Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Fichier Hosts : Il n'a pas une icône-système

nanotek

Par nanotek
dans Sécurisation, prévention

 Partager

Messages recommandés

Th° Junior Member

Th°

Posté(e)
Posté(e)

Bonjour nanotek,

 

sur les 19 adresses ci-dessus, j'ai pu accéder à 11 d'entre elles ! ! !

j'ai pu en ouvrir 3 sur les 19 (mais pas vérifié si je les ai dans mon Hosts)

 

a - c'est quand un de ces sites tente d'accéder à mon pc, qu'il est bloqué par mon hosts.

non, c'est l'inverse : c'est le pc qui va chercher l'info dans le fichier Hosts, et s'il ne la trouve pas, va consulter les serveurs DNS pour afficher le bon site (zebulon.fr en l'occurence).

Ceci vient du fait que, pour le pc, "http://www.zebulon.fr" ne veut rien dire, il doit donc trouver l'adresse IP de zebulon pour pouvoir te l'afficher (c'est le fonctionnement normal de tout OS pour accéder au web).

Je ne peux pas détailler plus ce matin, mais ce qu'il faut retenir c'est :

- quand l'adresse IP est la bonne, le navigateur affiche zebulon à l'écran

- quand elle est 127.0.0.1, une page vide s'affiche à la place, zebulon est bloqué.

 

Et pour finir, le prefetcher n'a aucune influence sur la résolution des noms, il ne s'occupe que de "précharger" les applications ouvertes par ta machine pour une utilisation ultérieure (mais c'est du light, ce n'est pas vraiment comme dans la liste de démarrage où les applications sont vraiment chargées au démarrage).

 

Sorry pour les explications peu détaillées, suis un peu à la bourre ce matin ; )

A +

fiche Member

fiche

Posté(e)
Posté(e)

Bonsoir,

 

J'ai pris 10 adresses au hasard dans le hosts MVPS et ai essayé d'y accéder avec Opéra : page blanche pour les 10 sites.

Le hosts fait donc son travail de filtre (heureusement !)

 

Si cela ne fonctionne pas chez vous, c'est sans doute un problème d'orthographe des sites que vous avez ajouté.

nanotek Mega Power Member

nanotek

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir fiche,

Bonsoir,

J'ai pris 10 adresses au hasard dans le hosts MVPS et ai essayé d'y accéder avec Opéra : page blanche pour les 10 sites. Le hosts fait donc son travail de filtre (heureusement !) Si cela ne fonctionne pas chez vous, c'est sans doute un problème d'orthographe des sites que vous avez ajouté.

Hélas, non. Les sites que j'ai testés étaient déjà dans mon hosts, et je n'ai fait qu'un Copier / Coller.

Ci-dessous, une citation d'un de mes posts précédents :

J'ai donc refait les tests avec quelques autres adresses, et en particulier quelques unes qui figurent dans mon petit hosts actuel, telles que :

127.0.0.1 gromozon.com

127.0.0.1 xearl.com etc...

Je n'ai rien ajouté du tout ni modifié quoi que ce soit depuis le début de ce topic.

Sauf zebulon et netcourrier (ma boîte-mail) que j'ai ajouté / enlevé / ajouté / enlevé pour tester mon hosts bizarre (voir mes posts précédents)

Chez moi, donc, parfois il filtre, (zebulon) parfois il ne filtre pas (netcourrier) et en ce qui concerne ceux figurant déjà dans mon hosts, sur 19 adresses prises dans mon hosts (par copier/coller), j'ai pu accéder à 11 d'entre elles

Pour mémoire mon hosts n'a pas une icône-système, (alors qu'il devrait) et je viens de m'apercevoir que dans ses "propriétés", pour "type de fichier" j'avais la semaine dernière la mention "système", et aujourd'hui la mention "fichier" tout court. (type de fichier => fichier)

Je n'ai plus aucune confiance dans ce hosts, et mes tentatives de téléchargement par mvps sont infructueuses. (pourquoi ? mystère)

Il me reste un seul petit espoir pour restaurer un hosts minimal (avec l'icône-système) et peut-être l'un d'entre vous me dira si c'est possible :

1 - Je suis sous XP Home SP3.

2 - Je dispose du CD original XP SP2 (j'ai fait la MàJ SP3 après l'achat de mon pc).

 

Comment puis-je extraire du CD le fichier hosts d'origine ?

...et sans causer de dégâts à ma config actuelle (procédure ? comment ? etc ...?)

 

Merci pour vos idées, et - si la manip est possible -, de bien vouloir me guider.

Modifié par nanotek
Th° Junior Member

Th°

Posté(e)
Posté(e)

Bonjour,

 

Comment puis-je extraire du CD le fichier hosts d'origine ?

je ne connais pas la manip - mais j'ai comme l'intuition que cela ne résoudrait pas ton pb qui doit se situer ailleurs, et être tout bête. Suffit juste de mettre le doigt dessus.

 

Voici comment ça se présente chez moi :

source.gif   source.gif

 

Ce sont bien des fichiers "Fichier" sauf que l'icone, chez toi, est celle du notepad (a priori aucune importance).

 

Ton fichier ne serait-il pas (encore) protégé par Spybot ?

As-tu essayé les manips en désactivant Kaspersky ?

 

A +

fiche Member

fiche

Posté(e)
Posté(e) (modifié)

Bonjour,

Un hosts minimal d'origine, c'est juste un fichier "texte" sans extension avec :

 

# HOSTS file #

 

127.0.0.1 localhost

 

Le hosts que j'avais indiqué sur le site cjoint il y a 2 jours doit faire l'affaire (sans l'extension)

 

Ce que je comprends pas, c'est que le téléchargement à partir de Mvps ne fonctionne pas.

Impossible de télécharger hosts.zip et d'extraire le fichier avec 7-zip ou autre décompreseur ?

Voir dans les journaux de Kasper s'il bloque quelque chose.

 

A part cela, votre PC est net : aucune infection connue ? Rien n'est détecté par Kasper ou autre outil (en ligne ou une analyse rapide MBAM : http://www.malwarebytes.org/mbam.php)

Des rapports RSIT permettraient-ils de détecter une anomalie ?

Tutoriel installation et génération d'un rapport RSIT par MoJac : http://www.micro-astuce.com/Forum/topic4754.html

Télécharge Random's System Information Tool (RSIT) de random/random

RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression.

L'enregistrer sur le bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)

* A l'écran Disclaimer, clique sur Continuer

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.

* Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Modifié par fiche
nanotek Mega Power Member

nanotek

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Th°, fiche,

Ca fait belle lurette que j'ai viré Spybot...

Je vais polarder tout ça, Et refaire la manip mvps en shuntant Kaspersky.

Evidemment, j'avais déjà essayé en mode sans échec. Sans résultat.

En ce qui concerne RSIT, ça ne peut pas faire de mal, mais est-ce que fiche, qui me le suggère, pourra analyser le(les) rapport(s) ?

La question est sans malice aucune, car l'aide apportée jusqu'ici pour me dépatouiller est full appreciated.

-----------------------------

Pour répondre plus précisément : Rien n'est décelé, ni par KIS-2010 (R.A.S dans les rapports) ni par MBAM.

Warning : Manip mvps => J'ai eu un résultat après avoir shunté Kaspersky ! ! ! (ploum-ploum-tralala ! ! !)

J'ai récolté un nouveau HOSTS (les commentaires (#) sont en anglais) Il pèse 605 k, et l'ancien a été sauvegardé sous le nom HOSTS.MVP. L'icône est toujours une icône Bloc-notes (petit calepin bleu) et non une icône-système, tellement mignonne, tellement "hype" comme chez Th°...

Décidément, je fais une fixation sur ce problème d'icône... et Th° doit me prendre pour un zinzin, c'est sûr.

Petit problème bizarre : entre 127.0.0.1 et chaque adresse, ce n'est pas une TABULATION que j'ai, mais 2 ESPACES. C'est facile à vérifier => curseur-souris à droite du 1 + touche flêche-droite vers la 1ère lettre de l'adresse.

C'est bien 2 espaces qu'il y a, et non une Tabulation. Il y a une explication ? Comment c'est, chez fiche ? faut-il corriger manuellement les innombrables lignes ? Ce HOSTS est-il de bon aloi sans cette tabulation ?

Bien évidemment, je testerai un peu plus tard ce HOSTS nouveau.

Read soon your comments

Modifié par nanotek
nanotek Mega Power Member

nanotek

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir fiche,

 

Voici les rapports de RSIT. 1° Log.txt

Logfile of random's system information tool 1.08 (written by random/random)

Run by pc at 2010-10-02 17:06:20

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 31 GB (76%) free of 41 GB

Total RAM: 3071 MB (87% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:06:35, on 02/10/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Documents and Settings\pc\Bureau\RSIT.exe

C:\Program Files\trend micro\pc.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [DVD43] E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe /hidden

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.ka...can_unicode.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.updat...b?1285181618250

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.ado...obat/nos/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: NMSAccess - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NMSAccessU - Unknown owner - (no file)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 5731 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Google Software Updater.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-10 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]

FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{D4027C7F-154A-4066-A1AD-4243D8127440}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2010-08-18 340520]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-04-03 13670504]

"DVD43"=E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe [2006-08-03 259072]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^DVDRegionFree.lnk]

E:\PROGRA~2\DVDREG~1\DVDREG~1.EXE [2006-08-03 259072]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]

E:\PROGRA~2\Secunia\PSI\psi.exe [2010-05-28 911920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Bonjour Service"=2

"UPS"=3

"TuneUp.Defrag"=3

"SCardSvr"=3

"RDSessMgr"=3

"RasMan"=3

"RasAuto"=3

"mnmsrvc"=3

"gusvc"=2

"gupdate1c98f693f51060"=2

"FolderSize"=2

"Dot3svc"=3

"CryptSvc"=3

"TapiSrv"=3

"SharedAccess"=2

"Schedule"=2

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{93994DE8-8239-4655-B1D1-5F4E91300429}"=E:\PROGRA~2\DVDREG~1\DVDShell.dll [2004-10-09 49152]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDrives"=0

"NoDriveAutoRun"=67108863

"NoActiveDesktop"=0x00000000

"MaxRecentDocs"=20

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=383

"HonorAutoRunSetting"=1

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"

"E:\Program Files\Mozilla_Firefox_3\firefox.exe"="E:\Program Files\Mozilla_Firefox_3\firefox.exe:*:Enabled:Firefox"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"E:\Program Files\Free Music Zilla\FMZilla.exe"="E:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-10-02 17:06:21 ----D---- C:\Program Files\trend micro

2010-10-02 17:06:20 ----D---- C:\rsit

2010-09-29 00:57:05 ----D---- C:\MyHosts

2010-09-28 23:18:12 ----A---- C:\MyHosts.txt

2010-09-15 10:21:13 ----A---- C:\WINDOWS\system32\DBCLIENT.DLL

 

======List of files/folders modified in the last 1 months======

 

2010-10-02 17:06:21 ----RD---- C:\Program Files

2010-10-02 16:48:45 ----D---- C:\WINDOWS\Temp

2010-10-02 16:48:43 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2010-10-02 16:48:33 ----D---- C:\WINDOWS

2010-10-02 16:43:40 ----HD---- C:\WINDOWS\inf

2010-10-02 16:43:38 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-10-02 16:43:38 ----D---- C:\Program Files\Internet Explorer

2010-10-02 16:43:19 ----HD---- C:\WINDOWS\$hf_mig$

2010-10-02 16:43:18 ----D---- C:\WINDOWS\system32\CatRoot2

2010-10-02 14:39:16 ----A---- C:\WINDOWS\DVDRegionFree.INI

2010-10-02 14:21:06 ----D---- C:\WINDOWS\system32\drivers\etc

2010-10-01 23:50:29 ----SHD---- C:\System Volume Information

2010-10-01 23:50:29 ----D---- C:\WINDOWS\system32\Restore

2010-10-01 11:15:30 ----RSD---- C:\WINDOWS\assembly

2010-10-01 11:15:30 ----D---- C:\WINDOWS\Microsoft.NET

2010-10-01 10:59:00 ----SHD---- C:\WINDOWS\Installer

2010-10-01 10:58:58 ----D---- C:\Config.Msi

2010-10-01 10:57:27 ----D---- C:\WINDOWS\system32

2010-10-01 10:57:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-10-01 10:57:15 ----D---- C:\WINDOWS\WinSxS

2010-09-28 00:40:36 ----A---- C:\WINDOWS\npornap.INI

2010-09-26 23:35:29 ----D---- C:\WINDOWS\system32\wbem

2010-09-25 10:35:10 ----D---- C:\Program Files\TuneUp Utilities 2010

2010-09-23 10:07:59 ----D---- C:\Documents and Settings

2010-09-23 09:38:03 ----D---- C:\WINDOWS\security

2010-09-22 22:50:32 ----D---- C:\Documents and Settings\pc\Application Data\vlc

2010-09-22 20:53:50 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-09-20 12:17:21 ----D---- C:\WINDOWS\Registration

2010-09-14 23:56:47 ----D---- C:\WINDOWS\Debug

2010-09-14 23:50:44 ----A---- C:\WINDOWS\system32\MRT.exe

2010-09-14 23:50:39 ----A---- C:\WINDOWS\win.ini

2010-09-11 14:50:25 ----D---- C:\WINDOWS\system32\drivers

2010-09-09 09:38:04 ----D---- C:\Program Files\TV Orange

2010-09-04 00:24:57 ----D---- C:\Program Files\Google

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]

R0 klbg;Kaspersky Lab Boot Guard Driver; C:\WINDOWS\system32\drivers\klbg.sys [2009-10-14 36880]

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-08-20 44944]

R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248]

R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-04-02 691696]

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-19 12664]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-08-06 315408]

R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-11-12 37376]

R3 Dvd43;Dvd43; C:\WINDOWS\System32\DRIVERS\Dvd43.sys [2009-10-31 35296]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-02 4613120]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-04-03 10232128]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 eeCtrl;eeCtrl; C:\WINDOWS\system32\drivers\eeCtrl.sys []

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2010-05-28 14896]

S3 RkPavproc1;RkPavproc1; C:\WINDOWS\system32\drivers\RkPavproc1.sys [2008-04-29 16952]

S3 RkPavproc2;RkPavproc2; C:\WINDOWS\system32\drivers\RkPavproc2.sys [2008-04-29 16952]

S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]

S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2010-08-18 340520]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 NMSAccess;NMSAccess; E:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-04-03 154216]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]

S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 183280]

S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

S4 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-09-04 435008]

S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-08-27 1051968]

S4 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] -----------------EOF-----------------

 

2° Info.txt

info.txt logfile of random's system information tool 1.08 2010-10-02 17:06:36

 

======Uninstall list======

 

-->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

adsl TV-->"E:\Program Files\adslTV\Uninstall.exe" "E:\Program Files\adslTV\Uninstall.log" -u

Atheros Communications Inc.® L1 Gigabit Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E19F210-3813-4002-B561-94D66AA182B6}\Setup.exe" -l0x9 -removeonly

Audacity 1.2.6-->"E:\Program Files\Audacity\unins000.exe"

Awesome Duplicate Photo Finder v. 1.0-->"E:\Program Files\Doublons de photos\unins000.exe"

CCleaner-->"E:\Program Files\CCleaner\uninst.exe"

CDBurnerXP-->"E:\Program Files\CDBurnerXP\unins000.exe"

Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}

DeepBurner v1.9.0.228-->"E:\Program Files\DeepBurner\Uninstall.exe" "E:\Program Files\DeepBurner\install.log" -u

Defraggler-->"E:\Program Files\Defraggler\uninst.exe"

DVD Region+CSS Free 5.9.8.3-->"E:\Program Files\DVD Region+CSS Free\unins000.exe"

Eraser 6.0.7.1893-->MsiExec.exe /I{38BA2875-D7AD-4611-ABA3-C385051ADF42}

FileHippo.com Update Checker-->"E:\Program Files\FileHippo.com\uninstall.exe"

FoxyTunes for Firefox-->"E:\Program Files\Mozilla_Firefox_3\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul

Free Music Zilla-->"E:\Program Files\Free Music Zilla\unins000.exe"

Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Java 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"

Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Microsoft .NET Framework 4 Extended FRA Language Pack-->MsiExec.exe /X{043F86B7-EE12-3399-B2CA-D0B603D87963}

Microsoft .NET Framework 4 Extended-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended

Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB2362765)-->"C:\WINDOWS\ie8updates\KB2362765-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB982664)-->"C:\WINDOWS\ie8updates\KB982664-IE8\spuninst\spuninst.exe"

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP

Module linguistique Microsoft .NET Framework 4 Extended FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ExtendedLP

Mozilla Firefox (3.6.10)-->E:\Program Files\Mozilla_Firefox_3\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}

MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}

MyDefrag v4.2.9-->"E:\Program Files\MyDefrag v4.2.9\unins000.exe"

nLite 1.4.9.1-->"E:\Program Files\nLite 1.4.9.1\unins000.exe"

NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel

NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI

NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall

NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}

Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u

Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove

Real Alternative 2.0.2-->"E:\Program Files\Real Alternative\unins000.exe"

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Recuva-->"E:\Program Files\Recuva\uninst.exe"

Revo Uninstaller 1.89-->E:\Program Files\Revo Uninstaller\uninst.exe

Secunia PSI-->"E:\Program Files\Secunia\PSI\uninstall.exe"

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""

Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7A2C18A1-D2A2-3177-82F1-5FE9CC08ECB0} /parameterfolder Extended

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

SIW version 2010.07.14-->"E:\Program Files\SIW\unins000.exe"

Speccy-->"E:\Program Files\Speccy\uninst.exe"

SpeedFan (remove only)-->"E:\Program Files\SpeedFan\uninstall.exe"

SumatraPDF-->"E:\Program Files\Sumatra PDF\uninstall.exe"

Suppress plus 1.8-->"E:\Program Files\Suppression de programmes\splus\unins000.exe"

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall

TV Orange 0.94-->"C:\Program Files\TV Orange\unins000.exe"

Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"

Unlocker 1.9.0-->E:\Program Files\Unlocker\uninst.exe

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VLC media player 1.1.4-->E:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

WinRAR archiver-->E:\Program Files\WinRAR\uninstall.exe

Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

ZebHelpProcess 2.38-->"E:\Program Files\ZebHelpProcess\unins000.exe"

ZHPDiag 1.26-->"E:\Program Files\ZHPDiag\unins000.exe"

 

======Hosts File======

 

127.0.0.1 localhost

127.0.0.1 fr.a2dfp.net

127.0.0.1 m.fr.a2dfp.net

127.0.0.1 ad.a8.net

127.0.0.1 asy.a8ww.net

127.0.0.1 abcstats.com

127.0.0.1 a.abv.bg

127.0.0.1 adserver.abv.bg

127.0.0.1 adv.abv.bg

127.0.0.1 bimg.abv.bg

Il est maigrichon, ce hosts, qui pèse 605 Ko ! Il n'y a que les 10 premières lignes...

======Security center information======

 

AV: Kaspersky Internet Security

FW: Kaspersky Internet Security

 

======System event log======

 

Computer Name: BUREAU

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 

Record Number: 14531

Source Name: Service Control Manager

Time Written: 20100919122211.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 

Record Number: 14530

Source Name: Service Control Manager

Time Written: 20100919122202.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: BUREAU

Event Code: 7036

Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 

Record Number: 14529

Source Name: Service Control Manager

Time Written: 20100919122202.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 

Record Number: 14528

Source Name: Service Control Manager

Time Written: 20100919122201.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 

Record Number: 14527

Source Name: Service Control Manager

Time Written: 20100919122201.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: BUREAU

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 5

Source Name: SecurityCenter

Time Written: 20100722141305.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 4

Source Name: SecurityCenter

Time Written: 20100722133530.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 3

Source Name: SecurityCenter

Time Written: 20100722105555.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 2

Source Name: SecurityCenter

Time Written: 20100722103615.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 1000

Message:

Record Number: 1

Source Name: Microsoft Management Console

Time Written: 20100722103207.000000+120

Event Type: erreur

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=4

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32\WindowsPowerShell\v1.0

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=0f0b

"TEMP"=%SystemRoot%\TEMP;del/q de %SystemRoot%\System32\Perflib_Perfdata*.dat

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

"PSModulePath"=C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\

 

-----------------EOF-----------------

Modifié par nanotek
fiche Member

fiche

Posté(e)
Posté(e) (modifié)

Mon hosts Mvps a également 2 espaces entre le 127.... et le site.

Les hosts présents ici (http://rlwpx.free.fr/WPFF/hosts.htm) n'ont qu'un espace mais je suis persuadé qu'ils fonctionnent aussi.

 

Le coupable est donc Kasper qui devait protéger le hosts de windows.

Si pour Kasper et MBAM le PC est propre, inutile de fournir le rapport log de Rsit.

 

Pour ce qui est de l'icone, à mon avis, la 1ère fois que le hosts a été ouvert, lors du clic droit et lors du choix de l'application à utiliser, la case "toujours utiliser ce programme pour ouvrir ce type de fichier" était peut-être cochée. Ensuite, windows, dès qu'il voit ce même type de fichier lui attribue l'icone du programme lié.

Par ex, pour ouvrir par défaut tout fichier .txt avec Open office, dans une fenetre de l'explorateur : menu outils - options des dossiers - Type de fichiers - chercher l'extension dans la liste puis cliquer sur le bouton supprimer. Lors de la prochaine ouverture d'un .txt, il demandera avec quoi l'ouvrir et il suffit de choisir open office et mémoriser.

Le seul problème est que le hosts n'a pas d'extension !!! Mais le type d'icone doit être lié à cela...

 

Finalement, le but est qu'il fonctionne. Son icone, on s'en moque !

Modifié par fiche
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Mon hosts Mvps a également 2 espaces entre le 127.... et le site.

Normalement, ce ne doit pas être ni 1 ni 2 espaces mais une tabulation. A essayer pour les sites qui ne sont pas bloqués.

 

A tout hasard, vérifiez aussi qu'en tapant 127.0.0.1 dans la barre d'adresse, un blocage se produit.

 

Salut.

Modifié par Sacles
nanotek Mega Power Member

nanotek

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir fiche,

 

Mon hosts Mvps a également 2 espaces entre le 127.... et le site.

Les hosts présents ici (Fichier hosts - Accélérer et sécuriser sa navigation sur Internet) n'ont qu'un espace mais je suis persuadé qu'ils fonctionnent aussi. (contrôlons, -sans paranoïa-, mais contrôlons...)

Source Malekal (je pense que l'on peut lui faire confiance !): "Lorsque vous ajoutez une entrée dans le fichier HOSTS, vous devez avoir au minimum un espace entre l'adresse IP et l'adresse du domaine" (http://www.malekal.c...ichier_host.php) (merci pour les liens, je vais les polarder)

Le coupable est donc Kasper qui devait protéger le hosts de windows. (comment on peut voir ça dans Kaspersky, je dois être bigleux, j'ai cherché partout.)

Si pour Kasper et MBAM le PC est propre, inutile de fournir le rapport log de Rsit. (Nos posts se sont croisés, je vous ai fourni les 2 rapports, excusez-moi)

Je vais tester mon HOSTS. Je vous tiens au courant car en cas de schmilblick chez moi, cela pourrait vous être utile, puisque nous avons à peu près les mêmes sites"verboten"

Modifié par nanotek

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...