -removeonly

PunkBuster Services --> C:\Windows\system32\pbsvc.exe -u

PyGrenouille version 1.12 --> "C:\Program Files\PyGrenouille\unins000.exe"

Rappelz --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01A8838A-9469-425F-A5FB-FC14D4CF93B9}\setup.exe" -l0x40c -removeonly

ReadyDriver Plus 1.1 --> "C:\BOOT\unins000.exe"

Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Sam and Max 104: Abe Lincoln Must Die --> "C:\Program Files\Steam\steam.exe" steam://uninstall/8230

Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}

Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}

Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}

Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}

Security Update for Visio 2007 (KB947590) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}

SiSoftware Sandra Lite XIIc --> "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\unins000.exe"

Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe

TeamSpeak 2 RC2 --> "C:\Program Files\Teamspeak2_RC2\unins000.exe"

Test Drive Unlimited --> MsiExec.exe /X{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}

Update for Office 2007 (KB946691) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

Ventrilo Client --> MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}

VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe

VMware Workstation --> MsiExec.exe /I{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}

Winamp --> "C:\Program Files\Winamp\UninstWA.exe"

Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Player Firefox Plugin --> MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

World of Warcraft FREE Trial --> MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

Xfire (remove only) --> "C:\Program Files\Xfire\uninst.exe"

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type16297 / Success

Event Submitted/Written: 07/29/2008 09:32:51 AM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type16294 / Success

Event Submitted/Written: 07/29/2008 09:32:37 AM

Event ID/Source: 5617 / WinMgmt

Event Description:

 

 

Event Record #/Type16291 / Success

Event Submitted/Written: 07/29/2008 09:32:37 AM

Event ID/Source: 5615 / WinMgmt

Event Description:

 

 

Event Record #/Type16286 / Success

Event Submitted/Written: 07/29/2008 09:31:46 AM

Event ID/Source: 902 / Software Licensing Service

Event Description:

Le service de gestion des licences du logiciel a démarré.

 

Event Record #/Type16277 / Warning

Event Submitted/Written: 07/29/2008 09:29:51 AM

Event ID/Source: 1530 / profsvc

Event Description:

Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

2 user registry handles leaked from \Registry\User\S-1-5-21-3477522699-4172702921-1459380482-1000_Classes:

Process 968 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3477522699-4172702921-1459380482-1000_CLASSES

Process 1908 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-3477522699-4172702921-1459380482-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type61067 / Warning

Event Submitted/Written: 07/29/2008 09:58:53 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Ludo27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Ludo27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Ludo275

 

ID d’analyse : {5F7D5260-519B-4851-B2D6-0B08CA144D28}

 

Utilisateur : PC-de-Ludo\Ludovic

 

Nom : %PC-de-Ludo271

 

ID : %PC-de-Ludo272

 

ID de gravité : %PC-de-Ludo273

 

ID de catégorie : %PC-de-Ludo274

 

Chemin d’accès trouvé : %PC-de-Ludo276

 

Type d’alerte : %PC-de-Ludo278

 

Type de détection : 1.1.1600.02

 

Event Record #/Type61066 / Warning

Event Submitted/Written: 07/29/2008 09:58:53 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Ludo27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Ludo27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Ludo275

 

ID d’analyse : {0F3D4B05-7A4E-4BD6-81E9-DBE6E9601F9B}

 

Utilisateur : PC-de-Ludo\Ludovic

 

Nom : %PC-de-Ludo271

 

ID : %PC-de-Ludo272

 

ID de gravité : %PC-de-Ludo273

 

ID de catégorie : %PC-de-Ludo274

 

Chemin d’accès trouvé : %PC-de-Ludo276

 

Type d’alerte : %PC-de-Ludo278

 

Type de détection : 1.1.1600.02

 

Event Record #/Type61065 / Warning

Event Submitted/Written: 07/29/2008 09:58:53 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Ludo27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Ludo27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Ludo275

 

ID d’analyse : {6FB82747-41AB-47B0-A033-6685B8499FDD}

 

Utilisateur : PC-de-Ludo\Ludovic

 

Nom : %PC-de-Ludo271

 

ID : %PC-de-Ludo272

 

ID de gravité : %PC-de-Ludo273

 

ID de catégorie : %PC-de-Ludo274

 

Chemin d’accès trouvé : %PC-de-Ludo276

 

Type d’alerte : %PC-de-Ludo278

 

Type de détection : 1.1.1600.02

 

Event Record #/Type61064 / Warning

Event Submitted/Written: 07/29/2008 09:58:50 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Ludo27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Ludo27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Ludo275

 

ID d’analyse : {EC8F6E95-8F48-4B18-9935-3628DD1C6C8B}

 

Utilisateur : PC-de-Ludo\Ludovic

 

Nom : %PC-de-Ludo271

 

ID : %PC-de-Ludo272

 

ID de gravité : %PC-de-Ludo273

 

ID de catégorie : %PC-de-Ludo274

 

Chemin d’accès trouvé : %PC-de-Ludo276

 

Type d’alerte : %PC-de-Ludo278

 

Type de détection : 1.1.1600.02

 

Event Record #/Type61063 / Warning

Event Submitted/Written: 07/29/2008 09:58:50 AM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PC-de-Ludo27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Ludo27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PC-de-Ludo275

 

ID d’analyse : {21102304-9077-4228-A1D1-739475F16F57}

 

Utilisateur : PC-de-Ludo\Ludovic

 

Nom : %PC-de-Ludo271

 

ID : %PC-de-Ludo272

 

ID de gravité : %PC-de-Ludo273

 

ID de catégorie : %PC-de-Ludo274

 

Chemin d’accès trouvé : %PC-de-Ludo276

 

Type d’alerte : %PC-de-Ludo278

 

Type de détection : 1.1.1600.02

 

 

 

-- End of Deckard's System Scanner: finished at 2008-07-29 10:00:06 ------------

[Falkra]

Le rapoprt ne montre rien d'anormal.

 

Est-ce que l'alerte avast se produit à chaque démarrage ?

(avast peut virer le fichier et ne pas le laisser apapraître dans les rapports)

[horigo]

Le rapoprt ne montre rien d'anormal.

 

Est-ce que l'alerte avast se produit à chaque démarrage ?

(avast peut virer le fichier et ne pas le laisser apapraître dans les rapports)

 

Non l'alerte je ne l'ai eu que 2 fois !

 

La premiére fois quand j'ai cliqué ---> mis en quarantaine

Puis la deuxième fois quelque temps plus tard en lançant firefox ---> mise en quarantaine aussi

 

Depuis plus rien

 

Voilà les fichiers en question:

 

 

Peut-être qu'avast a bien fait son boulot ?

 

J'ai aussi un processus svchost qui est plus gros que les autres :

 

Modifié le 29 juillet 2008 par horigo

[Falkra]

Pour SVChost, c'est tout à fait normal.

 

Avast semble avoir fait son boulot (l'infection ne doit pas être récente, héhé, car il est mauvais sur tout ce qui est nouveau).

Pas de problème quand tu relances firefox ?

[horigo]

Effectivement le mail devait être ancien

Pour l'instant plus de problème !

[Falkra]

Ca va alors.

 

Cela dit Avast reste un AV à la traîne, si tu veux (gratuit) quelque chose de plus costaud, tu as Antivir, ou AVg (un poil plus lourd) qui sont iben au dessus d'Avast.

 

Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout.

[horigo]

ok je vais me pencher là dessus

 

va pour antivir et MalwareBytes' Anti-malware. alors