Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sujet d'Alex (fenêtres intempestives) Résolu

alex072

Par alex072
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Il t'ouvre le bloc notes, sauf si tu as un bloc notes spécial ça doit te donner le dernier.

 

On va faire autrement, sinon ça va prendre longtemps.

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt <- ouvert en premier plan et en plein écran
      extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

alex072 Member

alex072

Posté(e)
  • Auteur
Posté(e)

Deckard's System Scanner v20071014.68

Run by Rannoufamilly on 2008-08-17 18:16:08

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- Last 5 Restore Point(s) --

14: 2008-08-17 09:48:54 UTC - RP122 - Installation du package de pilote logiciel : Hewlett-Packard Contrôleurs de bus USB

13: 2008-08-17 09:45:16 UTC - RP121 - Installation du package de pilote logiciel : Hewlett-Packard Périphérique d'images

12: 2008-08-16 08:29:15 UTC - RP120 - Windows Update

11: 2008-08-15 17:18:27 UTC - RP119 - Installation du package de pilote logiciel : Symantec Service réseau

10: 2008-08-15 16:07:09 UTC - RP118 - Supprimé Ciel Comptes Personnels

 

 

-- First Restore Point --

1: 2008-08-08 09:34:11 UTC - RP108 - Windows Update

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Rannoufamilly.exe) ---------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:18:30, on 17/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Rannoufamilly\Desktop\dss.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\SearchFilterHost.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Rannoufamilly.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ranfamilly.spaces.live.com/PhotoUpl...nPUpldfr-fr.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 

--

End of file - 8941 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

All drivers whitelisted.

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 CLCapSvc (CyberLink Background Capture Service (CBCS)) - "c:\program files\hp\quickplay\kernel\tv\clcapsvc.exe" <Not Verified; ; CLCapSvc Module>

R2 CLSched (CyberLink Task Scheduler (CTS)) - "c:\program files\hp\quickplay\kernel\tv\clsched.exe" <Not Verified; ; CLSched Module>

 

S2 Planificateur LiveUpdate automatique - "c:\program files\symantec\liveupdate\aluschedulersvc.exe" (file missing)

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-08-17 18:00:00 520 --a------ C:\Windows\Tasks\Maintenance en 1 clic.job

 

 

-- Files created between 2008-07-17 and 2008-08-17 -----------------------------

 

2008-08-17 12:21:13 0 d-------- C:\Program Files\Navilog1

2008-08-17 12:05:23 0 d-------- C:\Users\All Users\WEBREG

2008-08-17 12:01:53 0 d-------- C:\Program Files\Common Files\Hewlett-Packard

2008-08-17 11:52:20 146378 --a------ C:\Windows\hpoins18.dat

2008-08-17 11:49:44 258048 --a------ C:\Windows\system32\hpzids01.dll <Not Verified; Hewlett-Packard; HP Installer>

2008-08-17 11:49:42 117760 --a------ C:\Windows\system32\hpz3l4v2.dll <Not Verified; Hewlett-Packard Company; Language Monitor>

2008-08-17 11:49:42 94208 --a------ C:\Windows\system32\HPJIPX1U.DLL <Not Verified; Hewlett-Packard; Hewlett-Packard HPNWIPX>

2008-08-17 11:49:42 163840 --a------ C:\Windows\system32\HPJCMN2U.DLL <Not Verified; Hewlett-Packard; Hewlett-Packard Federation Hpcommon Library>

2008-08-17 11:49:41 7680 --a------ C:\Windows\system32\HPBPROPS.DLL <Not Verified; Hewlett-Packard Company; Bidi (Missile) User Mode>

2008-08-17 11:49:41 38912 --a------ C:\Windows\system32\HPBPRO.DLL <Not Verified; Hewlett-Packard Company; Bidi (Missile) User Mode>

2008-08-17 11:49:41 7680 --a------ C:\Windows\system32\HPBOIDPS.DLL <Not Verified; Hewlett-Packard Company; Bidi (Missile) User Mode>

2008-08-17 11:49:41 25600 --a------ C:\Windows\system32\HPBOID.DLL <Not Verified; Hewlett-Packard Company; Bidi (Missile) User Mode>

2008-08-17 11:49:41 49152 --a------ C:\Windows\system32\HPBNRAC2.DLL <Not Verified; Hewlett-Packard; HPBNRAC2>

2008-08-17 11:49:40 241721 --a------ C:\Windows\system32\HPBMINI.DLL <Not Verified; Hewlett-Packard; Hewlett-Packard Mini-Installer>

2008-08-17 11:49:40 24576 --a------ C:\Windows\system32\HPBMIAPI.DLL <Not Verified; Hewlett-Packard Company; Bidi (Missile) User Mode>

2008-08-16 13:48:23 0 d-------- C:\Program Files\Trend Micro

2008-08-15 19:13:43 0 d-------- C:\Users\All Users\Symantec

2008-08-15 18:01:24 0 d-------- C:\Users\All Users\Ciel

2008-08-14 17:38:47 0 d--h----- C:\Users\All Users\yahoo!

2008-08-14 15:32:57 0 d-------- C:\Users\All Users\Spybot - Search & Destroy

2008-08-14 15:28:22 0 d-------- C:\Program Files\CCleaner

2008-08-13 20:34:08 0 d-------- C:\Users\All Users\Google Updater

2008-08-13 14:12:04 0 d-------- C:\Users\All Users\Lavasoft

2008-08-12 18:34:31 717296 --a------ C:\Windows\system32\drivers\sptd.sys

2008-08-02 17:09:30 298496 --a------ C:\Windows\unin040c.exe <Not Verified; InstallShield Corporation, Inc.; InstallShield Deinstaller>

2008-08-02 17:08:50 0 -rahs---- C:\MSDOS.SYS

2008-08-02 17:08:50 0 -rahs---- C:\IO.SYS

2008-08-02 17:00:58 0 d-------- C:\Program Files\MSN Messenger

2008-07-28 16:59:24 0 d-------- C:\Program Files\Visicom Media

2008-07-28 15:36:42 0 d-------- C:\Program Files\Microsoft.NET

2008-07-28 15:32:54 0 dr-h----- C:\MSOCache

2008-07-23 09:55:53 0 d-------- C:\Program Files\Common Files\Adobe

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-08-17 18:15:25 28095 --a------ C:\Users\Rannoufamilly\AppData\Roaming\nvModes.001

2008-08-17 17:49:40 669566 --a------ C:\Windows\system32\perfh00C.dat

2008-08-17 17:49:40 123556 --a------ C:\Windows\system32\perfc00C.dat

2008-08-17 17:27:50 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Image Zone Express

2008-08-17 17:26:29 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Printer Info Cache

2008-08-17 16:04:52 0 d-------- C:\Program Files\adslTV

2008-08-17 12:05:12 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\HP

2008-08-17 12:04:02 0 d-------- C:\Program Files\Common Files\HP

2008-08-17 12:03:54 0 d-------- C:\Program Files\HP

2008-08-17 12:01:53 0 d-------- C:\Program Files\Common Files

2008-08-16 20:25:15 28095 --a------ C:\Users\Rannoufamilly\AppData\Roaming\nvModes.dat

2008-08-15 20:32:36 0 d-------- C:\Program Files\Common Files\Symantec Shared

2008-08-15 19:22:19 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Symantec

2008-08-15 09:37:20 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Mozilla

2008-08-14 17:38:41 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Yahoo!

2008-08-14 13:59:00 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Azureus

2008-08-13 20:34:20 0 d-------- C:\Program Files\Google

2008-08-13 10:28:10 0 d-------- C:\Program Files\Windows Mail

2008-08-13 10:14:53 0 --a------ C:\Users\Rannoufamilly\AppData\Roaming\wklnhst.dat

2008-08-13 10:14:52 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Template

2008-08-12 18:34:17 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\DAEMON Tools

2008-08-12 16:56:22 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\LimeWire

2008-08-12 16:55:33 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\UseNeXT

2008-08-11 11:52:26 0 d-------- C:\Program Files\Services en ligne

2008-08-10 16:27:59 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\WinRAR

2008-08-07 18:05:27 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Adobe

2008-07-28 21:57:45 0 d-------- C:\Program Files\Java

2008-07-28 15:38:10 0 d-------- C:\Program Files\Microsoft Works

2008-07-12 18:33:41 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\vlc

2008-07-12 00:39:10 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\TuneUp Software

2008-07-11 11:43:28 0 d-------- C:\Program Files\Alwil Software

2008-07-09 00:20:25 174 --ahs---- C:\Program Files\desktop.ini

2008-07-09 00:09:20 0 d-------- C:\Program Files\Windows Sidebar

2008-07-09 00:09:20 0 d-------- C:\Program Files\Windows Calendar

2008-07-09 00:09:20 0 d-------- C:\Program Files\Movie Maker

2008-07-09 00:09:15 0 d-------- C:\Program Files\Windows Collaboration

2008-07-09 00:09:14 0 d-------- C:\Program Files\Windows Journal

2008-07-09 00:09:13 0 d-------- C:\Program Files\Windows Photo Gallery

2008-07-09 00:09:06 0 d-------- C:\Program Files\Windows Defender

2008-07-07 22:57:50 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-07-05 18:04:23 0 d-------- C:\Program Files\Azureus

2008-07-02 18:43:09 0 dr-h----- C:\Users\Rannoufamilly\AppData\Roaming\SecuROM

2008-07-02 17:57:03 0 d-------- C:\Program Files\EA Sports

2008-07-02 05:30:56 0 d-------- C:\Program Files\MSXML 4.0

2008-07-01 20:34:16 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\CyberLink

2008-07-01 17:59:09 0 d-------- C:\Program Files\VideoLAN

2008-07-01 17:56:47 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Google

2008-07-01 16:05:43 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Identities

2008-07-01 15:56:37 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Macromedia

2008-07-01 15:56:13 0 d-------- C:\Users\Rannoufamilly\AppData\Roaming\Hewlett-Packard

2008-07-01 15:54:10 81 --a------ C:\Windows\system32\LOG

2008-07-01 15:50:35 0 d-------- C:\Program Files\Windows NT

2008-07-01 15:50:35 0 d--hs---- C:\Program Files\Fichiers communs

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19/01/2008 09:38]

"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [09/10/2006 22:43]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [28/03/2008 02:05]

"RtHDVCpl"="RtHDVCpl.exe" [09/03/2007 19:50 C:\Windows\RtHDVCpl.exe]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [12/02/2007 16:37]

"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [23/04/2007 18:11]

"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [13/02/2007 11:38]

"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [12/03/2007 11:54]

"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [01/03/2007 13:18]

"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [10/01/2007 16:12]

"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [16/02/2005 23:11]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [01/05/2007 12:27]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [01/05/2007 12:27]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [01/05/2007 12:27]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [19/01/2008 09:33]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19/01/2008 09:33]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]

"Launcher"=%WINDIR%\SMINST\launcher.exe

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [02/01/2007 21:40:10]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"=2 (0x2)

"EnableUIADesktopToggle"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]

@="IEEE 1394 Bus host controllers"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]

@="SBP2 IEEE 1394 Devices"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]

@="SecurityDevices"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc

LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

HPZ12 Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt hpqcxs08 hpqddsvc

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

C:\Windows\system32\unregmp2.exe /ShowWMP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]

%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

 

 

 

-- Hosts -----------------------------------------------------------------------

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

9021 more entries in hosts file.

 

 

-- End of Deckard's System Scanner: finished at 2008-08-17 18:19:46 ------------

 

 

 

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft® Windows Vista Édition Familiale Premium (build 6001) SP 1.0

Architecture: X86; Language: French

 

CPU 0: Intel® Pentium® Dual CPU T2330 @ 1.60GHz

Percentage of Memory in Use: 42%

Physical Memory (total/avail): 2045.68 MiB / 1169.35 MiB

Pagefile Memory (total/avail): 4330.65 MiB / 3266.98 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1896.44 MiB

 

C: is Fixed (NTFS) - 141.59 GiB total, 94.41 GiB free.

D: is Fixed (NTFS) - 7.46 GiB total, 2.31 GiB free.

E: is CDROM (No Media)

 

\\.\PHYSICALDRIVE0 - WDC WD1600BEVS-60RST0 - 149.05 GiB - 2 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 141.59 GiB - C:

\PARTITION1 - Système de fichiers installable - 7.46 GiB - D:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is scheduled to auto-install.

Windows Internal Firewall is enabled.

 

AV: avast! antivirus 4.8.1201 [VPS 080817-0] v4.8.1201 (ALWIL Software) Disabled

AS: Windows Defender v1.1.1505.0 (Microsoft Corporation) Disabled

AS: avast! antivirus 4.8.1201 [VPS 080817-0] v4.8.1201 (ALWIL Software) Disabled

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\ProgramData

APPDATA=C:\Users\Rannoufamilly\AppData\Roaming

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=PORTABLE-RANNOU

ComSpec=C:\Windows\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Users\Rannoufamilly

LOCALAPPDATA=C:\Users\Rannoufamilly\AppData\Local

LOGONSERVER=\\PORTABLE-RANNOU

NUMBER_OF_PROCESSORS=2

OnlineServices=Services en ligne

OS=Windows_NT

Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

PCBRAND=Pavilion

PLATFORM=MCD

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0f0d

ProgramData=C:\ProgramData

ProgramFiles=C:\Program Files

PROMPT=$P$G

PUBLIC=C:\Users\Public

RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

SystemDrive=C:

SystemRoot=C:\Windows

TEMP=C:\Users\RANNOU~1\AppData\Local\Temp

TMP=C:\Users\RANNOU~1\AppData\Local\Temp

USERDOMAIN=PORTABLE-RANNOU

USERNAME=Rannoufamilly

USERPART=E:

USERPROFILE=C:\Users\Rannoufamilly

windir=C:\Windows

 

 

-- User Profiles ---------------------------------------------------------------

 

Rannoufamilly

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

32 Bit HP CIO Components Installer --> MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}

Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Adobe Shockwave Player --> C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log

adsl TV --> C:\Program Files\adslTV\Uninstal.exe

Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe

avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

Azureus Vuze --> C:\Program Files\Azureus\uninstall.exe

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

EA SPORTS online 2008 --> C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe

ESU for Microsoft Vista --> MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}

Favorit --> c:\users\rannoufamilly\appdata\local\tqechus.bat

FIFA 08 --> MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}

Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"

Hewlett-Packard Active Check --> MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}

Hewlett-Packard Asset Agent --> MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}

HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

HP Active Support Library --> C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409

HP Active Support Library 32 bit components --> MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}

HP Customer Experience Enhancements --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly

HP Doc Viewer --> MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}

HP Easy Setup - Frontend --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly

HP Help and Support --> MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}

HP Imaging Device Functions 8.0 --> C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP OCR Software 8.0 --> C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat

HP Photosmart Essential --> MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}

HP Photosmart Essential 2.0 --> C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat

HP Photosmart.All-In-One Driver Software 8.0 .A --> C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot

HP Quick Launch Buttons 6.20 B1 --> C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst

HP QuickPlay 3.2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall

HP Update --> MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}

HP User Guides 0057 --> MsiExec.exe /I{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}

HP Wireless Assistant --> MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}

Intel Matrix Storage Manager --> C:\Windows\system32\imsmudlg.exe -uninstall

Java 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Java SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Works --> MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}

Motorola SM56 Data Fax Modem --> rundll32.exe sm56co6a.dll,SM56UnInstaller

Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSCU for Microsoft Vista --> MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}

MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

Navilog1 3.6.4 --> "C:\Program Files\Navilog1\unins000.exe"

NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI

Outil de mise à jour Google --> "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

Realtek High Definition Audio Driver --> RtlUpd.exe -r -m

Roxio Activation Module --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}

Roxio Creator Audio --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}

Roxio Creator Basic v9 --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}

Roxio Creator Copy --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}

Roxio Creator Data --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}

Roxio Creator EasyArchive --> MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}

Roxio Creator Tools --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}

Roxio Express Labeler 3 --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Roxio MyDVD Basic v9 --> MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}

Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

VideoLAN VLC media player 0.8.6h --> C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type6014 / Success

Event Submitted/Written: 08/17/2008 05:45:08 PM

Event ID/Source: 5617 / WinMgmt

Event Description:

 

 

Event Record #/Type6013 / Success

Event Submitted/Written: 08/17/2008 05:45:07 PM

Event ID/Source: 5615 / WinMgmt

Event Description:

 

 

Event Record #/Type6009 / Success

Event Submitted/Written: 08/17/2008 05:44:54 PM

Event ID/Source: 902 / Software Licensing Service

Event Description:

Le service de gestion des licences du logiciel a démarré.

 

Event Record #/Type5999 / Warning

Event Submitted/Written: 08/17/2008 05:43:49 PM

Event ID/Source: 1530 / profsvc

Event Description:

Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-2001616172-1038805250-434466836-1000_Classes:

Process 1020 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2001616172-1038805250-434466836-1000_CLASSES

 

Event Record #/Type5998 / Warning

Event Submitted/Written: 08/17/2008 05:43:48 PM

Event ID/Source: 1530 / profsvc

Event Description:

Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-2001616172-1038805250-434466836-1000:

Process 1020 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2001616172-1038805250-434466836-1000

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type32979 / Warning

Event Submitted/Written: 08/17/2008 06:18:42 PM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PORTABLE-RANNOU27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PORTABLE-RANNOU27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PORTABLE-RANNOU275

 

ID d’analyse : {C6488EF8-92F7-4334-B278-1C38F13A346F}

 

Utilisateur : PORTABLE-RANNOU\Rannoufamilly

 

Nom : %PORTABLE-RANNOU271

 

ID : %PORTABLE-RANNOU272

 

ID de gravité : %PORTABLE-RANNOU273

 

ID de catégorie : %PORTABLE-RANNOU274

 

Chemin d’accès trouvé : %PORTABLE-RANNOU276

 

Type d’alerte : %PORTABLE-RANNOU278

 

Type de détection : 1.1.1600.02

 

Event Record #/Type32978 / Warning

Event Submitted/Written: 08/17/2008 06:18:42 PM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PORTABLE-RANNOU27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PORTABLE-RANNOU27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PORTABLE-RANNOU275

 

ID d’analyse : {63A24230-E0BB-4B29-A29D-18B2A9750946}

 

Utilisateur : PORTABLE-RANNOU\Rannoufamilly

 

Nom : %PORTABLE-RANNOU271

 

ID : %PORTABLE-RANNOU272

 

ID de gravité : %PORTABLE-RANNOU273

 

ID de catégorie : %PORTABLE-RANNOU274

 

Chemin d’accès trouvé : %PORTABLE-RANNOU276

 

Type d’alerte : %PORTABLE-RANNOU278

 

Type de détection : 1.1.1600.02

 

Event Record #/Type32977 / Warning

Event Submitted/Written: 08/17/2008 06:18:42 PM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PORTABLE-RANNOU27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PORTABLE-RANNOU27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PORTABLE-RANNOU275

 

ID d’analyse : {04F2EEC9-92A7-4629-8F7E-2C9505E2C94B}

 

Utilisateur : PORTABLE-RANNOU\Rannoufamilly

 

Nom : %PORTABLE-RANNOU271

 

ID : %PORTABLE-RANNOU272

 

ID de gravité : %PORTABLE-RANNOU273

 

ID de catégorie : %PORTABLE-RANNOU274

 

Chemin d’accès trouvé : %PORTABLE-RANNOU276

 

Type d’alerte : %PORTABLE-RANNOU278

 

Type de détection : 1.1.1600.02

 

Event Record #/Type32976 / Warning

Event Submitted/Written: 08/17/2008 06:18:40 PM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PORTABLE-RANNOU27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PORTABLE-RANNOU27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PORTABLE-RANNOU275

 

ID d’analyse : {C0A81CCD-ED8C-429F-A979-4E900A0DBB71}

 

Utilisateur : PORTABLE-RANNOU\Rannoufamilly

 

Nom : %PORTABLE-RANNOU271

 

ID : %PORTABLE-RANNOU272

 

ID de gravité : %PORTABLE-RANNOU273

 

ID de catégorie : %PORTABLE-RANNOU274

 

Chemin d’accès trouvé : %PORTABLE-RANNOU276

 

Type d’alerte : %PORTABLE-RANNOU278

 

Type de détection : 1.1.1600.02

 

Event Record #/Type32975 / Warning

Event Submitted/Written: 08/17/2008 06:18:40 PM

Event ID/Source: 3004 / WinDefend

Event Description:

L’agent de protection en temps réel %PORTABLE-RANNOU27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PORTABLE-RANNOU27 ne peut pas annuler les modifications que vous autorisez.

 

Pour plus d’informations, consultez les données suivantes :

%PORTABLE-RANNOU275

 

ID d’analyse : {C9520BE4-85C6-4EC3-A5B5-A9B816F3D8E9}

 

Utilisateur : PORTABLE-RANNOU\Rannoufamilly

 

Nom : %PORTABLE-RANNOU271

 

ID : %PORTABLE-RANNOU272

 

ID de gravité : %PORTABLE-RANNOU273

 

ID de catégorie : %PORTABLE-RANNOU274

 

Chemin d’accès trouvé : %PORTABLE-RANNOU276

 

Type d’alerte : %PORTABLE-RANNOU278

 

Type de détection : 1.1.1600.02

 

 

 

-- End of Deckard's System Scanner: finished at 2008-08-17 18:19:46 ------------

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Déjà réglé pour la O20, et on a dedans un rapport HijackThis frais : parfait. :P

 

Essaie dans ajout/suppression de programmes de désinstaller "Favorit". Il ne devrait pas réussir, et te proposer de supprimer l'entrée. Si c'est le cas, dis oui. Ne jamais (ré)installer.

 

Tu as probablement choppé tes ennuis par des cracks infectés depuis les réseaux p2p, c'est très probable.

 

Vire les restes de Norton avec cet outil officiel, qui fera le travail.

 

Vire Avast et remplace le par Antivir qui est bien plus efficace et tout aussi gratuit.

Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes.

Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

Au besoin en mode sans échec, si ça rouspète.

 

Pour Antivir voici un lien de téléchargement direct :

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Tuto : http://www.libellules.ch/tuto_antivir.php

 

Je te recommande un scan complet avec Antivir. Double clique sur son icône près de l'horloge, ça ouvre l'interface principale, puis clique sur "scan system now" à droite de "Last complete system scan". Ca va prendre un moment, mais tu peux sauvegarder le rapport en fin de parcours (bouton "report"). S'il trouve des choses, mets en quarantaine (choisis "Quarantine" et tu peux automatiser ce type de réponses en cochant une case), comme ci dessous :

 

img-112858s188k.gif

alex072 Member

alex072

Posté(e)
  • Auteur
Posté(e)

j'ai trouvé "favorit" mais lorsque je fais continuer dans la fenêtre qui s'ouvre après avoir demendé la deinstallation une fenêtre s'affiche et disparait et rien ne ce passe

 

favorit est toujour la

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Uniquement en tant qu'inscription de désinstallation.

 

On va shooter l'entrée dans ajout/suppression de programmes.

 

Télécharge Free uninstaller.

Dézippe-le quelque part et double clique sur Fun.exe il va créer un gros fichier reg qui est une sauvegarde.

 

fun.jpg

 

La liste des programmes se fait. Trouve la bonne ligne pour favorit, clique dessus et clique sur le bouton avec une croix blanche sur fond rouge intitulé "remove".

Nb : cela n'est pas une désinstallation, juste le retrait de cette ligne dans la liste ajout/suppression de programmes.

alex072 Member

alex072

Posté(e)
  • Auteur
Posté(e)

Pour antivir il n'est pas en français alors dommage

 

si jamais je voulais acheter un antivirus lequel me conseil tu ?

 

Et existe t il un antivirus avec des composants d'optimisation de pc type tune up

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
si jamais je voulais acheter un antivirus lequel me conseil tu ?
En payant, Kaspersky. Le mieux est de l'essayer en démo pour voir si en conditions réelles il ne surcharge pas ta machine, s'il te convient, etc.

 

Et existe t il un antivirus avec des composants d'optimisation de pc type tune up
Non, ce n'est pas le même domaine. D'ailleurs les TuneUp et compagnie, ça n'optimise pas grand chose, concrètement. Il vaut mieux paramétrer les services windows, si ce n'est pas déjà fait.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...