Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour !

 

Quelqu'un pourrait-il m'aider s'il vous plaît ?

 

Mon PC (Windows xp sp3) est infecté par windows protection suite et je n'arrive pas à supprimer ce rogue.

 

La saleté a commencé par bloquer mon antivirus BitDefender en signalant que la version avait expiré. Je n'ai pas réussi à le réactiver.Ensuite j'ai reçu des pubs intempestives et des msg d'alertes factices de pc infecté. J'ai pu les bloquer ac superantispyware. Désormais mon PC rame, je n'arrive plus à accéder à Gmail (connexion non authentifiée), windows live mail ne fonctionne plus correctement.

 

J'ai effectué plusieurs actions :

 

nettoyage avec CCleaner

 

nettoyage du disque dur

 

défragmentation

 

utilisation de smartfraud fix

 

nettoyage avec Spybot qui détecte le virus mais au moment de la suppression le logiciel bloque et je suis obligé de redémarrer une session. Le msg d'erreur est : "error in fixing problems . Cannot create file C:\WINDOWS\system32\drivers\etc\hosts. Accès refusé"

 

Spybot m'annonce : Fraud.Windowsprotection Suite 12 éléments

 

Micrsoft Windows redirected hosts 208 él.

 

le scan antivir s'arrête à 2,5% sur Documentsand Setttings/user/Localsettings/applicationData/Im/identites/... Deleted files.imm puis extension qui correspond -je crois- à une icône ds IncrediMail (ms suis pas sûre)

 

Et il est alors impossible de fermer le scan d'antivir qui verrouille le syst. Je dois redémarrer ma machine.

 

Rapport HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:12:07, on 04/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Panasonic\VideoCamSuite\VideoCamSuiteAutoStart.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\IncrediMail\bin\ImApp.exe

C:\Program Files\Mozilla Firefox2\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 74.125.45.100 4-open-davinci.com

O1 - Hosts: 74.125.45.100 Securitysoftwarepayments.com

O1 - Hosts: 74.125.45.100 privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 Secure.privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 Secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getavplusnow.com

O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com

O1 - Hosts: 74.125.45.100 Secure.paysecuresystem.com

O1 - Hosts: 74.125.45.100 paysoftbillsolution.com

O1 - Hosts: 64.86.17.56 google.ae

O1 - Hosts: 64.86.17.56 google.as

O1 - Hosts: 64.86.17.56 google.at

O1 - Hosts: 64.86.17.56 google.az

O1 - Hosts: 64.86.17.56 google.ba

O1 - Hosts: 64.86.17.56 google.be

O1 - Hosts: 64.86.17.56 google.bg

O1 - Hosts: 64.86.17.56 google.bs

O1 - Hosts: 64.86.17.56 google.ca

O1 - Hosts: 64.86.17.56 google.cd

O1 - Hosts: 64.86.17.56 google.com.gh

O1 - Hosts: 64.86.17.56 google.com.hk

O1 - Hosts: 64.86.17.56 google.com.jm

O1 - Hosts: 64.86.17.56 google.com.mx

O1 - Hosts: 64.86.17.56 google.com.my

O1 - Hosts: 64.86.17.56 google.com.na

O1 - Hosts: 64.86.17.56 google.com.nf

O1 - Hosts: 64.86.17.56 google.com.ng

O1 - Hosts: 64.86.17.56 google.ch

O1 - Hosts: 64.86.17.56 google.com.np

O1 - Hosts: 64.86.17.56 google.com.pr

O1 - Hosts: 64.86.17.56 google.com.qa

O1 - Hosts: 64.86.17.56 google.com.sg

O1 - Hosts: 64.86.17.56 google.com.tj

O1 - Hosts: 64.86.17.56 google.com.tw

O1 - Hosts: 64.86.17.56 google.dj

O1 - Hosts: 64.86.17.56 google.de

O1 - Hosts: 64.86.17.56 google.dk

O1 - Hosts: 64.86.17.56 google.dm

O1 - Hosts: 64.86.17.56 google.ee

O1 - Hosts: 64.86.17.56 google.fi

O1 - Hosts: 64.86.17.56 google.fm

O1 - Hosts: 64.86.17.56 google.fr

O1 - Hosts: 64.86.17.56 google.ge

O1 - Hosts: 64.86.17.56 google.gg

O1 - Hosts: 64.86.17.56 google.gm

O1 - Hosts: 64.86.17.56 google.gr

O1 - Hosts: 64.86.17.56 google.ht

O1 - Hosts: 64.86.17.56 google.ie

O1 - Hosts: 64.86.17.56 google.im

O1 - Hosts: 64.86.17.56 google.in

O1 - Hosts: 64.86.17.56 google.it

O1 - Hosts: 64.86.17.56 google.ki

O1 - Hosts: 64.86.17.56 google.la

O1 - Hosts: 64.86.17.56 google.li

O1 - Hosts: 64.86.17.56 google.lv

O1 - Hosts: 64.86.17.56 google.ma

O1 - Hosts: 64.86.17.56 google.ms

O1 - Hosts: 64.86.17.56 google.mu

O1 - Hosts: 64.86.17.56 google.mw

O1 - Hosts: 64.86.17.56 google.nl

O1 - Hosts: 64.86.17.56 google.no

O1 - Hosts: 64.86.17.56 google.nr

O1 - Hosts: 64.86.17.56 google.nu

O1 - Hosts: 64.86.17.56 google.pl

O1 - Hosts: 64.86.17.56 google.pn

O1 - Hosts: 64.86.17.56 google.pt

O1 - Hosts: 64.86.17.56 google.ro

O1 - Hosts: 64.86.17.56 google.ru

O1 - Hosts: 64.86.17.56 google.rw

O1 - Hosts: 64.86.17.56 google.sc

O1 - Hosts: 64.86.17.56 google.se

O1 - Hosts: 64.86.17.56 google.sh

O1 - Hosts: 64.86.17.56 google.si

O1 - Hosts: 64.86.17.56 google.sm

O1 - Hosts: 64.86.17.56 google.sn

O1 - Hosts: 64.86.17.56 google.st

O1 - Hosts: 64.86.17.56 google.tl

O1 - Hosts: 64.86.17.56 google.tm

O1 - Hosts: 64.86.17.56 google.tt

O1 - Hosts: 64.86.17.56 google.us

O1 - Hosts: 64.86.17.56 google.vu

O1 - Hosts: 64.86.17.56 google.ws

O1 - Hosts: 64.86.17.56 google.co.ck

O1 - Hosts: 64.86.17.56 google.co.id

O1 - Hosts: 64.86.17.56 google.co.il

O1 - Hosts: 64.86.17.56 google.co.in

O1 - Hosts: 64.86.17.56 google.co.jp

O1 - Hosts: 64.86.17.56 google.co.kr

O1 - Hosts: 64.86.17.56 google.co.ls

O1 - Hosts: 64.86.17.56 google.co.ma

O1 - Hosts: 64.86.17.56 google.co.nz

O1 - Hosts: 64.86.17.56 google.co.tz

O1 - Hosts: 64.86.17.56 google.co.ug

O1 - Hosts: 64.86.17.56 google.co.uk

O1 - Hosts: 64.86.17.56 google.co.za

O1 - Hosts: 64.86.17.56 google.co.zm

O1 - Hosts: 64.86.17.56 google.com

O1 - Hosts: 64.86.17.56 google.com.af

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Exécution automatique de VideoCam Suite 1.0.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab

O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB04A734-F955-4653-8868-FE8E23E6F242}: NameServer = 212.27.40.240,212.27.40.241

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira antivir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira antivir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Lavasoft Ad-aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 11924 bytes

 

(Ms je n'ai pas bien compris comment enregistrer HijackThis ds répertoire dédié- qd je télécharge hijackt il faut d'abord l'enregistrer sur le C avt de l'éxécuter ?)

 

Et j'ai fait le scan en mode normal -faut-il le faire en mode sans échec ?

 

Une autre question : pr nettoyer en mode sans échec pourquoi faut-il éviter de passer par msconfig et plutôt utiliser la touche f8 ?

 

Dernière question : ext-ce imprudent d'envoyer mails avc pc ds cet état ? puis-je infecter mon destinataire ?

 

Merci de votre aide. J'en ai besoin !! :P

Posté(e)

Salut !

 

On va te tirer d'affaire : avant je réponds à tes questions :

 

Et j'ai fait le scan en mode normal -faut-il le faire en mode sans échec ?

 

Non, HijackThis doit être fait en Mode normal

 

pr nettoyer en mode sans échec pourquoi faut-il éviter de passer par msconfig et plutôt utiliser la touche f8 ?

 

Car avec la touche F8, en cas de pépin concernant le bon fonctionnement du sans échec, tu ne peux pas revenir en arrière et annuler le Mode sans échec : ta machine rebootera sans cesse en sans échec, alors que ce mode ne fonctionnera plus

 

Dernière question : ext-ce imprudent d'envoyer mails avc pc ds cet état ? puis-je infecter mon destinataire ?

 

De manière générale, évite de surfer avec une machine qui subit des redirections et est infectée.

 

 

On y va ?

 

flechedroitets2.pngMYHOSTS

  • Télécharge le programme MyHosts de Jeanmimigab
  • Lance MyHosts et patiente
  • MyHosts fournit en fin de procédure un rapport : copie-colle son contenu dans ta prochaine réponse
  • Fais redémarrer ton PC

 

 

 

flechedroitets2.pngMALWAREBYTES ANTI-MALWARE

 

Télécharge systemsr4.pngMalwarebytes Antimalware en cliquant sur cette image:

 

138421069520080425195345.jpg

 

  • Installe-le: une mise à jour doit normalement s'exécuter toute seule
  • Une fois installé, lance-le en double-cliquant sur le raccourci
  • informationdl8.png Connecte tes clés USB et ton disque dur externe informationdl8.png
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche"
  • Sélectionne "Exécuter un examen complet":
    img-124732mbmir.jpg
  • Clique sur "Rechercher"
  • Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques:
    img-155324ntikl.jpg
  • Lance le scan en cliquant sur le bouton "Lancer l'examen"
  • A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  • Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
  • Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
  • Redémarre ton PC

 

 

flechedroitets2.pngESET ONLINE SCANNER

 

Télécharge systemsr4.pngESET Online Scanner sur ton Bureau en cliquant sur ce logo:

hh3lp9.jpg

  • Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  • Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  • Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
    img-1658138w5fo.jpg
  • Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  • Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
    img-170023v39jm.jpg
  • Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  • Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
    img-1704058f967.jpg
  • Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  • Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Posté(e)

Bonsoir !

 

Merci bcp pr ta réponse très bien détaillée.

J'ai effectué les manip demandées. Ca m'a l'air bien engagé.

Il y a eu un bug ac myHosts. Voici le rapport :** Rapport MyHosts.txt **

 

MyHosts V.1.0.0.0 de jeanmimigab

 

Merci à la team MH et à Batch_man pour leurs aides

 

Résultat de l'opération:

 

/!\ Le fichier hosts n'a pas été restauré... /!\

 

 

** Informations **

 

si vous êtes Sous Vista/Seven MyHosts ne fonctionne pas

sous un compte limité.

 

Relancer MyHosts depuis un compte ayant des droits administrateurs.

 

 

** Fin du rapport **

 

Et celui de MBAM :

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3099

Windows 5.1.2600 Service Pack 3

 

04/11/2009 17:12:02

mbam-log-2009-11-04 (17-12-02).txt

 

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Eléments examinés: 178505

Temps écoulé: 56 minute(s), 28 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{8C6FD373-9CD0-4347-84C7-1689DFD823DA}\RP392\A0193744.rbf (Rogue.SpyCleaner) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{8C6FD373-9CD0-4347-84C7-1689DFD823DA}\RP392\A0193774.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

Quant au scan de Eset , il a été négatif : tout semble propre. Est-ce à dire que j'ai réussi à venir à bout de cette @^%*sal...@^_3# ?

 

 

 

Ca, ça m'inquiète :

 

/!\ Le fichier hosts n'a pas été restauré... /!\

 

Que faire ?

Posté(e)

Bonsoir !

 

J'ai refait un scan hier soir (très tard) avec spybot et la saleté (les saletés) sont tjs là. Tjs ps moyen d'accéder à certaines pages. Je crois que j'ai mal effectué la manip avec MyHosts. Et il se passe un truc bizarre qd je télécharge à partir de FireFox : fenêtre noire, demande d'enregistrer le fichier ms pas de l'exécuter. (Je suis pas sûre d'être très claire ds mes explications.)

 

Je commence à désespérer d'y arriver seule, vu mes compétences très limitées et j'ai peur d'avoir bidouillé et touché le registre.

 

En ts cas, ce qui m'énerve, c'est que je ne sais pas où se cache l'animal (sale bête ! )

 

Dois-je essayer RHosts ou est-ce le même emploi que MyHosts ? En fait, à quoi ça sert ? (J'aime bien comprendre ce que je fais.)

 

A l'aide !! :P :P

Posté(e)

Re-Bonsoir !

 

J'avais posté sur PC astuces, puis précisé que je suivais une autre procédure. J'hésite à reposter là-bas, sachant qu'il est plus fréquenté que Zébulon. Ms je ne veux pas mobiliser qqn pr rien ni laisser une procédure en plan. De tts façons, j'ai pas mal de boulot ce soir. J'attendrais sûrement demain pr me remettre ds désinfect° de ma bécane.

Posté(e) (modifié)

Ok.

 

On va essayer avec R-Hosts (qui a pour fonction de restaurer le fichier Hosts par défaut)

 

 

flechedroitets2.pngR-HOSTS

  • Télécharge le programme R-Hosts de S!RI
  • Lance R-Hosts.exe puis clique sur Restaurer.
  • Valide la modification en appuyant sur OK.

 

 

flechedroitets2.pngRSIT

  • Télécharge sur ton Bureau systemsr4.pngrandom's system information tool (RSIT) par random/random en cliquant sur cette image:
     
img-143359svdut.jpg
 
 
Double-clique sur RSIT.exe afin de lancer RSIT
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

 

 

Edit : que t'a signalé Spybot? Et as-tu touché au Registre, vu que tu en parles ?

Modifié par oGu
Posté(e) (modifié)
Re-Bonsoir !

 

J'avais posté sur PC astuces, puis précisé que je suivais une autre procédure. J'hésite à reposter là-bas, sachant qu'il est plus fréquenté que Zébulon.

 

Ouais, ça c'est pas une bonne idée le double-post !

 

Tu en es où là-bas ? Il faut que tu fasses un choix et que tu donnes le lien vers l'autre prise en charge, que mon collègue (ou moi) sachons ce qui a été fait...

 

Sinon, en quoi le fait que PC Astuces est plus fréquenté change-t-il quoi que ce soit??

 

Edit : en + ce n'est pas le cas, il semble que cela soit l'inverse ^^ :

 

http://rankings.big-boards.com/?filter=all...mp;sort=traffic

 

http://rankings.big-boards.com/?sort=posts...=all,FR&p=3

 

Même si ces tableaux restent un peu obscurs :P

Modifié par oGu
Posté(e) (modifié)

Bonsoir !

 

Merci pour tes réponses et ta constance ! ce qui n'a pas été mon cas, désolée.

J'avais fait un double post par panique un peu comme deux bouteilles (qui vaudrait mieux qu'une !) lancées à la mer. Et pr répondre à ta question je me disais que plus le nb de personnes qui liraient mon msg était grd, plus j'avais de chances d'obtenir de l'aide (sur Pc astuces).

J'ai compris que le double post n'était pas une bonne idée et que ça vs avait froissé à toi et ceux de PC astuces. Mille excuses.

J'espère que tu voudras bien continuer à m'apporter ton aide et que tu mettras mon erreur sur le compte de l'inexpérience : c'est la première fois que je fréquente un forum d'aide informatique. Au final, j'ai clos le post sur PC astuces et m'attacherai à celui-ci.

 

Sinon, je n'ai pas encore effectué les manip que tu m'as conseillées par faute de temps. J'ai laissé les choses en plan depuis jeudi sans toucher à la machine.

 

Voilà où j'en suis :Quand j'essaie de restaurer avec Rhosts le msg d'erreur est "impossible de créer le fichier c:\windows\system32\drivers\etc\hosts

 

Quand j'ai téléchargé RSIT (d'ailleurs un truc qui m'interpelle, qd je télécharge ac firefox, on ne me propose plus de l'exécuter ou de l'enregistrer, ms seulement de l'enregistrer, alors je n'ai plus le choix de l'endroit de l'enregistrement).

Il y a eu plusieurs msg d'alerte (je n'ai pas pu les copier) m'indiquant en anglais que l'accès à l'écriture du fichier host était refusé et que le nombre de fichiers "hijacked" était trop important et dc un conseil de supprimer l'ensemble du host ; enfin c'est ce que j'ai compris, mon anglais est convenable ms pas mon anglais informatique et , comme t'as dû le constater, mes connaissances en info limitées (je viens d'apprendre ce quétait le hosts et encore je suis pas sûre d'avoir tt compris).

 

Les deux fichiers textes st sortis ms j'ai pas eu à cliquer "continue" et pas d'écran "disclaimer". Tt s'est fait automatiquement. Les voici :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by User at 2009-11-07 18:52:37

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 29 GB (19%) free of 153 GB

Total RAM: 447 MB (11% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:53:49, on 07/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Panasonic\VideoCamSuite\VideoCamSuiteAutoStart.exe

C:\Program Files\IncrediMail\bin\ImApp.exe

C:\Program Files\Mozilla Firefox2\firefox.exe

C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\User.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 74.125.45.100 4-open-davinci.com

O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com

O1 - Hosts: 74.125.45.100 privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com

O1 - Hosts: 74.125.45.100 getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com

O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com

O1 - Hosts: 74.125.45.100 www.getavplusnow.com

O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com

O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com

O1 - Hosts: 74.125.45.100 paysoftbillsolution.com

O1 - Hosts: 64.86.17.56 google.ae

O1 - Hosts: 64.86.17.56 google.as

O1 - Hosts: 64.86.17.56 google.at

O1 - Hosts: 64.86.17.56 google.az

O1 - Hosts: 64.86.17.56 google.ba

O1 - Hosts: 64.86.17.56 google.be

O1 - Hosts: 64.86.17.56 google.bg

O1 - Hosts: 64.86.17.56 google.bs

O1 - Hosts: 64.86.17.56 google.ca

O1 - Hosts: 64.86.17.56 google.cd

O1 - Hosts: 64.86.17.56 google.com.gh

O1 - Hosts: 64.86.17.56 google.com.hk

O1 - Hosts: 64.86.17.56 google.com.jm

O1 - Hosts: 64.86.17.56 google.com.mx

O1 - Hosts: 64.86.17.56 google.com.my

O1 - Hosts: 64.86.17.56 google.com.na

O1 - Hosts: 64.86.17.56 google.com.nf

O1 - Hosts: 64.86.17.56 google.com.ng

O1 - Hosts: 64.86.17.56 google.ch

O1 - Hosts: 64.86.17.56 google.com.np

O1 - Hosts: 64.86.17.56 google.com.pr

O1 - Hosts: 64.86.17.56 google.com.qa

O1 - Hosts: 64.86.17.56 google.com.sg

O1 - Hosts: 64.86.17.56 google.com.tj

O1 - Hosts: 64.86.17.56 google.com.tw

O1 - Hosts: 64.86.17.56 google.dj

O1 - Hosts: 64.86.17.56 google.de

O1 - Hosts: 64.86.17.56 google.dk

O1 - Hosts: 64.86.17.56 google.dm

O1 - Hosts: 64.86.17.56 google.ee

O1 - Hosts: 64.86.17.56 google.fi

O1 - Hosts: 64.86.17.56 google.fm

O1 - Hosts: 64.86.17.56 google.fr

O1 - Hosts: 64.86.17.56 google.ge

O1 - Hosts: 64.86.17.56 google.gg

O1 - Hosts: 64.86.17.56 google.gm

O1 - Hosts: 64.86.17.56 google.gr

O1 - Hosts: 64.86.17.56 google.ht

O1 - Hosts: 64.86.17.56 google.ie

O1 - Hosts: 64.86.17.56 google.im

O1 - Hosts: 64.86.17.56 google.in

O1 - Hosts: 64.86.17.56 google.it

O1 - Hosts: 64.86.17.56 google.ki

O1 - Hosts: 64.86.17.56 google.la

O1 - Hosts: 64.86.17.56 google.li

O1 - Hosts: 64.86.17.56 google.lv

O1 - Hosts: 64.86.17.56 google.ma

O1 - Hosts: 64.86.17.56 google.ms

O1 - Hosts: 64.86.17.56 google.mu

O1 - Hosts: 64.86.17.56 google.mw

O1 - Hosts: 64.86.17.56 google.nl

O1 - Hosts: 64.86.17.56 google.no

O1 - Hosts: 64.86.17.56 google.nr

O1 - Hosts: 64.86.17.56 google.nu

O1 - Hosts: 64.86.17.56 google.pl

O1 - Hosts: 64.86.17.56 google.pn

O1 - Hosts: 64.86.17.56 google.pt

O1 - Hosts: 64.86.17.56 google.ro

O1 - Hosts: 64.86.17.56 google.ru

O1 - Hosts: 64.86.17.56 google.rw

O1 - Hosts: 64.86.17.56 google.sc

O1 - Hosts: 64.86.17.56 google.se

O1 - Hosts: 64.86.17.56 google.sh

O1 - Hosts: 64.86.17.56 google.si

O1 - Hosts: 64.86.17.56 google.sm

O1 - Hosts: 64.86.17.56 google.sn

O1 - Hosts: 64.86.17.56 google.st

O1 - Hosts: 64.86.17.56 google.tl

O1 - Hosts: 64.86.17.56 google.tm

O1 - Hosts: 64.86.17.56 google.tt

O1 - Hosts: 64.86.17.56 google.us

O1 - Hosts: 64.86.17.56 google.vu

O1 - Hosts: 64.86.17.56 google.ws

O1 - Hosts: 64.86.17.56 google.co.ck

O1 - Hosts: 64.86.17.56 google.co.id

O1 - Hosts: 64.86.17.56 google.co.il

O1 - Hosts: 64.86.17.56 google.co.in

O1 - Hosts: 64.86.17.56 google.co.jp

O1 - Hosts: 64.86.17.56 google.co.kr

O1 - Hosts: 64.86.17.56 google.co.ls

O1 - Hosts: 64.86.17.56 google.co.ma

O1 - Hosts: 64.86.17.56 google.co.nz

O1 - Hosts: 64.86.17.56 google.co.tz

O1 - Hosts: 64.86.17.56 google.co.ug

O1 - Hosts: 64.86.17.56 google.co.uk

O1 - Hosts: 64.86.17.56 google.co.za

O1 - Hosts: 64.86.17.56 google.co.zm

O1 - Hosts: 64.86.17.56 google.com

O1 - Hosts: 64.86.17.56 google.com.af

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: XBTP06568 - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Exécution automatique de VideoCam Suite 1.0.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {38D6D77C-5EC1-4A4A-AFEB-85FE780CD61A} (FontDownloaderIE Class) - http://www.qurancomplex.org/downloads/FontDown.cab

O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB04A734-F955-4653-8868-FE8E23E6F242}: NameServer = 212.27.40.240,212.27.40.241

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 11922 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

{3BB63FD4-3C00-44D7-94A9-5DE211900DEF}

{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2007-05-03 358528]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-10-10 7286784]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-01-09 282624]

"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe /autorun []

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-10-21 781656]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-04-16 251264]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-10-12 2000112]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Exécution automatique de VideoCam Suite 1.0.lnk - C:\Program Files\Panasonic\VideoCamSuite\VideoCamSuiteAutoStart.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="sockspy.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe"="C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"

"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\49R09LPC\magentic_install[1].exe"="C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\49R09LPC\magentic_install[1].exe:*:Enabled:IncrediMail Installer"

"C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"

"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"

"C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"

"C:\Program Files\IncrediMail\bin\ImLc.exe"="C:\Program Files\IncrediMail\bin\ImLc.exe:*:Enabled:IncrediMail"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Documents and Settings\User\Local Settings\Temp\ImInstaller\incredimail_installer.exe"="C:\Documents and Settings\User\Local Settings\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer"

"C:\eMule\emule.exe"="C:\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9adc6b4-5d49-11dc-9898-00138fa8a34b}]

shell\AutoRun\command - r2g20.exe

shell\open\command - r2g20.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2db30a8-6000-11db-95c9-00138fa8a34b}]

shell\AutoRun\command - E:\r2g20.exe

shell\open\command - E:\r2g20.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea64d3ae-5f64-11db-95c8-00138fa8a34b}]

shell\AutoRun\command - r2g20.exe

shell\open\command - r2g20.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-11-07 18:52:37 ----DC---- C:\rsit

2009-11-04 16:10:51 ----D---- C:\Documents and Settings\User\Application Data\Malwarebytes

2009-11-04 16:10:38 ----DC---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-11-04 16:10:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-11-04 14:41:05 ----AC---- C:\MyHosts.txt

2009-11-04 11:22:55 ----DC---- C:\Nouveau dossier

2009-11-04 11:07:23 ----D---- C:\Program Files\Trend Micro

2009-10-31 14:25:09 ----D---- C:\WINDOWS\.jagex_cache_32

2009-10-26 18:54:12 ----D---- C:\Program Files\Windows Live SkyDrive

2009-10-21 19:03:58 ----DC---- C:\Documents and Settings\All Users\Application Data\Avira

2009-10-21 19:03:58 ----D---- C:\Program Files\Avira

2009-10-21 12:37:46 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}

2009-10-21 12:03:07 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

2009-10-21 10:12:00 ----A---- C:\WINDOWS\system32\tmp.txt

2009-10-21 10:04:08 ----AC---- C:\rapport.txt

2009-10-21 10:03:35 ----A---- C:\WINDOWS\system32\o4Patch.exe

2009-10-21 10:03:35 ----A---- C:\WINDOWS\system32\IEDFix.C.exe

2009-10-21 10:03:35 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe

2009-10-21 10:03:35 ----A---- C:\WINDOWS\system32\404Fix.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\WS2Fix.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\VCCLSID.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\VACFix.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\swxcacls.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\swsc.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\swreg.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\Process.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\IEDFix.exe

2009-10-21 10:03:34 ----A---- C:\WINDOWS\system32\dumphive.exe

2009-10-20 02:25:48 ----A---- C:\WINDOWS\ntbtlog.txt

2009-10-20 01:58:46 ----D---- C:\Program Files\ThreatFire

2009-10-20 01:39:28 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2009-10-20 01:39:27 ----N---- C:\WINDOWS\system32\pxdrv.dll

2009-10-20 01:39:25 ----N---- C:\WINDOWS\system32\vxblock.dll

2009-10-20 01:39:25 ----N---- C:\WINDOWS\system32\pxwave.dll

2009-10-20 01:39:24 ----N---- C:\WINDOWS\system32\pxmas.dll

2009-10-20 01:39:08 ----N---- C:\WINDOWS\system32\px.dll

2009-10-20 01:38:45 ----D---- C:\WINDOWS\system32\IOSUBSYS

2009-10-17 12:03:36 ----DC---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com

2009-10-17 12:03:24 ----D---- C:\Program Files\SUPERAntiSpyware

2009-10-17 12:03:24 ----D---- C:\Documents and Settings\User\Application Data\SUPERAntiSpyware.com

2009-10-17 12:02:37 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2009-10-17 08:56:06 ----A---- C:\WINDOWS\wininit.ini

2009-10-17 06:44:19 ----D---- C:\Program Files\Mozilla Firefox2

2009-10-15 19:06:07 ----A---- C:\WINDOWS\imsins.BAK

2009-10-15 18:43:22 ----A---- C:\WINDOWS\system32\muweb.dll

2009-10-15 18:43:22 ----A---- C:\WINDOWS\system32\mucltui.dll

2009-10-15 18:31:49 ----DC---- C:\Config.Msi

2009-10-15 16:39:12 ----DC---- C:\Documents and Settings\All Users\Application Data\fbec3

2009-10-14 13:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2009-10-14 13:01:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2009-10-14 13:01:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2009-10-14 13:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2009-10-14 13:01:40 ----DC---- C:\WINDOWS\$NtUninstallKB975025$

2009-10-14 13:01:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2009-10-14 13:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2009-10-14 13:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$

2009-10-14 13:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2009-10-12 19:08:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

 

======List of files/folders modified in the last 1 months======

 

2009-11-07 18:52:49 ----D---- C:\WINDOWS\Prefetch

2009-11-07 18:14:09 ----SD---- C:\WINDOWS\Tasks

2009-11-07 18:12:57 ----D---- C:\WINDOWS\Temp

2009-11-07 18:12:51 ----D---- C:\WINDOWS\system32\CatRoot2

2009-11-06 20:49:04 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-11-05 18:40:16 ----D---- C:\eMule

2009-11-05 00:19:11 ----D---- C:\WINDOWS

2009-11-05 00:18:20 ----D---- C:\WINDOWS\system32

2009-11-05 00:18:20 ----D---- C:\Program Files

2009-11-05 00:01:39 ----HD---- C:\WINDOWS\inf

2009-11-05 00:01:33 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-11-05 00:00:34 ----HD---- C:\WINDOWS\$hf_mig$

2009-11-04 16:10:41 ----D---- C:\WINDOWS\system32\drivers

2009-11-04 10:36:57 ----D---- C:\Documents and Settings\User\Application Data\Skype

2009-11-02 11:25:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-11-01 13:46:14 ----SHD---- C:\WINDOWS\Installer

2009-10-28 16:22:28 ----SHC---- C:\boot.ini

2009-10-28 16:22:28 ----A---- C:\WINDOWS\win.ini

2009-10-28 16:22:28 ----A---- C:\WINDOWS\system.ini

2009-10-27 13:38:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2009-10-26 18:55:32 ----D---- C:\WINDOWS\WinSxS

2009-10-26 18:54:27 ----D---- C:\Program Files\Windows Live

2009-10-26 18:54:19 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-10-26 18:53:45 ----RSD---- C:\WINDOWS\Fonts

2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll

2009-10-22 04:50:47 ----D---- C:\Program Files\Google

2009-10-21 14:14:23 ----D---- C:\Program Files\Fichiers communs

2009-10-21 13:51:18 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-10-21 12:39:22 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-10-21 12:03:29 ----D---- C:\WINDOWS\SoftwareDistribution

2009-10-21 12:03:15 ----D---- C:\WINDOWS\Help

2009-10-21 11:40:34 ----D---- C:\WINDOWS\pss

2009-10-20 07:40:49 ----RD---- C:\Program Files\Skype

2009-10-20 07:40:39 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

2009-10-19 18:03:40 ----SHD---- C:\RECYCLER

2009-10-19 17:55:20 ----DC---- C:\Documents and Settings

2009-10-17 12:03:30 ----SD---- C:\Documents and Settings\User\Application Data\Microsoft

2009-10-17 07:39:14 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-10-17 07:29:39 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-10-16 10:17:04 ----RSD---- C:\WINDOWS\assembly

2009-10-16 10:16:00 ----D---- C:\WINDOWS\Microsoft.NET

2009-10-15 19:09:32 ----D---- C:\Program Files\Internet Explorer

2009-10-15 19:07:35 ----D---- C:\WINDOWS\Debug

2009-10-15 19:07:03 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2009-10-15 18:43:21 ----D---- C:\WINDOWS\system32\CatRoot

2009-10-15 18:38:52 ----D---- C:\WINDOWS\system32\config

2009-10-15 18:38:27 ----D---- C:\WINDOWS\system32\wbem

2009-10-15 18:38:27 ----D---- C:\WINDOWS\Registration

2009-10-15 18:37:41 ----D---- C:\WINDOWS\system32\DirectX

2009-10-14 13:03:37 ----D---- C:\WINDOWS\ie8updates

2009-10-09 16:27:19 ----SD---- C:\WINDOWS\Downloaded Program Files

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2006-02-20 33408]

R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-23 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-23 55656]

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-04-17 4262912]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2005-12-06 39424]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-10-10 3530432]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]

R3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-12-06 916096]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []

R3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []

S3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]

S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-23 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-23 185089]

R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\WINDOWS\system32\bgsvcgen.exe [2007-06-15 145504]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-10-21 1170768]

R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-10-10 131139]

S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-20 133104]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-20 194032]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

et le 2ème :

info.txt logfile of random's system information tool 1.06 2009-11-07 18:53:54

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}

Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"

ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Athan Basic 3.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"

Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

eMule-->"C:\eMule\Uninstall.exe"

EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG

EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall

EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F19D07BC-6240-49D3-BA5C-59B015DF8916}\SETUP.EXE" -l0x40c UNINST

EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST

EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u

EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u

EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r

EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything

ESDX3800 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE

getPlus® for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Documents and Settings\User\Mes documents\Téléchargements\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Le code de la route-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Ediser\Le code de la route\DeIsL1.isu" -c"C:\Program Files\Ediser\Le code de la route\_ISREG32.DLL"

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe

Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox2\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}

Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{07B02BD4-E799-4945-B240-166CA9A9BE2D} /l1036

NABY1-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\NABY1\ST6UNST.LOG"

NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"

Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"

PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything

QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

QuranReciter 4.0 beta 1-->C:\Program Files\QuranReciter\uninst.exe

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

SA32xx Device Manager-->C:\Program Files\InstallShield Installation Information\{7CDC26F7-D6BF-442A-B599-0075A48310F7}\setup.exe -runfromtemp -l0x040c -removeonly

SA32xx Media Converter-->C:\Program Files\InstallShield Installation Information\{D57ACD92-6A27-43BB-B3AE-894930940D41}\setup.exe -runfromtemp -l0x040c -removeonly

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Skype 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"

SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Veoh Player-->C:\Program Files\InstallShield Installation Information\{3D5A72E1-1467-4199-8CF6-12DA8D502A6B}\setup.exe -runfromtemp -l0x0409

VideoCam Suite 1.0-->C:\Program Files\InstallShield Installation Information\{9EDF1A5D-D8E0-413E-9782-75DD4A8C831B}\setup.exe -runfromtemp -l0x040c -removeonly

VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

======Hosts File======

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

======Security center information======

 

AV: Bitdefender Antivirus

AV: AntiVir Desktop

FW: Outpost Firewall Pro (disabled)

FW: Bitdefender Firewall

 

======System event log======

 

Computer Name: USER-960DE02D0A

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

 

Record Number: 14706

Source Name: Service Control Manager

Time Written: 20091021074503.000000+120

Event Type: Informations

User: USER-960DE02D0A\User

 

Computer Name: USER-960DE02D0A

Event Code: 7036

Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

 

Record Number: 14705

Source Name: Service Control Manager

Time Written: 20091021074502.000000+120

Event Type: Informations

User:

 

Computer Name: USER-960DE02D0A

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 

Record Number: 14704

Source Name: Service Control Manager

Time Written: 20091021074501.000000+120

Event Type: Informations

User:

 

Computer Name: USER-960DE02D0A

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 

Record Number: 14703

Source Name: Service Control Manager

Time Written: 20091021074459.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: USER-960DE02D0A

Event Code: 7036

Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

 

Record Number: 14702

Source Name: Service Control Manager

Time Written: 20091021074441.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: USER-960DE02D0A

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 5

Source Name: SecurityCenter

Time Written: 20081017213937.000000+120

Event Type: Informations

User:

 

Computer Name: USER-960DE02D0A

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 4

Source Name: SecurityCenter

Time Written: 20081017165230.000000+120

Event Type: Informations

User:

 

Computer Name: USER-960DE02D0A

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 3

Source Name: SecurityCenter

Time Written: 20081017080127.000000+120

Event Type: Informations

User:

 

Computer Name: USER-960DE02D0A

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 2

Source Name: SecurityCenter

Time Written: 20081015150124.000000+120

Event Type: Informations

User:

 

Computer Name: USER-960DE02D0A

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 1

Source Name: SecurityCenter

Time Written: 20081015113254.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=4f02

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

Sinon Spybot m'annonce tjs "Fraud.windows protection suite 12 él. et Microsoft Windows redirected Hosts 208 él et qd je veux supprimer le msg d'erreur : "Unexpected error in fixing problems

Cannot create file C:\WINDOWS\system32\drivers\etc\hosts. Accès refusé

 

Pr le registre, j'avais supprimé de vieilles clés inactives de programmes anciens que j'avais sur mon PC

 

En espérant que tu ne me laisseras pas "me débrouiller seule", merci encore pr ton aide !

Modifié par OumHilal
Posté(e)

Bonsoir !

 

j'ai refait un scan Spybot

Il me trouve tjs les pb suivants : host redirigés : Fraud.windowsprotection suite 12 él. + Microsoft windows redirected hosts 208 él. + 1 cookie tradedoubler + ce truc :

Virtumonde (valeur du registre) : SBI$1E93CA7F Software/Microsoft/windowsNT/currentVersion/windowsApplnit_DLLs sockspy.dll

 

Et tjs le m^m msg d'erreur qd je veux corriger ces pb :

"error in fixing problems . Cannot create file C:\WINDOWS\system32\drivers\etc\hosts. Accès refusé"

 

Votre aide sera la bienvenue ! Merci d'avance.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...