[OK] bho mssc.dll

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] bho mssc.dll

Messagede oues » 16 Sep 2008, 17:24

Bonjour,

J'ai besoin d'aide afin d'éliminer un bho, rien n'y fait...je gosse depuis des jours....

Voici mon log.

xp à jour IE7 antivirus et pare feu...

Déjà scanné avec spybot, ad aware, winutilities, antivirus etc etc etc...shredder mssc rien ne marche...même en mode sans échec...

À noter que si je réussis à fixer les lignes avec hijackthis...il se restaure automatiquement...à partir de system volume info...

Pas capable de le supprimer pour de bon aux 2 endroits...

Merci



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:16, on 2008-09-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PHONAKGROUPDB\Binn\sqlservr.exe
C:\Program Files\Starkey Laboratories\nFusion Updater\Starkey.Windows.Service.ServiceHost.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\SpyNoMore\SNM.exe
C:\Program Files\Registry Easy\RegistryEasy.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mstsc.exe
C:\Program Files\Starkey Laboratories\nFusion Updater\Updater.Windows.ServiceManager.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Laliberte Villeneuve\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - Disabled:{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - Disabled:{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - Disabled:{53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - Disabled:{9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {BAB8D914-28E8-4646-943C-C64FCD79FF2A} - C:\WINDOWS\system32\MSSC.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [{aa935c99-d331-f530-bed6-2b0ccbf5aaba}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\fjdnrrvliivnet.dll" DllStub
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [RegistryEasy.exe] C:\Program Files\Registry Easy\RegistryEasy.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Start nFusion Updater Manager.lnk = C:\Program Files\Starkey Laboratories\nFusion Updater\Updater.Windows.ServiceManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - file://E:\tnt\OfflineInstall.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://www.clubechat.net/controls/MsnChat45.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: sqkyth.dll,xcuhit.dll,avgrsstx.dll
O20 - Winlogon Notify: awtqpNHy - awtqpNHy.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nFusion Updater - Starkey Laboratories, Inc. - C:\Program Files\Starkey Laboratories\nFusion Updater\Starkey.Windows.Service.ServiceHost.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Simon
oues
 
Messages: 10
Inscription: 16 Sep 2008, 17:21

Messagede nickW » 17 Sep 2008, 23:32

Bonsoir,

Peux-tu faire ceci:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.



Étape 1: OTViewIt (de OldTimer), téléchargement
Télécharger OTViewIt.exe depuis http://oldtimer.geekstogo.com/OTViewIt.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: Malwarebytes' Anti-Malware, installation
Télécharger Malwarebytes' Anti-Malware depuis l'un des liens ci-dessous:
http://www.besttechie.net/tools/mbam-setup.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Enregistrer ce fichier sur le Bureau.
Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".


Étape 3: Ccleaner
Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Page de téléchargement: http://www.ccleaner.com/download/builds

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


Étape 4: Mode sans échec
Faire redémarrer le PC en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs). Impératif: ne pas utiliser la méthode "msconfig"!
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 5: Désinstallation
Démarrer-->Paramètres-->Panneau de Configuration-->Ajout/Suppression de programmes
Rechercher et désinstaller (si trouvé) Registry Easy
Rechercher et désinstaller (si trouvé) SpyNoMore
Ce sont deux "faux" utilitaires de sécurité.


Étape 6: Redémarrage
Faire redémarrer le PC en mode normal.


Étape 7: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image AVG: ouvrir AVG Control Center, double clic sur "AVG Resident Shield", décocher "Turn on AVG Resident Shield"


Étape 8: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher.
Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats".

Si des éléments nuisibles ont été détectés, cliquer sur le bouton "Supprimer la sélection"
Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Étape 9: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 10: OTViewIt (de OldTimer)
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTViewIt.exe pour lancer l'outil.
Cliquer sur le bouton Run Scan et laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant l'un des deux rapports.
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTViewIt.


Étape 11: Résultats
Envoyer en réponse:
*- le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier SystemDrive\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTViewIt (contenu des fichiers OTViewIt.txt et Extras.txt situés sur le Bureau).

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede oues » 18 Sep 2008, 15:14

OTViewIt logfile created on: 2008-09-18 10:04:58 - Run 1
OTViewIt by OldTimer - Version 1.0.5.0 Folder = C:\Documents and Settings\Laliberte Villeneuve\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

1.98 Gb Total Physical Memory | 1.40 Gb Available Physical Memory | 70.71% Memory free
2.56 Gb Paging File | 2.05 Gb Available in Paging File | 79.87% Paging File free
Paging file location(s): c:\pagefile.sys 744 1488;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 18.62 Gb Total Space | 3.04 Gb Free Space | 16.31% Space Free | Partition Type: FAT32
Drive D: | 18.62 Gb Total Space | 17.70 Gb Free Space | 95.07% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LABAIE
Current User Name: Laliberte Villeneuve
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
Files within: 30 Days

========== Processes - Non-Microsoft Only ==========

[09-04-2008 12:15:12 | 00,231,704 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
[09-04-2008 12:15:14 | 01,235,736 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgtray.exe
[09-04-2008 12:15:12 | 00,287,000 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgrsx.exe
[09-04-2008 12:15:12 | 00,875,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgemc.exe
[09-10-2008 00:03:54 | 01,253,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
[09-18-2008 09:57:04 | 00,424,448 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\OTViewIt.exe

========== (O23) Win32 Services - Non-Microsoft Only ==========

[09-04-2008 12:15:12 | 00,875,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgemc.exe -- (avg8emc [Auto | Running])
[09-04-2008 12:15:12 | 00,231,704 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe -- (avg8wd [Auto | Running])
File not found -- C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE -- (SysEnforce [Auto | Stopped])
[09-09-2008 11:50:04 | 00,354,560 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe -- (TuneUp.Defrag [On_Demand | Stopped])

========== Driver Services - Non-Microsoft Only ==========

[09-04-2008 12:15:28 | 00,097,928 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86 [System | Running])
[09-04-2008 12:15:26 | 00,026,824 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86 [System | Running])
[09-04-2008 12:15:34 | 00,076,040 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX [Auto | Running])
File not found -- C:\WINDOWS\System32\DRIVERS\COMFiltr.sys -- (ComFiltr [On_Demand | Stopped])
[02-10-2004 17:03:48 | 00,045,056 | ---- | M] () -- C:\WINDOWS\system32\drivers\sonopass.sys -- (sonopass [On_Demand | Stopped])
[01-24-2002 14:43:40 | 00,006,528 | ---- | M] () -- C:\WINDOWS\System32\Drivers\Tbiosdrv.sys -- (TBiosDrv [On_Demand | Stopped])
[09-02-2008 09:07:48 | 00,018,688 | ---- | M] () -- C:\WINDOWS\system32\drivers\kiukitgz.dat -- (wyxlzjon [Boot | Running])
[09-10-2008 00:04:02 | 00,038,528 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy [On_Demand | Running])


========== (R ) Internet Explorer ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://go.microsoft.com/fwlink/?LinkId=69157
"Default_Search_URL"=http://go.microsoft.com/fwlink/?LinkId=54896
"Default_Secondary_Page_URL"=
"Extensions Off Page"=about:NoAdd-ons
"Search Page"=http://go.microsoft.com/fwlink/?LinkId=54896
"Security Risk Page"=about:SecurityRisk
"Start Page"=http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=http://ie.search.msn.com/fr-ca/srchasst/srchcust.htm
"SearchAssistant"=http://ie.search.msn.com/fr-ca/srchasst/srchasst.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"SearchMigratedDefaultName"=Live Search
"SearchMigratedDefaultURL"=http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
"Secondary Start Pages"=
"Start Page"=http://www.google.ca/

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
""=http://home.microsoft.com/access/autosearch.asp?p=%s

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0
"ProxyOverride" = *.local

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"=http://www.toshiba.ca/

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"=http://www.toshiba.ca/

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"=http://www.toshiba.ca/

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"=http://www.toshiba.ca/

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0

[HKEY_USERS\S-1-5-21-2801439982-2914288250-3133978997-1005\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"SearchMigratedDefaultName"=Live Search
"SearchMigratedDefaultURL"=http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
"Secondary Start Pages"=
"Start Page"=http://www.google.ca/

[HKEY_USERS\S-1-5-21-2801439982-2914288250-3133978997-1005\Software\Microsoft\Internet Explorer\SearchURL]
""=http://home.microsoft.com/access/autosearch.asp?p=%s

[HKEY_USERS\S-1-5-21-2801439982-2914288250-3133978997-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0
"ProxyOverride" = *.local

========== (O1) Hosts File ==========

HOSTS File = (263545 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
9138 more lines...

========== (O2) BHO's ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
{BAB8D914-28E8-4646-943C-C64FCD79FF2A} (HKLM) -- C:\WINDOWS\system32\MSSC.dll File not found

========== (O3) Toolbars ==========

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

[HKEY_USERS\S-1-5-21-2801439982-2914288250-3133978997-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

========== (O4) Run Keys ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)

========== (O4) Startup Folders ==========


========== (O6 & O7) Current Version Policies ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
"NoLowDiskSpaceChecks"=1

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

[HKEY_USERS\S-1-5-21-2801439982-2914288250-3133978997-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
"NoLowDiskSpaceChecks"=1

========== (O9) IE Extensions ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\]
{85d1f590-48f4-11d9-9669-0800200c9a66}: Uninstall BitDefender Online Scanner v8 -- C:\WINDOWS\bdoscandel.exe ()

========== (O12) Internet Explorer Plugins ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" = Microsoft ActiveX Gallery

========== (O13) Default Prefixes ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://

========== (O15) Trusted Sites ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
46 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
45 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
45 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
45 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
40 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
40 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_USERS\S-1-5-21-2801439982-2914288250-3133978997-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
45 domain(s) and sub-domain(s) not assigned to a zone.

========== (O16) DPF ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}: http://www.apple.com/qtactivex/qtplugin.cab -- QuickTime Object
{2D8ED06D-3C30-438B-96AE-4D110FDC1FB8}: http://acs.pandasoftware.com/activescan ... stubie.cab -- ActiveScan 2.0 Installer Class
{402EE96E-2CE8-482D-ADA5-CECEEA07E16D}: file://E:\tnt\OfflineInstall.exe -- TurnTool Scene
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}: http://download.bitdefender.com/resourc ... oscan8.cab -- Reg Error: Key does not exist or could not be opened.
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}: http://www.update.microsoft.com/microso ... 6147710109 -- MUWebControl Class
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/products/plugin/aut ... s-i586.cab -- Java Plug-in 1.4.2
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1}: http://acs.pandasoftware.com/activescan ... asinst.cab -- Reg Error: Key does not exist or could not be opened.
{9F1C11AA-197B-4942-BA54-47A8489BB47F}: http://v4.windowsupdate.microsoft.com/C ... 6499884259 -- Reg Error: Key does not exist or could not be opened.
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}: http://messenger.msn.com/download/MsnMe ... loader.cab -- Reg Error: Key does not exist or could not be opened.
{C3F79A2B-B9B4-4A66-B012-3EE46475B072}: http://messenger.zone.msn.com/binary/Me ... b56907.cab -- Reg Error: Key does not exist or could not be opened.
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}: http://java.sun.com/products/plugin/aut ... s-i586.cab -- Java Plug-in 1.4.2
{D27CDB6E-AE6D-11CF-96B8-444553540000}: http://download.macromedia.com/pub/shoc ... tor/sw.cab -- Shockwave Flash Object
{F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6}: http://www.clubechat.net/controls/MsnChat45.cab -- Reg Error: Key does not exist or could not be opened.
DirectAnimation Java Classes: file://C:\WINDOWS\Java\classes\dajava.cab -- Reg Error: Key does not exist or could not be opened.
Microsoft XML Parser for Java: file://C:\WINDOWS\Java\classes\xmldso.cab -- Reg Error: Key does not exist or could not be opened.

========== (O17) DNS Name Servers ==========

{6A29B21A-60D7-46FD-A0C8-DF0B6CC7B677} (Servers: | Description: Intel(R) PRO/100 VE Network Connection)
{A0B7325A-3898-4613-A870-ABEF367571D3} (Servers: | Description: )
{A554B44D-C64F-40C7-8D04-397986C89E41} (Servers: | Description: )
{B0FCCD3C-7F7B-411D-B067-C053B608E4DA} (Servers: | Description: Atheros AR5001X+ Wireless Network Adapter)

========== (O20) Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
WgaLogon: "DllName" = WgaLogon.dll -- File not found

========== Shell Execute Hooks ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEA4DE5E-37ED-4A91-A883-6D8953A84614}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

========== LSA *Authentication Packages* ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=msv1_0,C:\WINDOWS\system32\iifdcAPf,
>File not found --

========== Safeboot Options ==========

"AlternateShell"=cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT []
[12-10-2003 09:29:16 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ FAT32 ]

========== MountPoints2 ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b4e0ce4-388d-11dd-9f84-00080d3623d4}\Shell]
""=AutoRun


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b4e0ce4-388d-11dd-9f84-00080d3623d4}\Shell\AutoRun\command]
""=F:\LaunchU3.exe -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec69f6b8-3239-11dd-9f82-00080d3623d4}\Shell]
""=AutoRun


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec69f6b8-3239-11dd-9f82-00080d3623d4}\Shell\AutoRun\command]
""=F:\LaunchU3.exe -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell]
""=AutoRun


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command]
""=F:\LaunchU3.exe -- File not found



========== Files/Folders - Created Within 30 days ==========

[08-28-2008 10:38:39 | 00,601,676 | -HS- | C] () -- C:\WINDOWS\System32\fPAcdfii.ini
[08-28-2008 10:38:39 | 00,601,676 | -HS- | C] () -- C:\WINDOWS\System32\fPAcdfii.ini2
[08-28-2008 10:39:24 | 00,028,544 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys
[08-28-2008 10:39:51 | 00,115,712 | ---- | C] () -- C:\WINDOWS\System32\cwjyngmj.dll
[08-28-2008 10:39:52 | 00,115,712 | ---- | C] () -- C:\WINDOWS\System32\jxsopp.dll
[08-28-2008 10:40:07 | 01,455,837 | -HS- | C] () -- C:\WINDOWS\System32\ejeioisn.ini
[08-28-2008 10:43:43 | 00,272,782 | ---- | C] () -- C:\WINDOWS\System32\gside.exe
[08-28-2008 10:43:51 | 00,000,859 | ---- | C] () -- C:\WINDOWS\System32\winpfz33.sys
[08-28-2008 11:58:55 | 00,000,333 | ---- | C] () -- C:\WINDOWS\wininit.ini
[08-28-2008 12:40:53 | 00,111,587 | ---- | C] () -- C:\WINDOWS\BM6f2ec7c4.xml
[08-28-2008 12:41:14 | 01,455,309 | -HS- | C] () -- C:\WINDOWS\System32\yuidwjqb.ini
[08-28-2008 12:43:52 | 00,115,712 | ---- | C] () -- C:\WINDOWS\System32\yhiurioy.dll
[08-28-2008 12:43:53 | 00,115,712 | ---- | C] () -- C:\WINDOWS\System32\sqkyth.dll
[08-28-2008 14:51:45 | 00,071,755 | ---- | C] () -- C:\WINDOWS\System32\ujeddqtkybpxmbmb.exe
[09-02-2008 09:07:45 | 00,005,120 | ---- | C] () -- C:\WINDOWS\System32\drivers\xtbuinfv.dat
[09-02-2008 09:07:47 | 00,018,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\kiukitgz.dat
[09-02-2008 09:10:00 | 00,107,520 | ---- | C] () -- C:\WINDOWS\System32\xfspmkje.dll
[09-02-2008 09:10:01 | 00,107,520 | ---- | C] () -- C:\WINDOWS\System32\zhqnhk.dll
[09-02-2008 09:13:01 | 01,456,016 | -HS- | C] () -- C:\WINDOWS\System32\whcbjipk.ini
[09-02-2008 09:55:23 | 00,002,590 | ---- | C] () -- C:\WINDOWS\cookies.ini
[09-03-2008 09:12:56 | 01,500,460 | -HS- | C] () -- C:\WINDOWS\System32\hanwtnyi.ini
[09-04-2008 09:10:05 | 01,516,853 | -HS- | C] () -- C:\WINDOWS\System32\gfgpusgw.ini
[09-04-2008 09:12:57 | 00,119,808 | ---- | C] () -- C:\WINDOWS\System32\uhtyqppx.dll
[09-04-2008 09:12:57 | 00,119,808 | ---- | C] () -- C:\WINDOWS\System32\xcuhit.dll
[09-04-2008 09:59:23 | 00,000,354 | ---- | C] () -- C:\WINDOWS\Undata.dat
[09-04-2008 09:59:23 | 00,019,087 | ---- | C] (Magic Control Technology Corp.) -- C:\WINDOWS\System32\drivers\U2S2KXPB.SYS
[09-04-2008 09:59:23 | 00,036,352 | ---- | C] (MCT) -- C:\WINDOWS\UnF5U409.exe
[09-04-2008 11:58:12 | 00,013,958 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\Cercle de réflexion.JPG
[09-04-2008 12:15:22 | 00,111,420 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[09-04-2008 12:15:22 | 00,211,986 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[09-04-2008 12:15:22 | 06,061,540 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[09-04-2008 12:15:22 | 27,385,481 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[09-04-2008 12:15:24 | 00,026,824 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[09-04-2008 12:15:26 | 00,097,928 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[09-04-2008 12:15:32 | 00,076,040 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[09-04-2008 12:15:33 | 00,010,520 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[09-09-2008 11:48:43 | 00,028,416 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll
[09-09-2008 11:48:47 | 00,000,516 | ---- | C] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[09-09-2008 11:50:03 | 00,354,560 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[09-11-2008 09:58:36 | 00,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[09-11-2008 10:45:54 | 00,001,024 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Start nFusion Updater Manager.lnk
[09-11-2008 15:52:44 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\hasher.dll
[09-16-2008 09:34:18 | 00,001,152 | ---- | C] () -- C:\WINDOWS\System32\windrv.sys
[09-16-2008 11:53:43 | 00,010,758 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\HiJackThis.zip
[09-16-2008 12:02:42 | 00,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[09-16-2008 12:45:52 | 00,075,072 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[09-16-2008 12:45:53 | 00,028,352 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[09-16-2008 12:45:54 | 00,022,336 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[09-16-2008 12:45:54 | 00,045,376 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[09-16-2008 14:56:31 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\MSGHOO32.OCX
[09-16-2008 14:56:33 | 00,114,696 | ---- | C] (Teletech Systems, Inc.) -- C:\WINDOWS\System32\Fablock6.ocx
[09-16-2008 14:56:35 | 00,040,960 | ---- | C] (evidence-eliminator.com) -- C:\WINDOWS\System32\eetransx.exe
[09-16-2008 14:56:35 | 00,061,440 | ---- | C] (evidence-eliminator.com) -- C:\WINDOWS\System32\Eeshellx.dll
[09-16-2008 14:56:36 | 00,118,784 | ---- | C] (Robin Hood Software Ltd) -- C:\WINDOWS\System32\EEGenFn1.dll
[09-16-2008 14:58:20 | 00,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[09-18-2008 09:57:02 | 00,424,448 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\OTViewIt.exe
[09-18-2008 09:57:18 | 02,182,784 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\mbam-setup.exe
[09-18-2008 09:57:33 | 00,038,528 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[09-18-2008 09:57:34 | 00,017,200 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[09-18-2008 09:57:35 | 00,000,600 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[09-18-2008 09:58:04 | 00,867,080 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\ccsetup211_slim.exe

========== Files - Modified Within 30 days ==========

[08-21-2008 09:02:50 | 01,100,572 | -H-- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Local Settings\Application Data\IconCache.db
[08-26-2008 09:45:00 | 00,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[08-26-2008 13:28:14 | 16,208,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[08-28-2008 09:05:00 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08-28-2008 10:39:54 | 00,115,712 | ---- | M] () -- C:\WINDOWS\System32\cwjyngmj.dll
[08-28-2008 10:39:54 | 00,115,712 | ---- | M] () -- C:\WINDOWS\System32\jxsopp.dll
[08-28-2008 10:43:46 | 00,272,782 | ---- | M] () -- C:\WINDOWS\System32\gside.exe
[08-28-2008 10:43:58 | 00,000,859 | ---- | M] () -- C:\WINDOWS\System32\winpfz33.sys
[08-28-2008 11:21:44 | 00,000,220 | RHS- | M] () -- C:\boot.ini
[08-28-2008 11:21:44 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[08-28-2008 11:29:28 | 01,455,837 | -HS- | M] () -- C:\WINDOWS\System32\ejeioisn.ini
[08-28-2008 12:43:54 | 00,115,712 | ---- | M] () -- C:\WINDOWS\System32\sqkyth.dll
[08-28-2008 12:43:54 | 00,115,712 | ---- | M] () -- C:\WINDOWS\System32\yhiurioy.dll
[08-28-2008 14:52:12 | 00,071,755 | ---- | M] () -- C:\WINDOWS\System32\ujeddqtkybpxmbmb.exe
[09-02-2008 09:07:46 | 00,005,120 | ---- | M] () -- C:\WINDOWS\System32\drivers\xtbuinfv.dat
[09-02-2008 09:07:48 | 00,018,688 | ---- | M] () -- C:\WINDOWS\System32\drivers\kiukitgz.dat
[09-02-2008 09:09:42 | 01,455,309 | -HS- | M] () -- C:\WINDOWS\System32\yuidwjqb.ini
[09-02-2008 09:10:02 | 00,107,520 | ---- | M] () -- C:\WINDOWS\System32\xfspmkje.dll
[09-02-2008 09:10:02 | 00,107,520 | ---- | M] () -- C:\WINDOWS\System32\zhqnhk.dll
[09-02-2008 12:07:02 | 00,002,590 | ---- | M] () -- C:\WINDOWS\cookies.ini
[09-02-2008 14:38:54 | 00,000,333 | ---- | M] () -- C:\WINDOWS\wininit.ini
[09-02-2008 16:22:48 | 01,456,016 | -HS- | M] () -- C:\WINDOWS\System32\whcbjipk.ini
[09-03-2008 09:14:56 | 01,500,460 | -HS- | M] () -- C:\WINDOWS\System32\hanwtnyi.ini
[09-04-2008 09:07:46 | 00,111,587 | ---- | M] () -- C:\WINDOWS\BM6f2ec7c4.xml
[09-04-2008 09:12:58 | 00,119,808 | ---- | M] () -- C:\WINDOWS\System32\uhtyqppx.dll
[09-04-2008 09:12:58 | 00,119,808 | ---- | M] () -- C:\WINDOWS\System32\xcuhit.dll
[09-04-2008 10:00:54 | 00,000,100 | ---- | M] () -- C:\WINDOWS\hipro.ini
[09-04-2008 11:58:16 | 00,013,958 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\Cercle de réflexion.JPG
[09-04-2008 12:15:24 | 00,211,986 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[09-04-2008 12:15:24 | 06,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[09-04-2008 12:15:26 | 00,026,824 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[09-04-2008 12:15:28 | 00,097,928 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[09-04-2008 12:15:34 | 00,010,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[09-04-2008 12:15:34 | 00,076,040 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[09-04-2008 15:19:22 | 00,601,676 | -HS- | M] () -- C:\WINDOWS\System32\fPAcdfii.ini2
[09-04-2008 15:22:14 | 00,601,676 | -HS- | M] () -- C:\WINDOWS\System32\fPAcdfii.ini
[09-09-2008 11:50:04 | 00,354,560 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[09-09-2008 12:05:52 | 01,516,853 | -HS- | M] () -- C:\WINDOWS\System32\gfgpusgw.ini
[09-10-2008 00:03:56 | 00,017,200 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[09-10-2008 00:04:02 | 00,038,528 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[09-11-2008 10:19:00 | 00,083,966 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[09-11-2008 10:19:00 | 00,100,640 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[09-11-2008 10:19:00 | 00,473,572 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[09-11-2008 10:19:00 | 00,547,148 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[09-11-2008 10:19:00 | 01,183,696 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[09-11-2008 10:45:06 | 00,000,647 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[09-11-2008 10:45:06 | 00,004,207 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[09-11-2008 10:45:56 | 00,001,024 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Start nFusion Updater Manager.lnk
[09-11-2008 10:46:48 | 00,030,672 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[09-11-2008 11:30:00 | 00,143,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[09-16-2008 09:14:00 | 00,111,420 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[09-16-2008 09:34:20 | 00,001,152 | ---- | M] () -- C:\WINDOWS\System32\windrv.sys
[09-16-2008 11:53:42 | 00,010,758 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\HiJackThis.zip
[09-16-2008 14:58:22 | 00,034,308 | ---- | M] () -- C:\WINDOWS\System32\BASSMOD.dll
[09-16-2008 16:19:46 | 00,001,176 | -H-- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Mes documents\Default.rdp
[09-17-2008 17:23:20 | 27,385,481 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[09-18-2008 09:20:28 | 00,022,698 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor
[09-18-2008 09:20:42 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[09-18-2008 09:20:54 | 00,002,284 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[09-18-2008 09:21:12 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[09-18-2008 09:27:38 | 00,000,890 | ---- | M] () -- C:\WINDOWS\win.ini
[09-18-2008 09:57:04 | 00,424,448 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\OTViewIt.exe
[09-18-2008 09:57:24 | 02,182,784 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\mbam-setup.exe
[09-18-2008 09:57:36 | 00,000,600 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[09-18-2008 09:58:06 | 00,867,080 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\ccsetup211_slim.exe
[09-18-2008 10:00:02 | 00,000,516 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job

<End>

OTViewIt Extras logfile created on: 2008-09-18 10:04:58 - Run Laliberte Villeneuve
OTViewIt by OldTimer - Version 1.0.5.0 Folder = C:\Documents and Settings\Laliberte Villeneuve\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

1.98 Gb Total Physical Memory | 1.40 Gb Available Physical Memory | 70.71% Memory free
2.56 Gb Paging File | 2.05 Gb Available in Paging File | 79.87% Paging File free
Paging file location(s): c:\pagefile.sys 744 1488;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 18.62 Gb Total Space | 3.04 Gb Free Space | 16.31% Space Free | Partition Type: FAT32
Drive D: | 18.62 Gb Total Space | 17.70 Gb Free Space | 95.07% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LABAIE
Current User Name: Laliberte Villeneuve
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Whitelist: On
Files within: 30 Days

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=0
"FirewallDisableNotify"=0
"UpdatesDisableNotify"=0
"AntiVirusOverride"=0
"FirewallOverride"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring"=1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[09-04-2008 12:15:12 | 00,875,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe
[09-04-2008 12:15:12 | 00,641,304 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe

========== HKEY_USERS Protocol Defaults ==========


[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] - Default Protocols
shell -- shell protocol not assigned

========== HKEY_USERS Protocol Defaults ==========


[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] - Default Protocols
shell -- shell protocol not assigned

========== HKEY_USERS Protocol Defaults ==========


[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] - Default Protocols
shell -- shell protocol not assigned

========== HKEY_USERS Protocol Defaults ==========


[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults] - Default Protocols
shell -- shell protocol not assigned

========== (O18) Protocol Handlers ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
ipp: [HKLM - No CLSID value]
[09-04-2008 12:15:22 | 00,079,128 | ---- | M] (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG8\avgpp.dll (linkscanner:{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} (HKLM) [XPLPPFilter Class])
msdaipp: [HKLM - No CLSID value]

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0200338C-1CFF-446D-955F-622EDB86C05D}"=EXPRESSfit 5 for NOAH 3
"{02B28F87-B909-4DA1-85A0-0A0E4A866E80}"=Genie 8.0
"{08CA9554-B5FE-4313-938F-D4A417B81175}"=QuickTime
"{0A85556C-1D52-4E02-92CE-66B28115529F}"=Bernafon - OASIS plus 8.0 (Noah 3)
"{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}"=MSXML 6.0 Parser (KB933579)
"{0B0FFB50-081A-11D5-B5E8-0001023A6781}"=ProHear
"{0F1C3CAE-CA41-4E0B-87A3-3366A9C6187C}"=VC Runtime
"{15095BF3-A3D7-4DDF-B193-3A496881E003}"=Microsoft .NET Framework 3.0
"{1E9FC2D4-14B8-495C-92E7-C4B8AE36980B}"=CONNEXX5
"{2682B22A-E537-4B5E-9B9F-3998ED21E414}"=SHS Software UnityFitting Component
"{2AFDE05E-934B-4A3A-B6A8-809A7A654EF8}"=Inscription de Toshiba
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}"=InterVideo WinDVD Creator 2
"{3470FBE6-B743-420F-B5CE-0D27FA749C16}"=Touch and Launch
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP
"{37477865-A3F1-4772-AD43-AAFC6BCFF99F}"=MSXML 4.0 SP2 (KB927978)
"{3956FCB4-C12D-4152-88AF-CEF422D6714B}"=EXPRESSfit 5 for NOAH 3
"{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}"=Console TOSHIBA
"{3DE0053C-FD9A-483E-B7C9-B06E4392206E}"=iTunes
"{3EAACF36-AF9D-49FB-BB52-D2FB94C356F2}"=NOAH System (Non-Network)
"{42768486-6677-411F-97EA-AEB7D24FB438}"=EXPRESSfit Fitting System
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}"=Bonjour
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}"=Formatage de carte mémoire SD TOSHIBA
"{491DD792-AD81-429C-9EB4-86DD3D22E333}"=Windows Communication Foundation
"{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}"=Apple Mobile Device Support
"{4CE2AA04-3681-42B7-8D3C-D4C871F27B29}"=nFusion Updater
"{5165EA11-E487-4DE8-AC45-D3707549C835}"=SHS Software Fitting Component
"{53480370-6CA2-47EC-BC05-02B4B9271C31}"=O&O Defrag Professional Edition
"{54B6715C-632E-47CD-BEA5-B48772F850BD}"=Inspire OS
"{5888428E-699C-4E71-BF71-94EE06B497DA}"=TuneUp Utilities 2008
"{5DC11A1D-1CF0-4A8C-9449-81D50697A17A}"=Fitting Software
"{66251990-76DF-422F-8389-467E90833992}"=Genie Information Update 8.0
"{67D66864-1307-4566-A5E9-0A25BB5985EF}"=Compass
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}"=Apple Software Update
"{6B908BF7-A583-4962-B068-69657D87CD56}"=Microsoft .NET Framework (French)
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}"=Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142000}"=Java 2 Runtime Environment, SE v1.4.2
"{7299052b-02a4-4627-81f2-1818da5d550d}"=Microsoft Visual C++ 2005 Redistributable
"{75F9DA41-37F5-4B2E-A3C1-144B10E2F47A}"=CONNEXX 5.4
"{76E46F23-8DFB-4993-895E-80D95FEE6E86}"=Atheros Client Utility
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}"=Windows Workflow Foundation
"{8363D591-712B-11D3-B75B-00508B59643B}"=NOAHaud
"{8A708DD8-A5E6-11D4-A706-000629E95E20}"=Intel(R) Extreme Graphics Driver
"{8A8819FD-439C-43FF-B41B-3086B85D9388}"=SHS Software Common Component
"{8FC552E2-7838-4312-B241-4F7DA0CCDAC6}"=EXPRESSfit pour NOAH 3
"{9028040C-6000-11D3-8CFE-0050048383C9}"=Microsoft Office XP Professional avec FrontPage
"{91A1040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office OneNote 2003
"{98E8A2EF-4EAE-43B8-A172-74842B764777}"=InterVideo WinDVD 4
"{9A394342-4A68-4EBA-85A6-55B559F4E700}"=Microsoft .NET Framework 1.1 French Language Pack
"{9BB85D29-0E7C-4246-9214-B75CD31EE7BC}"=NOAHfit
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}"=Pilote du DVD-RAM
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}"=Alps Pointing-device Driver
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}"=Réducteur de bruit lect. CD/DVD
"{A376F05B-D7A6-48F0-9138-C81EF6BAAA39}"=Oticon eCaps
"{A3EAF453-C3DD-405B-9116-AC6AEE78F6C0}"=NOAH System (Client)
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}"=Commandes TOSHIBA
"{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}"=Assistant de connexion Windows Live
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=Spybot - Search & Destroy
"{B4C88CF0-B617-4658-8F84-C4E847FBC9F7}"=Microsoft Managed DirectX (1126)
"{BADF6744-3787-48F6-B8C9-4C4995401D65}"=Windows Live Messenger
"{BAF78226-3200-4DB4-BE33-4D922A799840}"=Windows Presentation Foundation
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}"=TOSHIBA ConfigFree
"{C04E32E0-0416-434D-AFB9-6969D703A9EF}"=MSXML 4.0 SP2 (KB936181)
"{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}"=Safari
"{CA05B55B-D226-418B-ACEB-B88AE6B2BD92}"=Aventa
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1
"{D0698750-E710-11D4-B5D8-0001023A6781}"=PFS32
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}"=Ad-Aware 2007
"{DEE23928-0B0D-435F-B609-A24C7F900B6F}"=EXPRESSfit for NOAH3
"{E09B48B5-E141-427A-AB0C-D3605127224A}"=Microsoft SQL Server Desktop Engine (PHONAKGROUPDB)
"{F0A37341-D692-11D4-A984-009027EC0A9C}"=SoundMAX
"{FC8D21C8-7B29-4104-ADB0-FEE9CA1C7922}"=Folder Size for Windows
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}"=Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}"=Windows Live installer
"ActiveScan 2.0"=Panda ActiveScan 2.0
"Adobe Acrobat 5.0"=Adobe Acrobat 5.0
"Adobe Flash Player ActiveX"=Adobe Flash Player ActiveX
"agadoo"=Enhancement Browser Tools Agadoo
"AntiVir PersonalEdition Classic"=Avira AntiVir Personal - Free Antivirus
"AVG8Uninstall"=AVG Free 8.0
"CCleaner"=CCleaner (remove only)
"Citrix ICA Web Client"=Citrix ICA Web Client
"CopyTrans Suite"=CopyTrans Suite Remove Only
"Cult3D ActiveX Player"=Cult3D ActiveX Player
"eMule"=eMule
"Evidence Eliminator"=Evidence Eliminator
"EXPRESSfit Fitting System"=EXPRESSfit Fitting System
"F5U409"=F5U409 Driver Uninstall
"Free YouTube Download_is1"=Free YouTube Download 2.2
"Future Pinball_is1"=Future Pinball
"HijackThis"=HijackThis 2.0.2
"IDNMitigationAPIs"=Microsoft Internationalized Domain Names Mitigation APIs
"ie7"=Windows Internet Explorer 7
"jv16 PowerTools 2008_is1"=jv16 PowerTools 2008
"KB870669"=Microsoft Data Access Components KB870669
"KB928365.T1_1ToU569_1"=Security Update pour Microsoft .NET Framework 2.0 (KB928365)
"KB938127-IE7"=Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
"KB939653-IE7"=Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
"KB942615-IE7"=Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
"KB950759-IE7"=Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
"KB953838-IE7"=Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
"Kithara Runtime Installation for Unity32"=Kithara Runtime Installation for Unity32
"Kyodai Mahjongg 2D_is1"=Kyodai
"Kyodai Mahjongg_is1"=Kyodai Mahjongg
"M928366"=Microsoft .NET Framework 1.1 Hotfix (KB928366)
"M9283671036"=Microsoft .NET Framework 1.0 Hotfix (KB928367)
"Macromedia Shockwave Player"=Macromedia Shockwave Player
"Mahjong_is1"=Mahjong 1.1
"Malwarebytes' Anti-Malware_is1"=Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0"=Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0"=Microsoft .NET Framework 3.0
"Microsoft .NET Framework Full v1.0.3705 (1036)"=Microsoft .NET Framework (French) v1.0.3705
"Nero - Burning Rom!UninstallKey"=Nero 6 Ultra Edition
"NLSDownlevelMapping"=Microsoft National Language Support Downlevel APIs
"No-IP.com DUC"=No-IP.com DUC (remove only)
"Panda ActiveScan"=Panda ActiveScan
"Phonak FM Programming Software"=Phonak FM Programming Software 2.02
"Power Saver"=Gestion d'énergie TOSHIBA
"PROSet"=Intel(R) PRO Network Adapters and Drivers
"RealBackgammon_is1"=Real Backgammon
"SIUSBXP&0C4E&0030"=SONIC innovations EXPRESSlink Device (Driver Removal)
"TFNF5"=Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage
"Toshiba Tbiosdrv Driver"=Toshiba Tbiosdrv Driver
"TOSHIBA Utilities"=TOSHIBA Utilities
"TouchED"=Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
"Uninstall_is1"=Uninstall 1.0.0.0
"Unitron Hearing e-Spec Book_is1"=Unitron Hearing e-Spec Book v1.0
"Unlocker"=Unlocker 1.8.7
"WIC"=Windows Imaging Component
"Windows Media Format Runtime"=Windows Media Format Runtime
"Windows Media Player"=Lecteur Windows Media 10
"Windows XP Service Pack"=Windows XP Service Pack 2
"WinRAR archiver"=WinRAR archiver
"WinUtilities"=WinUtilities 6.1
"XpsEPSC"=XML Paper Specification Shared Components Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent"=µTorrent

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-2801439982-2914288250-3133978997-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent"=µTorrent

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 2008-09-17 03:08:01 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-17 03:08:01 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Security
Update for Office 2003 (KB953404): MSO' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 2008-09-17 03:08:27 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-17 03:08:27 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Security
Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 2008-09-18 03:00:29 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-18 03:00:29 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Mise à jour
de sécurité Office 2003 (KB921598): GPFILT' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 2008-09-18 03:01:05 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-18 03:01:05 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Security
Update for Office 2003 (KB953404): MSO' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 2008-09-18 03:01:15 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-18 03:01:15 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Security
Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

[ System Events ]
Error - 2008-09-17 03:04:45 | Computer Name = LABAIE | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2003
(KB921598).

Error - 2008-09-17 03:08:06 | Computer Name = LABAIE | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2003
(KB953404).

Error - 2008-09-17 03:08:32 | Computer Name = LABAIE | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Office 2003 (KB954478).

Error - 2008-09-18 03:00:30 | Computer Name = LABAIE | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2003
(KB921598).

Error - 2008-09-18 03:01:05 | Computer Name = LABAIE | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2003
(KB953404).

Error - 2008-09-18 03:01:15 | Computer Name = LABAIE | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Office 2003 (KB954478).

Error - 2008-09-18 09:23:44 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7009
Description = Délai (30000 millisecondes) d'attente pour une connexion du service
nFusion Updater.

Error - 2008-09-18 09:23:44 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7002
Description = Le service Routage et accès distant dépend du groupe NetBIOSGroup
et aucun membre de ce groupe n'a démarré.

Error - 2008-09-18 09:23:44 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7000
Description = Le service SysEnforce n'a pas pu démarrer en raison de l'erreur :
%%2

Error - 2008-09-18 09:23:44 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7023
Description = Le service Services IPSEC s'est arrêté avec l'erreur : %%1747


<End>
Simon
oues
 
Messages: 10
Inscription: 16 Sep 2008, 17:21

Messagede oues » 18 Sep 2008, 15:19

Merci, c'est vraiment géniel d'avoir des gens aussi géniaux pour nous aider dans des cas comme le mien en ce moment. Je me débrouille normalement très bien mais je n'ai pas la connaissance de tous les outils disponibles...

Je tiens à préciser que dans le rapport suivant, evidence eliminator n'est pas un malware ou élément mauvais quelconque, je me suis déjà retrouvé face à cette situation, je sais qu'il existe plusieurs evidence eliminator. Celui là est vraiment un bon utilitaire que j'ai payé et que j'utilise depuis des années...et qui m'avait été recommandé par un professionnel en entreprise...et je n'ai jamais eu de problème...

http://www.evidence-eliminator.com/


Par contre, il y a vraiment des infections...autres...

Merci encore...

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1166
Windows 5.1.2600 Service Pack 2

2008-09-18 10:10:37
mbam-log-2008-09-18 (10-07-53).txt

Type de recherche: Examen rapide
Eléments examinés: 57011
Temps écoulé: 7 minute(s), 33 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 141

Processus mémoire infecté(s):
C:\Program Files\Evidence Eliminator\Ee.exe (Rogue.EvidenceEliminator) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\eeshellx.shellext (Rogue.EvidenceEliminator) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0e6117e2-c367-4be3-8045-52669e71b5df} (Rogue.EvidenceEliminator) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f272845d-cec2-4f95-92ee-6d08fdfbd471} (Rogue.EvidenceEliminator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7c6e906-b0b8-4810-ae82-71809ed409eb} (Rogue.EvidenceEliminator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\agadoo (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Evidence Eliminator (Rogue.EvidenceEliminator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\Shell\Evidence Eliminator Safe Recycle (Rogue.EvidenceEliminator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Evidence Eliminator Quick Mode (Rogue.EvidenceEliminator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Evidence Eliminator Safe Restart (Rogue.EvidenceEliminator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Evidence Eliminator Safe Shutdown (Rogue.EvidenceEliminator) -> No action taken.
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Evidence Eliminator (Rogue.EvidenceEliminator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Evidence Eliminator (Rogue.EvidenceEliminator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{a7c6e906-b0b8-4810-ae82-71809ed409eb} (Rogue.EvidenceEliminator) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Evidence Eliminator (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Help (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins (Rogue.EvidenceEliminator) -> No action taken.
C:\WINDOWS\system32\wTR19 (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\Eeshellx.dll (Rogue.EvidenceEliminator) -> No action taken.
C:\WINDOWS\system32\EEGenFn1.dll (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\UNWISE.EXE (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Ee.exe (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\License.txt (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\ReadMe.txt (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\UNWISE.INI (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\INSTALL.LOG (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Help\ee.chm (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Config.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Files.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\FilesContents.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Folders.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\FolderScans.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\PlugInSelections.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\ScanMasks.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Drives.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\IECookiesKeep.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\IEDownloadedKeep.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\NSN4CookiesKeep.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\OE5ChoiceList.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\TBChoiceList.dat (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\AbsoluteFTP.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\ACDSEE Photo Viewer v3.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adaptec Easy CD Creator v4.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Acrobat Reader v3.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Acrobat Reader v3.1.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Acrobat Reader v4.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Acrobat Reader v5.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Acrobat Reader v5.1.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Acrobat Reader v6.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Acrobat Reader v7.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Acrobat v6.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Photoshop v5.0 LE.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Photoshop v5.5.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Photoshop v5.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Photoshop v6.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Photoshop v7.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Photoshop v8.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Adobe Photoshop v9.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\ASPack.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Avant Browser.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Cabinet Manager.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Copernic 2000 Pro.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Copernic 2000.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Copernic Agent.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Corel Paintshop Pro v10.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Cute FTP v3.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Cute FTP v4.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Cute FTP v7.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Delphi v3.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Delphi v4.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Delphi v5.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\DiskKeeper v5.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\DivXPlayer.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Download Accelerator.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Eudora Mail.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\EventLog.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\FTP Explorer.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\GetRight ExplorerBar.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\GetRight v4.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\GoogleBar.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\GoogleNavigation.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\GoZilla.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Helios TextPad v3.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Helios TextPad v4.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\HelpWriter.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Icon Extractor.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\ICQ 2000a.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\InstallShield Express.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\J2 Messenger.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\JASC Paintshop Pro v5.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\JASC Paintshop Pro v6.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\JASC Paintshop Pro v7.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\JASC Paintshop Pro v8.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Jet PhotoShell v1.2.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Kazaa.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Limewire v4.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Macromedia Flash v4.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\MasterSplitter v2.1.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\McAfee Virus Scan v4.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microangelo 98.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Micrografx Picture Publisher v7.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Micrografx Picture Publisher v8.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microsoft FrontPage Express.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microsoft FrontPage.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microsoft Help Workshop.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microsoft HTML Help.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microsoft Office.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microsoft Publisher 2000.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microsoft Send-To Extensions.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microsoft Windows Paint.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Microsoft Windows WordPad.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\My Network Places.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Napster Music Community.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\NEATO Labels.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\NeoPlanet v5.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Norton AntiVirus 2000 (v6).eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Norton Antivirus 2003.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Norton File Manager.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Norton Internet Security 2004.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Norton Personal Firewall.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Norton Utilities 2000.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\NoteTab Pro.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Opera Browser.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\PackageForTheWeb.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Personal Ancestral File.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Quicktime.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Real Audio Player v6 v7 v8.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Real Download v4.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Real Player v10.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\RealOne Player.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\RemoteDesktop.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Roxio Easy CD Creator v6.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\SureThing CD Labeler.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Telnet.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Ulead Gif Animator v4.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Ulead Photo Explorer v4.2.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Ulead Photo Viewer v4.0.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Ulead PhotoImpact v10.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Ulead PhotoImpact v5.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Ulead PhotoImpact Viewer v4.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\UltraEdit v4.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\UltraEdit v7.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Web Ferret v3.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\WinOnCD.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\WinRar v2.6.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\WinRar v2.70.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\WinRar v3.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\WinZip v7.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\WinZip v8.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Wise Installer.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Yahoo Player.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\YahooMessenger.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\ZipMagic 2000.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\Evidence Eliminator\Data\Plug-Ins\Zone Alarm.eep (Rogue.EvidenceEliminator) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> No action taken.
C:\WINDOWS\BM6f2ec7c4.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM6f2ec7c4.txt (Trojan.Vundo) -> No action taken.
Simon
oues
 
Messages: 10
Inscription: 16 Sep 2008, 17:21

Messagede nickW » 18 Sep 2008, 22:07

Bonsoir,


Comme tu veux conserver "Evidence Eliminator", tu n'as pas utilisé l'option "Supprimer la sélection" de Malwarebytes' Anti-Malware.
Conséquence: Les fichiers infectés/infectants de Vundo sont toujours en place!

Note: Il n'y a qu'un seul "Evidence Eliminator" qui est unanimement considéré comme un "rogue" (programme fallacieux).


Je vais utiliser une autre méthode pour tenter de les supprimer:


Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet et il y aura des redémarrages).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.



Étape 1: Désinstallation
Démarrer-->Paramètres-->Panneau de Configuration-->Ajout/Suppression de programmes
Rechercher et désinstaller (si trouvé) Enhancement Browser Tools Agadoo ou Agadoo


Étape 2: Création du fichier reparlsa.reg
Ouvrir une înstance du Bloc-notes: Démarrer---->Exécuter, taper notepad puis cliquer sur OK.
Faire un copier/coller des lignes ci-dessous (dans la zone blanche située sous "Code:") dans la fenêtre du Bloc-notes qui vient d'être ouverte.
Dans le Bloc-notes, vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom de reparlsa.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .reg.txt, renommer le fichier en .reg
Code: Tout sélectionner
REGEDIT4

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00



Fermer le Bloc-notes.


Étape 3: The Avenger (de Swandog46), téléchargement
Télécharger The Avenger en cliquant sur ce lien: http://swandog46.geekstogo.com/avenger2/download.php
Enregistrer ce fichier sur le Bureau.
Extraire de l'archive avenger.zip le fichier avenger.exe et le placer sur le Bureau.


Étape 4: Création du fichier aven1.txt
Ouvrir une înstance du Bloc-notes: Démarrer---->Exécuter, taper notepad puis cliquer sur OK.
Faire un copier/coller des lignes ci-dessous (dans la zone blanche située sous "Code:") dans la fenêtre du Bloc-notes qui vient d'être ouverte.
Dans le Bloc-notes, vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sur le Bureau sous le nom de aven1.txt

Code: Tout sélectionner
Begin copying here:

Drivers to delete:
wyxlzjon

Files to delete:
C:\WINDOWS\BM6f2ec7c4.txt
C:\WINDOWS\System32\fPAcdfii.ini
C:\WINDOWS\System32\fPAcdfii.ini2
C:\WINDOWS\System32\cwjyngmj.dll
C:\WINDOWS\System32\jxsopp.dll
C:\WINDOWS\System32\ejeioisn.ini
C:\WINDOWS\System32\gside.exe
C:\WINDOWS\System32\winpfz33.sys
C:\WINDOWS\BM6f2ec7c4.xml
C:\WINDOWS\System32\yuidwjqb.ini
C:\WINDOWS\System32\yhiurioy.dll
C:\WINDOWS\System32\sqkyth.dll
C:\WINDOWS\System32\ujeddqtkybpxmbmb.exe
C:\WINDOWS\System32\drivers\xtbuinfv.dat
C:\WINDOWS\System32\drivers\kiukitgz.dat
C:\WINDOWS\System32\xfspmkje.dll
C:\WINDOWS\System32\zhqnhk.dll
C:\WINDOWS\System32\whcbjipk.ini
C:\WINDOWS\cookies.ini
C:\WINDOWS\System32\hanwtnyi.ini
C:\WINDOWS\System32\gfgpusgw.ini
C:\WINDOWS\System32\uhtyqppx.dll
C:\WINDOWS\System32\xcuhit.dll
C:\WINDOWS\System32\yuidwjqb.ini
C:\WINDOWS\System32\xfspmkje.dll
C:\WINDOWS\System32\zhqnhk.dll
C:\WINDOWS\system32\MSSC.dll
C:\WINDOWS\system32\fjdnrrvliivnet.dll

Folders to delete:
C:\WINDOWS\system32\wTR19

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAB8D914-28E8-4646-943C-C64FCD79FF2A}
HKEY_LOCAL_MACHINE\SOFTWARE\xpre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | {aa935c99-d331-f530-bed6-2b0ccbf5aaba}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings | bf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings | bk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings | iu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings | mu



Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: oues.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 5: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image AVG: ouvrir AVG Control Center, double clic sur "AVG Resident Shield", décocher "Turn on AVG Resident Shield"


Étape 6: Utilisation du fichier reparlsa.reg
Faire un clic droit sur reparlsa.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.


Étape 7: The Avenger (de Swandog46), exécution
Fermer toutes les fenêtres de programme (il va y avoir redémarrage du PC).
Lancer The Avenger en cliquant sur son icône située sur le Bureau.
Cliquer sur OK sur le message d'avertissement.
Cliquer sur l'icône Image représentant un dossier jaune.

Il y a ouverture d'une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven1.txt

Le contenu du fichier aven1.txt doit s'afficher dans la zone blanche (sous "Input script here:").

Ensuite cliquer sur le bouton Image "Execute" pour lancer l'exécution du script.

Cliquer sur "Oui" deux fois quand demandé (fenêtres "Confirm execution" et "First step completed").
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.


Étape 8: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 9: OTViewIt (de OldTimer)
Suprimer les deux fichiers OTViewIt.txt et Extras.txt situés sur le Bureau.
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur OTViewIt.exe pour lancer l'outil.
Cliquer sur le bouton Run Scan et laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant l'un des deux rapports.
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTViewIt.


Étape 10: Résultats
Envoyer en réponse:
*- le rapport de The Avenger (contenu du fichier SystemDrive\avenger.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les deux rapports de OTViewIt (contenu des fichiers OTViewIt.txt et Extras.txt situés sur le Bureau).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede oues » 18 Sep 2008, 22:14

Merci encore une fois pour l'aide...

Je me plierai à plus connaisseur que moi...mais comment se fait il que j'utilise cet uitlitaire qui m'a pourtant été conseillé par un connaisseur...depuis des années sans problème...j'avoue que ça me dépasse un peu...

J'ai déjà eu cette discussion sur un forum comme ici, la personne m'avait dit la même chose et est revenue sur sa position après vérifications...et jamais mis à part malwarebytes que je viens d'utiliser ne détecte cela comme fallacieux...

Mais je m'en débarrase s'il le faut...

Je dois quitter dans 1hre pour Qc en congrès pour 4 jours...

J'effectuerai donc la manip complète la semaine prochaine et je reviens posté la suite...

@+

Sim
Simon
oues
 
Messages: 10
Inscription: 16 Sep 2008, 17:21

Résultats

Messagede oues » 23 Sep 2008, 16:13

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "wyxlzjon" deleted successfully.

Error: file "C:\WINDOWS\BM6f2ec7c4.txt" not found!
Deletion of file "C:\WINDOWS\BM6f2ec7c4.txt" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\System32\fPAcdfii.ini" deleted successfully.
File "C:\WINDOWS\System32\fPAcdfii.ini2" deleted successfully.

Error: file "C:\WINDOWS\System32\cwjyngmj.dll" not found!
Deletion of file "C:\WINDOWS\System32\cwjyngmj.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\System32\jxsopp.dll" deleted successfully.
File "C:\WINDOWS\System32\ejeioisn.ini" deleted successfully.

Error: file "C:\WINDOWS\System32\gside.exe" not found!
Deletion of file "C:\WINDOWS\System32\gside.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\System32\winpfz33.sys" not found!
Deletion of file "C:\WINDOWS\System32\winpfz33.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\BM6f2ec7c4.xml" not found!
Deletion of file "C:\WINDOWS\BM6f2ec7c4.xml" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\System32\yuidwjqb.ini" deleted successfully.

Error: file "C:\WINDOWS\System32\yhiurioy.dll" not found!
Deletion of file "C:\WINDOWS\System32\yhiurioy.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\System32\sqkyth.dll" not found!
Deletion of file "C:\WINDOWS\System32\sqkyth.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\System32\ujeddqtkybpxmbmb.exe" deleted successfully.
File "C:\WINDOWS\System32\drivers\xtbuinfv.dat" deleted successfully.
File "C:\WINDOWS\System32\drivers\kiukitgz.dat" deleted successfully.
File "C:\WINDOWS\System32\xfspmkje.dll" deleted successfully.
File "C:\WINDOWS\System32\zhqnhk.dll" deleted successfully.
File "C:\WINDOWS\System32\whcbjipk.ini" deleted successfully.

Error: file "C:\WINDOWS\cookies.ini" not found!
Deletion of file "C:\WINDOWS\cookies.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\System32\hanwtnyi.ini" deleted successfully.
File "C:\WINDOWS\System32\gfgpusgw.ini" deleted successfully.
File "C:\WINDOWS\System32\uhtyqppx.dll" deleted successfully.

Error: file "C:\WINDOWS\System32\xcuhit.dll" not found!
Deletion of file "C:\WINDOWS\System32\xcuhit.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\System32\yuidwjqb.ini" not found!
Deletion of file "C:\WINDOWS\System32\yuidwjqb.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\System32\xfspmkje.dll" not found!
Deletion of file "C:\WINDOWS\System32\xfspmkje.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\System32\zhqnhk.dll" not found!
Deletion of file "C:\WINDOWS\System32\zhqnhk.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\MSSC.dll" not found!
Deletion of file "C:\WINDOWS\system32\MSSC.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\fjdnrrvliivnet.dll" not found!
Deletion of file "C:\WINDOWS\system32\fjdnrrvliivnet.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\WINDOWS\system32\wTR19" not found!
Deletion of folder "C:\WINDOWS\system32\wTR19" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAB8D914-28E8-4646-943C-C64FCD79FF2A}" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\xpre" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\xpre" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{aa935c99-d331-f530-bed6-2b0ccbf5aaba}"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{aa935c99-d331-f530-bed6-2b0ccbf5aaba}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bf" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bk" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|iu" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|mu" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Simon
oues
 
Messages: 10
Inscription: 16 Sep 2008, 17:21

Résultats

Messagede oues » 23 Sep 2008, 16:20

OTViewIt logfile created on: 2008-09-23 10:43:38 - Run 2
OTViewIt by OldTimer - Version 1.0.7.1 Folder = C:\Documents and Settings\Laliberte Villeneuve\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

1.98 Gb Total Physical Memory | 1.52 Gb Available Physical Memory | 76.43% Memory free
2.56 Gb Paging File | 2.13 Gb Available in Paging File | 82.92% Paging File free
Paging file location(s): c:\pagefile.sys 744 1488;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 18.62 Gb Total Space | 2.93 Gb Free Space | 15.76% Space Free | Partition Type: FAT32
Drive D: | 18.62 Gb Total Space | 15.26 Gb Free Space | 81.94% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LABAIE
Current User Name: Laliberte Villeneuve
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days

========== Process Files Modified Within 30 Days ==========

[2008-09-04 12:15:12 | 00,231,704 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
[2008-09-04 12:15:12 | 00,287,000 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgrsx.exe
[2008-09-04 12:15:12 | 00,875,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgemc.exe
[2008-09-23 10:26:38 | 00,135,168 | ---- | M] () -- C:\zip.exe
[2008-09-04 12:15:14 | 01,235,736 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgtray.exe
[2008-09-04 12:15:14 | 02,813,720 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgui.exe
[2008-09-23 10:19:10 | 00,418,816 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\OTViewIt.exe

========== (O23) Win32 Service Files Modified Within 30 Days ==========

[2008-09-04 12:15:12 | 00,875,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgemc.exe -- (avg8emc [Auto | Running])
[2008-09-04 12:15:12 | 00,231,704 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe -- (avg8wd [Auto | Running])
File not found -- C:\PROGRA~1\TRISNA~1\SSI\SYSENF~1.EXE -- (SysEnforce [Auto | Stopped])
[2008-09-09 11:50:04 | 00,354,560 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe -- (TuneUp.Defrag [On_Demand | Stopped])

========== Driver Service Files Modified Within 30 Days ==========

[2008-09-04 12:15:28 | 00,097,928 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86 [System | Running])
[2008-09-04 12:15:26 | 00,026,824 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86 [System | Running])
[2008-09-04 12:15:34 | 00,076,040 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX [Auto | Running])
File not found -- C:\WINDOWS\System32\DRIVERS\COMFiltr.sys -- (ComFiltr [On_Demand | Stopped])
[2004-02-10 17:03:48 | 00,045,056 | ---- | M] () -- C:\WINDOWS\system32\drivers\sonopass.sys -- (sonopass [On_Demand | Stopped])
[2002-01-24 14:43:40 | 00,006,528 | ---- | M] () -- C:\WINDOWS\System32\Drivers\Tbiosdrv.sys -- (TBiosDrv [On_Demand | Stopped])

========== (R ) Internet Explorer ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=http://go.microsoft.com/fwlink/?LinkId=69157
"Default_Search_URL"=http://go.microsoft.com/fwlink/?LinkId=54896
"Default_Secondary_Page_URL"=
"Extensions Off Page"=about:NoAdd-ons
"Search Page"=http://go.microsoft.com/fwlink/?LinkId=54896
"Security Risk Page"=about:SecurityRisk
"Start Page"=http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=http://ie.search.msn.com/fr-ca/srchasst/srchcust.htm
"SearchAssistant"=http://ie.search.msn.com/fr-ca/srchasst/srchasst.htm

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
"SearchMigratedDefaultName"=Live Search
"SearchMigratedDefaultURL"=http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
"Secondary Start Pages"=
"Start Page"=http://www.google.ca/

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
""=http://home.microsoft.com/access/autosearch.asp?p=%s

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable" = 0
"ProxyOverride" = *.local

========== (O1) Hosts File ==========

HOSTS File = (263545 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts
First 25 entries...
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
9138 more lines...

========== (O3) Toolbars ==========

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

========== (O4) Run Keys ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.)
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" (Apple Inc.)
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime (Apple Inc.)

========== (O4) Startup Folders ==========


========== (O6 & O7) Current Version Policies ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
"NoLowDiskSpaceChecks"=1

========== (O9) IE Extensions ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\]
{85d1f590-48f4-11d9-9669-0800200c9a66}: Uninstall BitDefender Online Scanner v8 -- C:\WINDOWS\bdoscandel.exe ()

========== (O12) Internet Explorer Plugins ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\]
PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s
PluginsPageFriendlyName: "" = Microsoft ActiveX Gallery

========== (O13) Default Prefixes ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
""=http://

========== (O15) Trusted Sites ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
46 domain(s) and sub-domain(s) not assigned to a zone.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
45 domain(s) and sub-domain(s) not assigned to a zone.

========== (O16) DPF ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}: http://www.apple.com/qtactivex/qtplugin.cab -- QuickTime Object
{2D8ED06D-3C30-438B-96AE-4D110FDC1FB8}: http://acs.pandasoftware.com/activescan ... stubie.cab -- Reg Error: Key does not exist or could not be opened.
{402EE96E-2CE8-482D-ADA5-CECEEA07E16D}: file://E:\tnt\OfflineInstall.exe -- TurnTool Scene
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}: http://download.bitdefender.com/resourc ... oscan8.cab -- Reg Error: Key does not exist or could not be opened.
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}: http://www.update.microsoft.com/microso ... 6147710109 -- MUWebControl Class
{8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/products/plugin/aut ... s-i586.cab -- Java Plug-in 1.4.2
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1}: http://acs.pandasoftware.com/activescan ... asinst.cab -- Reg Error: Key does not exist or could not be opened.
{9F1C11AA-197B-4942-BA54-47A8489BB47F}: http://v4.windowsupdate.microsoft.com/C ... 6499884259 -- Reg Error: Key does not exist or could not be opened.
{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}: http://messenger.msn.com/download/MsnMe ... loader.cab -- Reg Error: Key does not exist or could not be opened.
{C3F79A2B-B9B4-4A66-B012-3EE46475B072}: http://messenger.zone.msn.com/binary/Me ... b56907.cab -- Reg Error: Key does not exist or could not be opened.
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}: http://java.sun.com/products/plugin/aut ... s-i586.cab -- Java Plug-in 1.4.2
{D27CDB6E-AE6D-11CF-96B8-444553540000}: http://download.macromedia.com/pub/shoc ... tor/sw.cab -- Shockwave Flash Object
{F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6}: http://www.clubechat.net/controls/MsnChat45.cab -- Reg Error: Key does not exist or could not be opened.
DirectAnimation Java Classes: file://C:\WINDOWS\Java\classes\dajava.cab -- Reg Error: Key does not exist or could not be opened.
Microsoft XML Parser for Java: file://C:\WINDOWS\Java\classes\xmldso.cab -- Reg Error: Key does not exist or could not be opened.

========== (O17) DNS Name Servers ==========

{6A29B21A-60D7-46FD-A0C8-DF0B6CC7B677} (Servers: | Description: Intel(R) PRO/100 VE Network Connection)
{A0B7325A-3898-4613-A870-ABEF367571D3} (Servers: | Description: )
{A554B44D-C64F-40C7-8D04-397986C89E41} (Servers: | Description: )
{B0FCCD3C-7F7B-411D-B067-C053B608E4DA} (Servers: | Description: Atheros AR5001X+ Wireless Network Adapter)

========== (O20) Winlogon Notify Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\]
WgaLogon: "DllName" = WgaLogon.dll -- File not found

========== Shell Execute Hooks ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEA4DE5E-37ED-4A91-A883-6D8953A84614}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

========== Safeboot Options ==========

"AlternateShell"=cmd.exe

========== CDRom AutoRun Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun" = 1

========== Autorun Files on Drives ==========

AUTOEXEC.BAT []
[2003-12-10 09:29:16 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ FAT32 ]

========== MountPoints2 ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b4e0ce4-388d-11dd-9f84-00080d3623d4}\Shell]
""=AutoRun


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b4e0ce4-388d-11dd-9f84-00080d3623d4}\Shell\AutoRun\command]
""=F:\LaunchU3.exe -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec69f6b8-3239-11dd-9f82-00080d3623d4}\Shell]
""=AutoRun


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec69f6b8-3239-11dd-9f82-00080d3623d4}\Shell\AutoRun\command]
""=F:\LaunchU3.exe -- File not found

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell]
""=AutoRun


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command]
""=F:\LaunchU3.exe -- File not found

========== Files/Folders - Created Within 30 Days ==========

[2008-09-23 10:26:37 | 00,135,168 | ---- | C] () -- C:\zip.exe
[2008-09-23 10:26:37 | 00,019,286 | ---- | C] () -- C:\cleanup.exe
[2008-09-23 10:26:37 | 00,000,574 | ---- | C] () -- C:\cleanup.bat
[2008-09-23 10:19:07 | 00,418,816 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\OTViewIt.exe
[2008-09-23 10:16:00 | 00,000,134 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\reparlsa.reg
[2008-09-23 10:05:34 | 01,069,056 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\C3530MFPFaxv32FR.exe
[2008-09-23 10:05:25 | 01,581,056 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\C3530MFPTWAINw2kFR.exe
[2008-09-23 10:05:15 | 01,892,352 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\C35x0MFPv32FR.exe
[2008-09-23 09:55:34 | 00,724,952 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\avenger.zip
[2008-09-23 09:30:59 | 00,336,476 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\Assiste_Forums Voir le sujet - bho mssc_dll.mht
[2008-09-18 10:41:48 | 03,877,051 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\P1000428(1).jpg
[2008-09-18 09:58:04 | 00,867,080 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\ccsetup211_slim.exe
[2008-09-18 09:57:35 | 00,000,600 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2008-09-18 09:57:34 | 00,017,200 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2008-09-18 09:57:33 | 00,038,528 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2008-09-18 09:57:18 | 02,182,784 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\mbam-setup.exe
[2008-09-16 14:58:20 | 00,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008-09-16 14:56:36 | 00,118,784 | ---- | C] (Robin Hood Software Ltd) -- C:\WINDOWS\System32\EEGenFn1.dll
[2008-09-16 14:56:35 | 00,061,440 | ---- | C] (evidence-eliminator.com) -- C:\WINDOWS\System32\Eeshellx.dll
[2008-09-16 14:56:35 | 00,040,960 | ---- | C] (evidence-eliminator.com) -- C:\WINDOWS\System32\eetransx.exe
[2008-09-16 14:56:33 | 00,114,696 | ---- | C] (Teletech Systems, Inc.) -- C:\WINDOWS\System32\Fablock6.ocx
[2008-09-16 14:56:31 | 00,028,672 | ---- | C] () -- C:\WINDOWS\System32\MSGHOO32.OCX
[2008-09-16 12:45:54 | 00,045,376 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2008-09-16 12:45:54 | 00,022,336 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2008-09-16 12:45:53 | 00,028,352 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2008-09-16 12:45:52 | 00,075,072 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2008-09-16 12:02:42 | 00,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2008-09-16 11:53:43 | 00,010,758 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\HiJackThis.zip
[2008-09-16 09:34:18 | 00,001,152 | ---- | C] () -- C:\WINDOWS\System32\windrv.sys
[2008-09-11 15:52:44 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\hasher.dll
[2008-09-11 10:45:54 | 00,001,024 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Start nFusion Updater Manager.lnk
[2008-09-11 09:58:36 | 00,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll
[2008-09-09 11:50:03 | 00,354,560 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2008-09-09 11:48:47 | 00,000,516 | ---- | C] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2008-09-09 11:48:43 | 00,028,416 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll
[2008-09-04 12:15:33 | 00,010,520 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2008-09-04 12:15:32 | 00,076,040 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2008-09-04 12:15:26 | 00,097,928 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2008-09-04 12:15:24 | 00,026,824 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2008-09-04 12:15:22 | 27,649,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2008-09-04 12:15:22 | 06,061,540 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2008-09-04 12:15:22 | 00,249,919 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2008-09-04 12:15:22 | 00,037,065 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2008-09-04 11:58:12 | 00,013,958 | ---- | C] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\Cercle de réflexion.JPG
[2008-09-04 09:59:23 | 00,036,352 | ---- | C] (MCT) -- C:\WINDOWS\UnF5U409.exe
[2008-09-04 09:59:23 | 00,019,087 | ---- | C] (Magic Control Technology Corp.) -- C:\WINDOWS\System32\drivers\U2S2KXPB.SYS
[2008-09-04 09:59:23 | 00,000,354 | ---- | C] () -- C:\WINDOWS\Undata.dat
[2008-09-04 09:12:57 | 00,119,808 | ---- | C] () -- C:\WINDOWS\System32\xcuhit.VIR
[2008-08-28 12:43:53 | 00,115,712 | ---- | C] () -- C:\WINDOWS\System32\sqkyth.VIR
[2008-08-28 11:58:55 | 00,000,333 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008-08-28 10:39:24 | 00,028,544 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys

========== Files - Modified Within 30 Days ==========

[2008-09-23 10:35:58 | 00,000,516 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2008-09-23 10:29:00 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2008-09-23 10:28:52 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2008-09-23 10:28:44 | 00,024,444 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor
[2008-09-23 10:19:10 | 00,418,816 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\OTViewIt.exe
[2008-09-23 10:16:48 | 00,000,134 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\reparlsa.reg
[2008-09-23 10:10:20 | 00,001,176 | -H-- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Mes documents\Default.rdp
[2008-09-23 10:05:40 | 01,069,056 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\C3530MFPFaxv32FR.exe
[2008-09-23 10:05:34 | 01,581,056 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\C3530MFPTWAINw2kFR.exe
[2008-09-23 10:05:24 | 01,892,352 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\C35x0MFPv32FR.exe
[2008-09-23 09:55:38 | 00,724,952 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\avenger.zip
[2008-09-23 09:45:24 | 00,000,890 | ---- | M] () -- C:\WINDOWS\win.ini
[2008-09-23 09:44:58 | 27,649,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2008-09-23 09:44:58 | 00,249,919 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg
[2008-09-23 09:44:58 | 00,037,065 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg
[2008-09-23 09:31:04 | 00,336,476 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\Assiste_Forums Voir le sujet - bho mssc_dll.mht
[2008-09-23 09:25:04 | 00,002,284 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2008-09-18 15:53:16 | 00,001,679 | ---- | M] () -- C:\WINDOWS\PFGINI.LOC
[2008-09-18 15:53:16 | 00,000,138 | ---- | M] () -- C:\WINDOWS\amplifit.ini
[2008-09-18 10:42:00 | 03,877,051 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\P1000428(1).jpg
[2008-09-18 09:58:06 | 00,867,080 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\ccsetup211_slim.exe
[2008-09-18 09:57:36 | 00,000,600 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2008-09-18 09:57:24 | 02,182,784 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\mbam-setup.exe
[2008-09-16 14:58:22 | 00,034,308 | ---- | M] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008-09-16 11:53:42 | 00,010,758 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\HiJackThis.zip
[2008-09-16 09:34:20 | 00,001,152 | ---- | M] () -- C:\WINDOWS\System32\windrv.sys
[2008-09-11 11:30:00 | 00,143,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008-09-11 10:46:48 | 00,030,672 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2008-09-11 10:45:56 | 00,001,024 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Start nFusion Updater Manager.lnk
[2008-09-11 10:45:06 | 00,004,207 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2008-09-11 10:45:06 | 00,000,647 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2008-09-11 10:19:00 | 01,183,696 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2008-09-11 10:19:00 | 00,547,148 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2008-09-11 10:19:00 | 00,473,572 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2008-09-11 10:19:00 | 00,100,640 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2008-09-11 10:19:00 | 00,083,966 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2008-09-10 00:04:02 | 00,038,528 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2008-09-10 00:03:56 | 00,017,200 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2008-09-09 11:50:04 | 00,354,560 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2008-09-04 12:15:34 | 00,076,040 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2008-09-04 12:15:34 | 00,010,520 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2008-09-04 12:15:28 | 00,097,928 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2008-09-04 12:15:26 | 00,026,824 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys
[2008-09-04 12:15:24 | 06,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg
[2008-09-04 11:58:16 | 00,013,958 | ---- | M] () -- C:\Documents and Settings\Laliberte Villeneuve\Bureau\Cercle de réflexion.JPG
[2008-09-04 10:00:54 | 00,000,100 | ---- | M] () -- C:\WINDOWS\hipro.ini
[2008-09-04 09:12:58 | 00,119,808 | ---- | M] () -- C:\WINDOWS\System32\xcuhit.VIR
[2008-09-02 14:38:54 | 00,000,333 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2008-08-28 12:43:54 | 00,115,712 | ---- | M] () -- C:\WINDOWS\System32\sqkyth.VIR
[2008-08-28 11:21:44 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2008-08-28 11:21:44 | 00,000,220 | RHS- | M] () -- C:\boot.ini
[2008-08-28 09:05:00 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-08-26 13:28:14 | 16,208,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2008-08-26 09:45:00 | 00,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
<End>
Simon
oues
 
Messages: 10
Inscription: 16 Sep 2008, 17:21

Résultats

Messagede oues » 23 Sep 2008, 16:21

OTViewIt Extras logfile created on: 2008-09-23 10:43:38 - Run Laliberte Villeneuve
OTViewIt by OldTimer - Version 1.0.7.1 Folder = C:\Documents and Settings\Laliberte Villeneuve\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

1.98 Gb Total Physical Memory | 1.52 Gb Available Physical Memory | 76.43% Memory free
2.56 Gb Paging File | 2.13 Gb Available in Paging File | 82.92% Paging File free
Paging file location(s): c:\pagefile.sys 744 1488;

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 18.62 Gb Total Space | 2.93 Gb Free Space | 15.76% Space Free | Partition Type: FAT32
Drive D: | 18.62 Gb Total Space | 15.26 Gb Free Space | 81.94% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: LABAIE
Current User Name: Laliberte Villeneuve
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Whitelist: On
File Age = 30 Days
========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=0
"FirewallDisableNotify"=0
"UpdatesDisableNotify"=0
"AntiVirusOverride"=0
"FirewallOverride"=0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring"=1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring"=1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2008-09-04 12:15:12 | 00,875,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe
[2008-09-04 12:15:12 | 00,641,304 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe
[2008-08-29 10:18:44 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
[2008-09-10 17:39:54 | 14,228,264 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes

========== (O10) Winsock2 Catalogs ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\]
NameSpace_Catalog5\Catalog_Entries\000000000004 [mdnsNSP] -- C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

========== (O18) Protocol Handlers ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
ipp: [HKLM - No CLSID value]
[2008-09-04 12:15:22 | 00,079,128 | ---- | M] (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG8\avgpp.dll (linkscanner:{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} (HKLM) [XPLPPFilter Class])
msdaipp: [HKLM - No CLSID value]

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0200338C-1CFF-446D-955F-622EDB86C05D}"=EXPRESSfit 5 for NOAH 3
"{02B28F87-B909-4DA1-85A0-0A0E4A866E80}"=Genie 8.0
"{0A85556C-1D52-4E02-92CE-66B28115529F}"=Bernafon - OASIS plus 8.0 (Noah 3)
"{0B0FFB50-081A-11D5-B5E8-0001023A6781}"=ProHear
"{0F1C3CAE-CA41-4E0B-87A3-3366A9C6187C}"=VC Runtime
"{15095BF3-A3D7-4DDF-B193-3A496881E003}"=Microsoft .NET Framework 3.0
"{1E9FC2D4-14B8-495C-92E7-C4B8AE36980B}"=CONNEXX5
"{2682B22A-E537-4B5E-9B9F-3998ED21E414}"=SHS Software UnityFitting Component
"{2AFDE05E-934B-4A3A-B6A8-809A7A654EF8}"=Inscription de Toshiba
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}"=InterVideo WinDVD Creator 2
"{3470FBE6-B743-420F-B5CE-0D27FA749C16}"=Touch and Launch
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP
"{3956FCB4-C12D-4152-88AF-CEF422D6714B}"=EXPRESSfit 5 for NOAH 3
"{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}"=Console TOSHIBA
"{3EAACF36-AF9D-49FB-BB52-D2FB94C356F2}"=NOAH System (Non-Network)
"{41B9E2CF-0B3F-442A-B5B3-592A4A355634}"=iTunes
"{42768486-6677-411F-97EA-AEB7D24FB438}"=EXPRESSfit Fitting System
"{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}"=Formatage de carte mémoire SD TOSHIBA
"{491DD792-AD81-429C-9EB4-86DD3D22E333}"=Windows Communication Foundation
"{4CE2AA04-3681-42B7-8D3C-D4C871F27B29}"=nFusion Updater
"{5165EA11-E487-4DE8-AC45-D3707549C835}"=SHS Software Fitting Component
"{53480370-6CA2-47EC-BC05-02B4B9271C31}"=O&O Defrag Professional Edition
"{54B6715C-632E-47CD-BEA5-B48772F850BD}"=Inspire OS
"{5888428E-699C-4E71-BF71-94EE06B497DA}"=TuneUp Utilities 2008
"{5DC11A1D-1CF0-4A8C-9449-81D50697A17A}"=Fitting Software
"{66251990-76DF-422F-8389-467E90833992}"=Genie Information Update 8.0
"{67D66864-1307-4566-A5E9-0A25BB5985EF}"=Compass
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}"=Apple Software Update
"{6B908BF7-A583-4962-B068-69657D87CD56}"=Microsoft .NET Framework (French)
"{6DA9102E-199F-43A0-A36B-6EF48081A658}"=Panneau de configuration MobileMe
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}"=Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142000}"=Java 2 Runtime Environment, SE v1.4.2
"{7299052b-02a4-4627-81f2-1818da5d550d}"=Microsoft Visual C++ 2005 Redistributable
"{75F9DA41-37F5-4B2E-A3C1-144B10E2F47A}"=CONNEXX 5.4
"{76E46F23-8DFB-4993-895E-80D95FEE6E86}"=Atheros Client Utility
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}"=Windows Workflow Foundation
"{8363D591-712B-11D3-B75B-00508B59643B}"=NOAHaud
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}"=Bonjour
"{8A708DD8-A5E6-11D4-A706-000629E95E20}"=Intel(R) Extreme Graphics Driver
"{8A8819FD-439C-43FF-B41B-3086B85D9388}"=SHS Software Common Component
"{8DC42D05-680B-41B0-8878-6C14D24602DB}"=QuickTime
"{8FC552E2-7838-4312-B241-4F7DA0CCDAC6}"=EXPRESSfit pour NOAH 3
"{9028040C-6000-11D3-8CFE-0050048383C9}"=Microsoft Office XP Professional avec FrontPage
"{91A1040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office OneNote 2003
"{98E8A2EF-4EAE-43B8-A172-74842B764777}"=InterVideo WinDVD 4
"{9A394342-4A68-4EBA-85A6-55B559F4E700}"=Microsoft .NET Framework 1.1 French Language Pack
"{9BB85D29-0E7C-4246-9214-B75CD31EE7BC}"=NOAHfit
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}"=Pilote du DVD-RAM
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}"=Alps Pointing-device Driver
"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}"=Réducteur de bruit lect. CD/DVD
"{A376F05B-D7A6-48F0-9138-C81EF6BAAA39}"=Oticon eCaps
"{A3EAF453-C3DD-405B-9116-AC6AEE78F6C0}"=NOAH System (Client)
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}"=Commandes TOSHIBA
"{AA9768AA-FF0B-4C66-A085-31E934F77841}"=Apple Mobile Device Support
"{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}"=Assistant de connexion Windows Live
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=Spybot - Search & Destroy
"{B4C88CF0-B617-4658-8F84-C4E847FBC9F7}"=Microsoft Managed DirectX (1126)
"{BADF6744-3787-48F6-B8C9-4C4995401D65}"=Windows Live Messenger
"{BAF78226-3200-4DB4-BE33-4D922A799840}"=Windows Presentation Foundation
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}"=TOSHIBA ConfigFree
"{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}"=Safari
"{CA05B55B-D226-418B-ACEB-B88AE6B2BD92}"=Aventa
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1
"{D0698750-E710-11D4-B5D8-0001023A6781}"=PFS32
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}"=Ad-Aware 2007
"{DEE23928-0B0D-435F-B609-A24C7F900B6F}"=EXPRESSfit for NOAH3
"{E09B48B5-E141-427A-AB0C-D3605127224A}"=Microsoft SQL Server Desktop Engine (PHONAKGROUPDB)
"{F0A37341-D692-11D4-A984-009027EC0A9C}"=SoundMAX
"{FC8D21C8-7B29-4104-ADB0-FEE9CA1C7922}"=Folder Size for Windows
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}"=Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}"=Windows Live installer
"ActiveScan 2.0"=Panda ActiveScan 2.0
"Adobe Acrobat 5.0"=Adobe Acrobat 5.0
"Adobe Flash Player ActiveX"=Adobe Flash Player ActiveX
"AntiVir PersonalEdition Classic"=Avira AntiVir Personal - Free Antivirus
"AVG8Uninstall"=AVG Free 8.0
"CCleaner"=CCleaner (remove only)
"Citrix ICA Web Client"=Citrix ICA Web Client
"Cult3D ActiveX Player"=Cult3D ActiveX Player
"eMule"=eMule
"Evidence Eliminator"=Evidence Eliminator
"EXPRESSfit Fitting System"=EXPRESSfit Fitting System
"F5U409"=F5U409 Driver Uninstall
"Free YouTube Download_is1"=Free YouTube Download 2.2
"Future Pinball_is1"=Future Pinball
"HijackThis"=HijackThis 2.0.2
"IDNMitigationAPIs"=Microsoft Internationalized Domain Names Mitigation APIs
"ie7"=Windows Internet Explorer 7
"jv16 PowerTools 2008_is1"=jv16 PowerTools 2008
"KB870669"=Microsoft Data Access Components KB870669
"Kithara Runtime Installation for Unity32"=Kithara Runtime Installation for Unity32
"Kyodai Mahjongg 2D_is1"=Kyodai
"Kyodai Mahjongg_is1"=Kyodai Mahjongg
"Macromedia Shockwave Player"=Macromedia Shockwave Player
"Mahjong_is1"=Mahjong 1.1
"Malwarebytes' Anti-Malware_is1"=Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0"=Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0"=Microsoft .NET Framework 3.0
"Microsoft .NET Framework Full v1.0.3705 (1036)"=Microsoft .NET Framework (French) v1.0.3705
"Nero - Burning Rom!UninstallKey"=Nero 6 Ultra Edition
"NLSDownlevelMapping"=Microsoft National Language Support Downlevel APIs
"No-IP.com DUC"=No-IP.com DUC (remove only)
"Panda ActiveScan"=Panda ActiveScan
"Phonak FM Programming Software"=Phonak FM Programming Software 2.02
"Power Saver"=Gestion d'énergie TOSHIBA
"PROSet"=Intel(R) PRO Network Adapters and Drivers
"RealBackgammon_is1"=Real Backgammon
"SIUSBXP&0C4E&0030"=SONIC innovations EXPRESSlink Device (Driver Removal)
"TFNF5"=Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage
"Toshiba Tbiosdrv Driver"=Toshiba Tbiosdrv Driver
"TOSHIBA Utilities"=TOSHIBA Utilities
"TouchED"=Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
"Uninstall_is1"=Uninstall 1.0.0.0
"Unitron Hearing e-Spec Book_is1"=Unitron Hearing e-Spec Book v1.0
"Unlocker"=Unlocker 1.8.7
"WIC"=Windows Imaging Component
"Windows Media Format Runtime"=Windows Media Format Runtime
"Windows Media Player"=Lecteur Windows Media 10
"Windows XP Service Pack"=Windows XP Service Pack 2
"WinRAR archiver"=WinRAR archiver
"WinUtilities"=WinUtilities 6.1
"XpsEPSC"=XML Paper Specification Shared Components Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent"=µTorrent

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 2008-09-18 13:59:38 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-18 13:59:38 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Security
Update for Office 2003 (KB953404): MSO' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 2008-09-18 13:59:46 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-18 13:59:46 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Security
Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 2008-09-18 16:05:15 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-18 16:05:15 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Mise à jour
de sécurité Office 2003 (KB921598): GPFILT' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 2008-09-18 16:05:26 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-18 16:05:26 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Security
Update for Office 2003 (KB953404): MSO' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 2008-09-18 16:05:34 | Computer Name = LABAIE | Source = MsiInstaller | ID = 10005
Description = Produit : Microsoft Office OneNote 2003 -- Erreur 25090. Le programme
d'installation d'Office a rencontré un problème avec Office Source Engine, erreur
système : -2147023838. Ouvrez C:\Program Files\Microsoft Office\OFFICE11\1036\SETUP.CHM
et lancez une recherche sur « Office Source Engine » pour plus d'informations sur
la manière de résoudre ce problème.

Error - 2008-09-18 16:05:34 | Computer Name = LABAIE | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office OneNote 2003 - La mise à jour 'Security
Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

[ System Events ]
Error - 2008-09-23 10:24:05 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7001
Description = Le service Service Bonjour dépend du service Pilote du protocole TCP/IP
qui n'a pas pu démarrer en raison de l'erreur : %%31

Error - 2008-09-23 10:24:05 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7001
Description = Le service Services IPSEC dépend du service Pilote IPSEC qui n'a pas
pu démarrer en raison de l'erreur : %%31

Error - 2008-09-23 10:24:05 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : AFD avgio AvgLdx86 AvgMfx86 avipbb Fips intelppm IPSec NetBT pavboot RasAcd ssmdrv
Tcpip

Error - 2008-09-23 10:24:17 | Computer Name = LABAIE | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service netman
avec les arguments "" pour démarrer le serveur : {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 2008-09-23 10:24:28 | Computer Name = LABAIE | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service wuauserv
avec les arguments "" pour démarrer le serveur : {E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error - 2008-09-23 10:26:46 | Computer Name = LABAIE | Source = DCOM | ID = 10005
Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem
avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 2008-09-23 10:29:22 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7002
Description = Le service Routage et accès distant dépend du groupe NetBIOSGroup
et aucun membre de ce groupe n'a démarré.

Error - 2008-09-23 10:29:23 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7000
Description = Le service SysEnforce n'a pas pu démarrer en raison de l'erreur :
%%2

Error - 2008-09-23 10:29:23 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7023
Description = Le service Services IPSEC s'est arrêté avec l'erreur : %%1747

Error - 2008-09-23 10:29:29 | Computer Name = LABAIE | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : IntelIde


<End>
Simon
oues
 
Messages: 10
Inscription: 16 Sep 2008, 17:21

Messagede oues » 23 Sep 2008, 16:25

D'abord, merci encore pour la manip...

Alors, cela semble bien avoir supprimé une série de dll et de ini à problèmes...avira ne les détectes plus...

Vois tu d'autres infections ? Pour l'heure, mon pc semble être revenu à la santé...
Simon
oues
 
Messages: 10
Inscription: 16 Sep 2008, 17:21

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités