HELP WINPATROL ALERTE!

par **dante77** » **25 Juin 2008 00:54**

Bonjour à tous,

J'ai depuis aujourd'hui,bien que je n'ai rien modifié ou téléchargé, une alerte de Winpatrol qui revient sans cesse.

modification apportée à une association de fichiers .SCR Name Company name %1/S

je refuse toujours, je ne sais pas ce que c'est et je n'ai trouvé aucune information à ce sujet.

Que faire?

merci d'avance pour votre aide!

a+

Dante

par **Falkra** » **25 Juin 2008 08:47**

Ca fait modification des associations de fichiers scr (économisuers d'écran).

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
  Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
  main.txt <- ouvert en premier plan et en plein écran
  extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
- tu n'auras pas de boîte de dialogue (pas de OK)
- quand le traitement est terminé, un fichier texte s'affiche :
  main.txt <- ouvert en premier plan et en plein écran
copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner
n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

par **dante77** » **25 Juin 2008 17:31**

Bonjour Falkra,

J'ai peut-être fais une bêtise, car j'ai avant de lire la réponse, essayé par moi-même, via un point de restauration, de régler cela.
Résultat, Winpatrol ne me dit plus rien.

J'espère ne pas avoir été imprudent, mais je vais suivre tes instructions et revenir coller le rapport dans ta manip que tu m'as si bien expliqué.

Merci encore, je vais essayer de faire tout cela et revenir avec le rapport. J'ai pris des notes afin de pouvoir tout fermer, lol

a+

Dante

par **Falkra** » **25 Juin 2008 17:35**

Tu peux restaurer le réglage par défaut de l'extension .SCR via ce petit fichier :
http://www.dougknox.com/xp/fileassoc/xp_scr_fix.zip

Dedans il y a un .reg avec la clé d'origine, ça écrasera d'éventuelles valeurs pourries.
Désactive WPatrol avant de faire la manip si tu décides de le faire.

par **dante77** » **25 Juin 2008 19:13**

Merci Falkra,

Je vais essayer cette manip.

et je te dis ce que cela produit.

a+

Dante

par **dante77** » **26 Juin 2008 05:01**

Bonjour Falkra,

j'ai suivi ta manip, en désactivant Winpatrol, est-ce normal que cela m'ouvre CCleaner comme réaction après l'install de la clef?

merci encore

a+

Dante

par **dante77** » **26 Juin 2008 06:15**

Bonjour Falkra,

après ta marche à suivre si bien expliquée sur DSS, je ne pouvais ne pas la suivre. Je trouve ce prog redoutable!!
Je me demande comment tu arrives à analyser tout cela, moi je me sens mal rien qu' a y regarder... :crazy:

En tout cas, je ne sais comment te remercier pour ton aide et ces découvertes de programmes. C'est incroyable.

Donc en bref, voici le 1er Main text:

Deckard's System Scanner v20071014.68
Run by D on 2008-06-26 05:41:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
6: 2008-06-26 03:05:48 UTC - RP354 - Windows Update
5: 2008-06-25 15:08:58 UTC - RP353 - Windows Update
4: 2008-06-25 04:00:05 UTC - RP352 - Opération de restauration
3: 2008-06-23 02:51:11 UTC - RP351 - TrueCrypt installation
2: 2008-06-21 10:20:35 UTC - RP349 - Revo Uninstaller's restore point - AVG Free 8.0

-- First Restore Point --
1: 2008-06-21 09:54:27 UTC - RP347 - Installed AVG Free 8.0

Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 1022 MiB (1024 MiB recommended).

-- HijackThis (run as D.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:43:02, on 26.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Iconoid\iconoid.exe
C:\Program Files\Eraser\Eraser.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\D\Downloads\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\D.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgemc.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\Windows\SYSTEM32\cryptainersrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7562 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080411-104201-236 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
backup-20080411-104201-422 O8 - Extra context menu item: Crawler Search - tbr:iemenu
backup-20080411-104201-940 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
backup-20080411-104201-981 O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
backup-20080411-110516-220 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
backup-20080411-174021-704 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20080411-174533-339 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
backup-20080412-003414-256 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
backup-20080412-003414-312 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
backup-20080412-005947-484 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
backup-20080412-005947-704 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
backup-20080412-005947-879 O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
backup-20080412-010434-972 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20080417-131726-303 O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
backup-20080417-131726-523 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
backup-20080417-131726-747 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

-- File Associations -----------------------------------------------------------

.bat - unable to read key
.bat - unable to read key
.bat - unable to read key
.cmd - unable to read key
.cmd - unable to read key
.cmd - unable to read key
.inf - unable to read key
.inf - unable to read key
.ini - unable to read key
.ini - unable to read key
.js - unable to read key
.js - unable to read key
.reg - reg_auto_file - DefaultIcon - unable to read value
.reg - reg_auto_file - shell\open\command - "C:\Program Files\CCleaner\ccleaner.exe" "%1"
.reg - reg_auto_file - shell\edit\command - unable to read value
.txt - txt_auto_file - DefaultIcon - unable to read value
.txt - txt_auto_file - shell\open\command - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - unable to read key
.vbs - unable to read key
.vbs - unable to read key

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 sp_rsdrv2 (Spyware Terminator Driver 2) - \??\c:\windows\system32\drivers\sp_rsdrv2.sys

S3 MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - \??\c:\progra~1\common~1\motive\mrendis5.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apple Mobile Device - "c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 CFSvcs (ConfigFree Service) - c:\program files\toshiba\configfree\cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree(TM)>
R2 ssoftservice (Cryptainer service) - cryptainersrv.exe <Not Verified; Cypherix Software (India) Pvt. Ltd.; Cryptainer>
R2 TODDSrv (TOSHIBA Optical Disc Drive Service) - c:\windows\system32\toddsrv.exe <Not Verified; TOSHIBA Corporation; TDCSrv Application>
R3 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>

S2 avg8emc (AVG8 E-mail Scanner) - c:\progra~1\avg\avg8\avgemc.exe (file missing)
S2 avg8wd (AVG8 WatchDog) - c:\progra~1\avg\avg8\avgwdsvc.exe (file missing)
S2 Planificateur LiveUpdate automatique -
S3 WLSetupSvc (Windows Live Setup Service) - "c:\program files\windows live\installer\wlsetupsvc.exe" <Not Verified; Microsoft Corporation; Windows Live installer>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Files created between 2008-05-26 and 2008-06-26 -----------------------------

2008-06-23 05:20:20 0 d-------- C:\Program Files\StudioLine Photo Basic
2008-06-23 04:51:04 0 d-------- C:\Program Files\TrueCrypt
2008-06-21 11:36:35 0 d-------- C:\Users\D\{a3e5df38-5dd4-4117-b8d8-7c19753e80d8}
2008-06-21 11:35:24 0 d-------- C:\Program Files\Common Files\PCSuite
2008-06-21 11:35:24 0 d-------- C:\Program Files\Common Files\Nokia
2008-06-21 11:33:29 0 d------c- C:\Windows\system32\DRVSTORE
2008-06-21 11:33:13 0 d-------- C:\Program Files\PC Connectivity Solution
2008-06-19 19:09:56 0 d-------- C:\Program Files\Duplicate Cleaner
2008-06-18 20:19:12 0 --a------ C:\Windows\nsreg.dat
2008-06-14 20:20:14 0 d-------- C:\Program Files\Foxit Software
2008-06-13 06:02:09 0 d-------- C:\Users\All Users\Macrium
2008-06-13 06:00:46 0 d-------- C:\Program Files\Macrium
2008-06-12 19:32:49 196608 --a------ C:\Windows\system32\pdfcmnnt.dll <Not Verified; internet-support foehr.com; RedMon EE>
2008-06-12 19:32:47 23552 --a------ C:\Windows\system32\MSMPIDE.DLL <Not Verified; Microsoft Corporation; MSMAPI-Steuerelementbibliothek>
2008-06-11 06:57:31 0 d-------- C:\Program Files\Nicolas MERLET
2008-05-31 01:22:48 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-05-31 01:22:48 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:48 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 815104 --a------ C:\Windows\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-31 01:22:46 683520 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-05-26 19:45:17 0 --a------ C:\Windows\system32\w32apiw.dll

-- Find3M Report ---------------------------------------------------------------

2008-06-26 04:47:46 0 d-------- C:\Program Files\SpywareBlaster
2008-06-26 04:45:24 13166 --a------ C:\Users\D\AppData\Roaming\nvModes.001
2008-06-26 04:40:04 13166 --a------ C:\Users\D\AppData\Roaming\nvModes.dat
2008-06-25 06:04:06 0 d-------- C:\Program Files\Common Files
2008-06-25 06:03:05 0 d-------- C:\Program Files\PhotoScape
2008-06-23 04:55:25 0 d-------- C:\Users\D\AppData\Roaming\TrueCrypt
2008-06-21 11:29:59 0 d-------- C:\Program Files\Nokia
2008-06-21 11:19:11 0 d-------- C:\Users\D\AppData\Roaming\Nokia Multimedia Player
2008-06-20 17:53:14 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-19 17:38:24 0 d-------- C:\Program Files\IVCsoft
2008-06-18 20:03:39 0 d-------- C:\Users\D\AppData\Roaming\OpenOffice.org2
2008-06-16 20:20:31 669578 --a------ C:\Windows\system32\perfh00C.dat
2008-06-16 20:20:31 123556 --a------ C:\Windows\system32\perfc00C.dat
2008-06-14 20:27:41 0 d-------- C:\Program Files\Eusing Free Registry Cleaner
2008-06-14 20:12:58 0 d-------- C:\Program Files\MSECache
2008-06-13 05:14:51 4090 --a------ C:\Users\D\AppData\Roaming\Cabos.plist
2008-06-12 06:53:40 0 d-------- C:\Program Files\Mozilla Sunbird
2008-06-11 17:29:24 0 d-------- C:\Program Files\Windows Mail
2008-06-11 06:31:12 0 d-------- C:\Program Files\Common Files\Adobe
2008-06-10 02:15:19 0 d-------- C:\Program Files\DivX
2008-06-09 22:57:36 0 d-------- C:\Users\D\AppData\Roaming\Cabos
2008-06-09 18:00:10 0 d-------- C:\Program Files\Ashampoo
2008-05-26 16:51:06 0 d-------- C:\Program Files\Zattoo
2008-05-24 18:54:50 0 d-------- C:\Program Files\DiskTrix
2008-05-23 17:39:05 0 d-------- C:\Users\D\AppData\Roaming\Adobe
2008-05-23 00:22:18 3596288 --a------ C:\Windows\system32\qt-dx331.dll
2008-05-23 00:19:46 196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-05-23 00:19:46 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-05-23 00:18:54 12288 --a------ C:\Windows\system32\DivXWMPExtType.dll
2008-05-17 23:46:44 0 d-------- C:\Program Files\MediaCoder
2008-05-17 20:59:47 0 d-------- C:\Users\D\AppData\Roaming\AVS4YOU
2008-05-17 20:58:46 0 d-------- C:\Program Files\Common Files\AVSMedia
2008-05-17 20:58:45 0 d-------- C:\Program Files\AVS4YOU
2008-05-17 20:55:03 241 --a------ C:\Users\D\AppData\Roaming\burnaware.ini
2008-05-17 20:39:22 0 d-------- C:\Program Files\BurnAware Free Edition
2008-05-17 18:45:13 0 d-------- C:\Users\D\AppData\Roaming\Video DVD Maker FREE
2008-05-17 18:29:07 0 d-------- C:\Program Files\Video DVD Maker
2008-05-17 18:24:33 0 d-------- C:\Users\Demetrio\AppData\Roaming\DVD2AVI Ripper
2008-05-16 23:56:15 0 d-------- C:\Program Files\Ripp-it_AM
2008-05-16 17:21:38 0 d-------- C:\Program Files\Cabos
2008-05-10 00:17:56 0 d-------- C:\Program Files\StorURL
2008-05-09 01:24:02 0 d-------- C:\Program Files\DesktopEarth
2008-05-08 17:56:08 0 d-------- C:\Users\Demetrio\AppData\Roaming\UtilityPlanet
2008-05-08 17:56:01 0 d-------- C:\Program Files\DocCommander
2008-05-08 17:49:27 0 d-------- C:\Program Files\MozBackup
2008-05-05 23:47:02 0 d-------- C:\Program Files\Windows Defender
2008-05-05 23:46:55 0 d-------- C:\Program Files\Smart PC Solutions
2008-05-05 23:46:55 0 d-------- C:\Program Files\Iconoid
2008-05-05 23:46:54 0 d-------- C:\Program Files\Eraser
2008-05-05 23:46:54 0 d-------- C:\Program Files\AIMP2
2008-05-05 22:34:40 0 d-------- C:\Program Files\AVG
2008-05-05 02:49:23 0 d-------- C:\Program Files\Z-Cron
2008-05-05 02:49:12 74240 -----n--- C:\Windows\AKDeInstall.exe <Not Verified; ; DeInstall>
2008-05-04 19:49:13 0 d-------- C:\Users\D\AppData\Roaming\Smart PC Solutions
2008-05-04 19:43:47 0 d-------- C:\Program Files\ZebHelpProcess 2
2008-05-04 19:30:39 0 d-------- C:\Program Files\Pictomio
2008-05-04 19:20:21 0 d-------- C:\Program Files\VSO
2008-05-04 19:11:55 0 d-------- C:\Users\D\AppData\Roaming\Vso
2008-05-04 00:39:09 0 d-------- C:\Program Files\Back2zip
2008-05-04 00:26:47 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-05-03 20:40:29 0 d-------- C:\Program Files\Foxmail
2008-05-01 18:28:27 0 d-------- C:\Program Files\FastStone Capture
2008-05-01 18:25:58 0 d-------- C:\Program Files\CCleaner
2008-05-01 17:46:04 0 d-------- C:\Program Files\WinSnap
2008-04-30 19:25:13 0 d-------- C:\Program Files\Comptes et Budget Free V5.0
2008-04-30 19:25:12 0 d-------- C:\Users\Demetrio\AppData\Roaming\AlauxSoft
2008-04-22 09:37:07 39424 --a------ C:\Windows\zipinst.exe <Not Verified; NirSoft; ZipInstaller>
2008-03-29 07:51:34 1158 --a------ C:\Windows\mozver.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [19.01.2008 09:38]
"RtHDVCpl"="RtHDVCpl.exe" [18.01.2007 15:46 C:\Windows\RtHDVCpl.exe]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [20.12.2006 00:16]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [07.12.2006 17:49]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [06.02.2007 15:21]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [06.11.2006 18:14]
"HWSetup"="C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" [01.11.2006 09:06]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [01.11.2006 12:08]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [02.02.2007 14:36]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16.05.2008 01:19]
"WinPatrol"="C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe" [23.09.2007 19:30]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [13.01.2007 10:40]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [13.01.2007 10:40]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [13.01.2007 10:40]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Iconoid"="C:\Program Files\Iconoid\iconoid.exe" [03.12.2005 16:03]
"Eraser"="C:\Program Files\Eraser\Eraser.exe" [23.12.2007 01:03]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [19.01.2008 09:33]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [16.04.2008 12:53]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [30.08.2007 17:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableLUA"=0 (0x0)
"EnableUIADesktopToggle"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^D^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MRU-Blaster Silent Clean.lnk]
backup=C:\Windows\pss\MRU-Blaster Silent Clean.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^D^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Webshots.lnk]
backup=C:\Windows\pss\Webshots.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
//~c:\program files\quicktime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcdf5f68-734f-11dc-8ed3-0016d4f56a8a}]
AutoRun\command- G:\LaunchU3.exe -a

*Newly Created Service* - MBAMCATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

-- Hosts -----------------------------------------------------------------------

127.0.0.1 007guard.com
127.0.0.1 http://www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 http://www.008k.com
127.0.0.1 00hq.com
127.0.0.1 http://www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 http://www.032439.com

8395 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-06-26 05:46:02 ------------

Extra text:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Édition Familiale Premium (build 6001) SP 1.0
Architecture: X86; Language: French

CPU 0: Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
Percentage of Memory in Use: 68%
Physical Memory (total/avail): 1021.38 MiB / 323.83 MiB
Pagefile Memory (total/avail): 2307.09 MiB / 1417.95 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1889.38 MiB

C: is Fixed (NTFS) - 74.52 GiB total, 46.99 GiB free.
E: is Fixed (NTFS) - 73.06 GiB total, 55.36 GiB free.
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - TOSHIBA MK1637GSX ATA Device - 149.05 GiB - 3 partitions
\PARTITION0 - Unknown - 1500 MiB
\PARTITION1 (bootable) - Système de fichiers installable - 74.52 GiB - C:
\PARTITION2 - Système de fichiers installable - 73.06 GiB - E:

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FW: Norton Internet Security v2007 (Symantec Corporation) Disabled
AV: ThreatFire v3.5.0.21 (PC Tools) Disabled
AV: AVG Anti-Virus Free v8.0 (AVG Technologies)
AV: avast! antivirus 4.8.1201 [VPS 080626-0] v4.8.1201 (ALWIL Software) Disabled
AV: Norton Internet Security v2007 (Symantec Corporation) Outdated
AS: AVG Anti-Virus Free v8.0 (AVG Technologies) Disabled
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
AS: ThreatFire v3.5.0.21 (PC Tools) Disabled
AS: Norton Internet Security v2007 (Symantec Corporation) Outdated
AS: avast! antivirus 4.8.1201 [VPS 080626-0] v4.8.1201 (ALWIL Software) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\D\AppData\Roaming
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-D
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\D
LANG=fr
LOCALAPPDATA=C:\Users\D\AppData\Local
LOGONSERVER=\\PC-DE-D
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\Common Files\GTK\2.0\bin;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 2, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f02
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\D\AppData\Local\Temp
TMP=C:\Users\D\AppData\Local\Temp
USERDOMAIN=PC-de-D
USERNAME=D
USERPROFILE=C:\Users\D
windir=C:\Windows

-- User Profiles ---------------------------------------------------------------

D (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
--> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
AbiWord 2.6.0 --> C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
AlauxSoft Comptes et Budget Free V5.0 --> "C:\Program Files\Comptes et Budget Free V5.0\unins000.exe"
Apple Mobile Device Support --> MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ArcSoft PhotoBase --> C:\Windows\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoBase\Uninst.isu"
ArcSoft PhotoStudio 2000 --> C:\Windows\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoStudio 2000\Uninst.isu"
Ashampoo Burning Studio 2008 --> "C:\Program Files\Ashampoo\Ashampoo Burning Studio 2008\unins000.exe"
Ashampoo StartUp Tuner 2.00 --> "C:\Program Files\Ashampoo\Ashampoo StartUp Tuner 2\unins000.exe"
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AusLogics Disk Defrag 1.1 --> "C:\Program Files\AusLogics Disk Defrag\unins000.exe"
AusLogics System Information --> "C:\Program Files\AusLogics System Information\unins000.exe"
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5 --> "C:\Program Files\AviSynth 2.5\Uninstall.exe"
AxCrypt (Désinstaller uniquement) --> "C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
Back4Win --> "C:\Program Files\backup\back4win\unins000.exe"
Bluetooth Monitor 3 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9 -removeonly
Camera Assistant Software for Toshiba --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe" -l0x40c
Canon ScanGear Toolbox 3.0 --> C:\Windows\IsUn040c.exe -f"C:\Program Files\Canon\ScanGear Toolbox Ver3\Uninst.isu" -c"C:\Program Files\Canon\ScanGear Toolbox Ver3\uninst.dll"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9 --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9 --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Cryptainer LE --> "C:\Program Files\Cryptainer LE\unins000.exe"
dBpowerAMP --> "C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpowerAMP.dat
Desktop SMS --> MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}
DesktopEarth --> MsiExec.exe /I{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}
Disk Cleaner (remove only) --> "C:\Program Files\Disk Cleaner\uninstall.exe"
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DocCommander 1.2 (v1.20.14) --> "C:\Program Files\DocCommander\unins000.exe"
Duplicate Cleaner 1.2 --> "C:\Program Files\Duplicate Cleaner\unins000.exe"
DVD MovieFactory for TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
EasyDivX v0.821 (Freeware) --> C:\EasyDivX\uninstall.exe
EnveloppesEditor1.09 --> "C:\Program Files\EnveloppesEditor1.09\unins000.exe"
Eraser --> "C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser --> C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
ERUNT 1.1j --> "C:\Program Files\ERUNT\unins000.exe"
Eusing Free Registry Cleaner --> C:\PROGRA~1\EUSING~1\UNWISE.EXE C:\PROGRA~1\EUSING~1\INSTALL.LOG
FastStone Capture 5.3 (French) --> C:\Program Files\FastStone Capture\uninst.exe
Folderico 3.7.2 --> C:\Program Files\Folderico\uninst.exe
ForceVision 3.35.1 --> C:\Program Files\ForceVision\uninst.exe
Foxit Reader --> C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
GIMP 2.4.2 --> "C:\Program Files\GIMP-2.0\setup\unins000.exe"
Grab & Burn, Version 5.0.2 Free( Build 2006-08-23, Win32, CSS ) --> "C:\Program Files\Rocket Division Software\GrabBurn\unins000.exe"
GTK+ 2.10.13 runtime environment --> "C:\Program Files\Common Files\GTK\2.0\setup\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Iconoid Version 3.8.4 --> "C:\Program Files\Iconoid\unins000.exe"
IZArc 3.5 beta 2 --> "C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
JGoodies JDiskReport 1.2.4 --> "C:\Program Files\JGoodies\JDiskReport 1.2.4\uninstall.exe"
jose --> "C:\Program Files\jose\Uninstall.exe" "C:\Program Files\jose\install.log"
Kill Process 5.0.0.5 (désinstaller seulement) --> "C:\Program Files\Kill Process\uninstall.exe"
Lame ACM MP3 Codec --> C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\Windows\INF\LameACM.inf
LogonStudio Vista --> C:\PROGRA~1\Stardock\OBJECT~1\LOGONS~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\LOGONS~1\INSTALL.LOG
Macrium Reflect --> MsiExec.exe /I{C5F0348A-EE3A-4FBE-811F-30040AA2222E}
Magic Transfer 2.3 --> "C:\Program Files\Smart PC Solutions\Magic Transfer\unins000.exe"
MailStore Home 2.5.1.3216 --> "C:\Program Files\deepinvent\MailStore Home\unins000.exe"
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office PowerPoint Viewer 2007 (French) --> MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MozBackup 1.4.7 --> "C:\Program Files\MozBackup\unins000.exe"
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Sunbird (0.5) --> C:\Program Files\Mozilla Sunbird\uninstall\uninst.exe
Mozilla Thunderbird (2.0.0.14) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MRU-Blaster v1.5 (Database 3/28/2004) --> "C:\Program Files\MRU-Blaster\unins000.exe"
MSVC80_x86 --> MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
myphotobook 3.1 --> C:\Program Files\myphotobook\uninst.exe
nCleaner second 2.3.4.0 --> C:\Program Files\NKProds\nCleaner\uninstall.exe
Nokia Connectivity Cable Driver --> MsiExec.exe /X{4F1DCA42-2030-437C-A94E-736692A499C1}
Nokia PC Suite --> C:\ProgramData\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_fre.exe
Nokia PC Suite --> MsiExec.exe /I{9C05FA75-0337-4523-AA57-9D3511018887}
Notepad .NET 0.1 --> "C:\Program Files\Notepad .NET\unins000.exe"
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
OmniPage Pro 9.0 --> C:\Program Files\Caere\OmniPagePro90\Deinstall.exe "C:\Program Files\Caere\OmniPagePro90\uninstall.exe -f'C:\Program Files\Caere\OmniPagePro90\DeIsL1.isu'"
OpenOffice.org 2.2 --> MsiExec.exe /I{7FD7F10E-0666-4C9F-A0A8-422EA5E31C4C}
Oxygen Phone Manager II for Nokia phones (Trial) --> C:\PROGRA~1\Oxygen\OPM2\UNWISE.EXE C:\PROGRA~1\Oxygen\OPM2\INSTALL.LOG
Package de pilotes Windows - Nokia Modem (08/03/2007 6.84.0.2) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_7837a5db\nokbtmdm.inf
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_ee12375f\nokia_bluetooth.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
Paint.NET v3.08 --> MsiExec.exe /X{83B26E5D-1795-4DFE-9317-0FA0F3AAB568}
PC Connectivity Solution --> MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
PhotoCardMaker 1.0.1 --> "C:\Program Files\PhotoCardMaker\unins000.exe"
PhotoMesa 3.1.2 --> MsiExec.exe /I{3C134B34-8FF6-4268-B9EC-3AF180F5D9D5}
PhotoRazor --> C:\Program Files\PhotoRazor\uninstall.exe uninstall
PhotoScape --> "C:\Program Files\PhotoScape\uninstall.exe"
Pictomio --> "C:\Program Files\Pictomio\Uninstall.exe"
pserv.cpl (remove only) --> "C:\Program Files\p-nand-q.com\pserv.cpl\uninstall.exe"
QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Raketu - Communications Information and Entertainment --> "C:\Windows\uninstallW.exe"
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista --> C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
RegScanner --> C:\Windows\zipinst.exe /uninst "C:\Program Files\RegScanner\uninst1~.nsu"
Revo Uninstaller 1.71 --> C:\Program Files\VSRevoGroup\RevoUninstaller\uninst.exe
Ri4m v5.0.1d --> C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Réducteur de bruit lect. CD/DVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
Scan Manager 5.2 --> MsiExec.exe /I{E0A1559B-9886-11D4-8D06-0050DA284A39}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Spybot - Search & Destroy 1.5.2.20 --> "C:\Windows\unins000.exe"
SpywareBlaster 4.1 --> "C:\Program Files\SpywareBlaster\unins001.exe"
StorURL 2.6 (.NET) --> "C:\Program Files\StorURL\unins000.exe"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
SyncToy --> MsiExec.exe /I{B5688129-7595-4E5B-9990-CEF981A31264}
Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\Program Files\InstallShield Installation Information\{0409969E-BEFB-44D3-90B9-63BE50FBAE5E}\setup.exe -runfromtemp -l0x040c
TOSHIBA Assist --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree --> C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x040cuninstall -removeonly
TOSHIBA Disc Creator --> MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Extended Tiles for Windows Mobility Center --> C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information --> C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities --> MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem --> Tosmreg -U
TOSHIBA Value Added Package --> C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
UltimateDefrag V1 FREE Public Domain Version --> C:\Program Files\DiskTrix\UltimateDefrag\Uninstall.EXE /u:"UltimateDefrag V1 FREE Public Domain Version"
Vista Dual Scan --> "C:\Program Files\AxBx\Vista Dual Scan\unins000.exe"
Visual C++ 8.0 ATL (x86) WinSXS MSM --> MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18F}
Visual C++ 8.0 CRT (x86) WinSXS MSM --> MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> "C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner --> MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Player Firefox Plugin --> MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinDVD for TOSHIBA --> C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
WinPatrol 2007 --> C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
WinSnap --> C:\Program Files\WinSnap\uninst.exe
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Z-Cron --> C:\Windows\AKDeInstall.exe /x "C:\Program Files\Z-Cron\unins2.dat"
ZebHelpProcess 2.23.3 --> "C:\Program Files\ZebHelpProcess 2\unins000.exe"

-- Application Event Log -------------------------------------------------------

Event Record #/Type24629 / Success
Event Submitted/Written: 06/26/2008 05:30:36 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type24628 / Error
Event Submitted/Written: 06/26/2008 05:13:43 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20080.40413, horodatage 0x47f6a3d0, module défaillant avgrsstx.dll_unloaded, version 0.0.0.0, horodatage 0x47bf0a9c, code d’exception 0xc0000096, décalage d’erreur 0x10002690,
ID du processus 0xdac, heure de début de l’application 0xfirefox.exe0.

Event Record #/Type24618 / Success
Event Submitted/Written: 06/26/2008 04:45:05 AM
Event ID/Source: 5617 / WinMgmt
Event Description:

Event Record #/Type24617 / Success
Event Submitted/Written: 06/26/2008 04:45:04 AM
Event ID/Source: 5615 / WinMgmt
Event Description:

Event Record #/Type24616 / Success
Event Submitted/Written: 06/26/2008 04:44:40 AM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type106924 / Warning
Event Submitted/Written: 06/26/2008 05:43:21 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-D27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-D27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-D275

ID d’analyse : {}

Utilisateur : PC-de-D\D

Nom : %PC-de-D271

ID : %PC-de-D272

ID de gravité : %PC-de-D273

ID de catégorie : %PC-de-D274

Chemin d’accès trouvé : %PC-de-D276

Type d’alerte : %PC-de-D278

Type de détection : 1.1.1600.02

Event Record #/Type106923 / Warning
Event Submitted/Written: 06/26/2008 05:43:21 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-D27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-D27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-D275

ID d’analyse : {}

Utilisateur : PC-de-D\D

Nom : %PC-de-D271

ID : %PC-de-D272

ID de gravité : %PC-de-D273

ID de catégorie : %PC-de-D274

Chemin d’accès trouvé : %PC-de-D276

Type d’alerte : %PC-de-D278

Type de détection : 1.1.1600.02

Event Record #/Type106922 / Warning
Event Submitted/Written: 06/26/2008 05:43:20 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-D27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-D27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-D275

ID d’analyse : {}

Utilisateur : PC-de-D\D

Nom : %PC-de-D271

ID : %PC-de-D272

ID de gravité : %PC-de-D273

ID de catégorie : %PC-de-D274

Chemin d’accès trouvé : %PC-de-D276

Type d’alerte : %PC-de-D278

Type de détection : 1.1.1600.02

Event Record #/Type106921 / Warning
Event Submitted/Written: 06/26/2008 05:43:20 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-D27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-D27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-D275

ID d’analyse : {}

Utilisateur : PC-de-D\D

Nom : %PC-de-D271

ID : %PC-de-D272

ID de gravité : %PC-de-D273

ID de catégorie : %PC-de-D274

Chemin d’accès trouvé : %PC-de-D276

Type d’alerte : %PC-de-D278

Type de détection : 1.1.1600.02

Event Record #/Type106902 / Warning
Event Submitted/Written: 06/26/2008 05:07:10 AM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-D27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-D27 ne peut pas annuler les modifications que vous autorisez.

Pour plus d’informations, consultez les données suivantes :
%PC-de-D275

ID d’analyse : {}

Utilisateur : PC-de-D\D

Nom : %PC-de-D271

ID : %PC-de-D272

ID de gravité : %PC-de-D273

ID de catégorie : %PC-de-D274

Chemin d’accès trouvé : %PC-de-D276

Type d’alerte : %PC-de-D278

Type de détection : 1.1.1600.02

-- End of Deckard's System Scanner: finished at 2008-06-26 05:46:02 ------------

Je ne pensais pas avoir encore tout cela sur ma machine, comme norton par exemple, jamais installé ce truc! En plus j'ai Avast alors que j'étais revenu à AVG.
Et bien des choses me semblent inutiles...De plus on avait éliminer les toolbars et d'autres trucs avec Ogu! Ou est DSS prend en compte aussi les choses éliminées?

Enfin, je ne sais comment te dire encore merci, alors je te le redis UN GRAND MERCI D'AVANCE!!!! :supers:

A+

Dante

par **Falkra** » **26 Juin 2008 09:57**

Ce sont des outils spéciaux (souvent dangereux) de diagnostic et d'éradication de sales bêtes.
C'est comme le code dans Matrix, au bout d'un moment, on le lit en clair. :ptdr:

(ou comme le vélo)

Je n'aime pas CCleaner (et les programmes de ce type, et tu en as plusieurs). :mrgreen:

Dis lui d'aller voir ailleurs que dans ta clé, il n'a rien à faire là, mais l'UAC a pu mettre le bazar.
D'ailleurs c'est le bazar, CCleaner s'est attribué les droits sur fichiers .reg !

Efface le fichier que je t'ai fait télécharger (hum, il est pour XP).
Va ici en prendre pour Vista : :mrgreen:

http://www.winhelponline.com/articles/1 ... Vista.html
Fais ton marché :
.REG
.SCR

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.

Relance les nouveaux fichiers reg pour les .SCR et .REG

Réactive l'UAC.

Il faudra mettre à jour Java.

par **dante77** » **26 Juin 2008 10:16**

Salut Falkra,

merci pour ton analyse, wow t'es rapide!

Alors j'ai fais ce que tu m'as dit, et en installant les 2 reg, cela m'ouvre a chaque fois CCleaner, est-normal?

Comment le changer de place, tu m'as dit de le virer de ma clé, comment??

Dans les plusieurs prog que j'ai que devrais-je enlever?

Désolé, je suis pas un expert, mais je fais de mon mieux pour apprendre avec votre aide ici sur libellules.

merci encore

a+

Dante

par **Falkra** » **26 Juin 2008 10:18**

Pour les.Reg, fais autrement.
Ouvre regedit, et dis lui importer, et donne lui ton fichier .reg, et là exit ccleaner pour les opérations suivantes. :-D

par **dante77** » **26 Juin 2008 18:37**

Salut Falkra,

j'ai fait la manip indiquee. Mais que veux tu dire par exit CCleaner??

merci encore

Dante

par **ECHECS** » **26 Juin 2008 19:40**

Bonsoir,Falkra pouvez-vous nous dire pour quelles raisons vous n'aimez pas CCleaner et autres logiciels du même genre.Cela veut-il dire qu'il ne faut pas les installer? Il faut dire que je suis surpris car c'est la première fois que je vois ce genre de commentaire envers CCleaner! Merci.

par **Falkra** » **26 Juin 2008 23:43**

dante77 a écrit:Mais que veux tu dire par exit CCleaner??

Exit CCleaner de l'association des fichiers .reg ;-)

ECHECS a écrit:Bonsoir,Falkra pouvez-vous nous dire pour quelles raisons vous n'aimez pas CCleaner et autres logiciels du même genre.Cela veut-il dire qu'il ne faut pas les installer? Il faut dire que je suis surpris car c'est la première fois que je vois ce genre de commentaire envers CCleaner! Merci.

Bonsoir, contre CCleeaner, non, contre l'utilisation qu'on en fait, oui.

C'est long, je préfère vous renvoyer ici : http://www.libellules.ch/idees_recues_logiciels.php
A partir du paragraphe qui a cette icône :

HELP WINPATROL ALERTE!

HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Re: HELP WINPATROL ALERTE!

Qui est en ligne