Analyse Hijackthis--Suspicion de virus....
Fermé
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
-
13 août 2009 à 12:10
romours Messages postés 16 Date d'inscription jeudi 13 août 2009 Statut Membre Dernière intervention 14 août 2009 - 14 août 2009 à 19:44
romours Messages postés 16 Date d'inscription jeudi 13 août 2009 Statut Membre Dernière intervention 14 août 2009 - 14 août 2009 à 19:44
A voir également:
- Analyse Hijackthis--Suspicion de virus....
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
24 réponses
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
14 août 2009 à 19:44
14 août 2009 à 19:44
Oui oui lol c'est ce que j'avais vu après. Le SP2 ca me donne 'element introuvable" ERROR NOT FOUND (0x80070490)...
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 12:49
13 août 2009 à 12:49
UP!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 août 2009 à 14:15
13 août 2009 à 14:15
slt
as tu tenté de restaurer le pc avant le souci???
sinon pour voir:
Slt,
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
as tu tenté de restaurer le pc avant le souci???
sinon pour voir:
Slt,
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 14:53
13 août 2009 à 14:53
Merci bcp pour votre réponse! Alors, pas de restauration car elle était désactivée et aucun point de R... (ce n'est ps mon pc) ce qui me laisse pense qu'il y a eu infection...
J'ai déjà effectué 2 scan MLWB (un en normal et l'autre en sans échec qui avait trouvé un trojan que j'avais supprimé). Voici donc les 2 rapports RSIT:
LOG
Logfile of random's system information tool 1.06 (written by random/random)
Run by élève at 2009-08-13 14:42:07
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 95 GB (65%) free of 146 GB
Total RAM: 2046 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:28, on 13/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\élève\Desktop\RSIT.exe
C:\Users\élève\Downloads\élève.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O15 - Trusted Zone: https://www.cyberlibris.com/
O15 - Trusted Zone: https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Alps Application Launcher Service (ApRunSvc) - Unknown owner - C:\Program Files\Apoint2K\ApRunSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1ca04949e4f684d) (gupdate1ca04949e4f684d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Incrustation (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
J'ai déjà effectué 2 scan MLWB (un en normal et l'autre en sans échec qui avait trouvé un trojan que j'avais supprimé). Voici donc les 2 rapports RSIT:
LOG
Logfile of random's system information tool 1.06 (written by random/random)
Run by élève at 2009-08-13 14:42:07
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 95 GB (65%) free of 146 GB
Total RAM: 2046 MB (50% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:28, on 13/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\ThinkVantage\PrdCtr\LPMGR.EXE
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\ThinkPad\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\élève\Desktop\RSIT.exe
C:\Users\élève\Downloads\élève.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O15 - Trusted Zone: https://www.cyberlibris.com/
O15 - Trusted Zone: https://about.proquest.com/products-services/ebooks/ebooks-main.html
O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} (Infotl Control) - https://about.proquest.com/products-services/ebooks/ebooks-main.html
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Alps Application Launcher Service (ApRunSvc) - Unknown owner - C:\Program Files\Apoint2K\ApRunSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1ca04949e4f684d) (gupdate1ca04949e4f684d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Incrustation (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 août 2009 à 14:56
13 août 2009 à 14:56
colle le rapport d'un scan en ligne bitdefender :
http://www.bitdefender.com/scan_fr/scan8/ie.html
http://www.bitdefender.com/scan_fr/scan8/ie.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 15:00
13 août 2009 à 15:00
Et voici la suite et fin de INFO
Computer Name: PC-de-admin
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddWin32ServiceFiles: Unable to back up image of service wuauserv since QueryServiceConfig API failed
System Error:
Le chargeur de ressources n'a pas pu trouver le fichier MUI.
.
Record Number: 41021
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090813111421.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-admin
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-21-662561668-4202517585-578667887-1006
Nom du compte : élève
Domaine du compte : PC-de-admin
ID du compte : 0xac5576
Type d’ouverture de session : 2
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 29829
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315010204.250754-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-admin
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :
Sujet :
ID de sécurité : S-1-5-21-662561668-4202517585-578667887-1007
Nom du compte : jobana
Domaine du compte : PC-de-admin
ID d’ouverture de session : 0x5baa4
Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 29830
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315015758.119754-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-admin
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-21-662561668-4202517585-578667887-1006
Nom du compte : élève
Domaine du compte : PC-de-admin
ID du compte : 0xac5518
Type d’ouverture de session : 2
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 29831
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315015759.383354-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-admin
Event Code: 4616
Message: L’heure du système a été modifiée.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Informations sur le processus :
ID du processus : 0x5c0
Nom : C:\Windows\System32\svchost.exe
Heure précédente : 02:58:28 15/03/2009
Nouvelle heure : 02:58:28 15/03/2009
Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 29832
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315015828.726000-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-admin
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 29833
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090315015829.552800-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Diskeeper Corporation\Diskeeper\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\Lenovo;C:\Program Files\ThinkPad\ConnectUtilities;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\Lenovo\Client Security Solution
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"TPCCommon"=C:\PROGRA~1\THINKV~1\PrdCtr
"SMA"=C:\Program Files\ThinkVantage\SMA\
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"TVT"=C:\Program Files\Lenovo
"TVTCOMMON"=C:\Program Files\Common Files\Lenovo
"SWSHARE"=C:\SWSHARE
"VSEDEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
"DEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
"RR"=C:\Program Files\Lenovo\Rescue and Recovery
"TVTPYDIR"=C:\Program Files\Common Files\Lenovo\Python24
-----------------EOF-----------------
Computer Name: PC-de-admin
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddWin32ServiceFiles: Unable to back up image of service wuauserv since QueryServiceConfig API failed
System Error:
Le chargeur de ressources n'a pas pu trouver le fichier MUI.
.
Record Number: 41021
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090813111421.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-admin
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-21-662561668-4202517585-578667887-1006
Nom du compte : élève
Domaine du compte : PC-de-admin
ID du compte : 0xac5576
Type d’ouverture de session : 2
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 29829
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315010204.250754-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-admin
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :
Sujet :
ID de sécurité : S-1-5-21-662561668-4202517585-578667887-1007
Nom du compte : jobana
Domaine du compte : PC-de-admin
ID d’ouverture de session : 0x5baa4
Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 29830
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315015758.119754-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-admin
Event Code: 4634
Message: Fermeture de session d’un compte.
Sujet :
ID de sécurité : S-1-5-21-662561668-4202517585-578667887-1006
Nom du compte : élève
Domaine du compte : PC-de-admin
ID du compte : 0xac5518
Type d’ouverture de session : 2
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 29831
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315015759.383354-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-admin
Event Code: 4616
Message: L’heure du système a été modifiée.
Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
Informations sur le processus :
ID du processus : 0x5c0
Nom : C:\Windows\System32\svchost.exe
Heure précédente : 02:58:28 15/03/2009
Nouvelle heure : 02:58:28 15/03/2009
Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 29832
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315015828.726000-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-admin
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 29833
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090315015829.552800-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Diskeeper Corporation\Diskeeper\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\Lenovo;C:\Program Files\ThinkPad\ConnectUtilities;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\Lenovo\Client Security Solution
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"TPCCommon"=C:\PROGRA~1\THINKV~1\PrdCtr
"SMA"=C:\Program Files\ThinkVantage\SMA\
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"TVT"=C:\Program Files\Lenovo
"TVTCOMMON"=C:\Program Files\Common Files\Lenovo
"SWSHARE"=C:\SWSHARE
"VSEDEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
"DEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
"RR"=C:\Program Files\Lenovo\Rescue and Recovery
"TVTPYDIR"=C:\Program Files\Common Files\Lenovo\Python24
-----------------EOF-----------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 août 2009 à 15:01
13 août 2009 à 15:01
Colle le rapport d'un scan en ligne bitdefender :
http://www.bitdefender.com/scan_fr/scan8/ie.html
http://www.bitdefender.com/scan_fr/scan8/ie.html
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 15:01
13 août 2009 à 15:01
Je ne peux pas utiliser IE et le scan en ligne ne passe pas sur Firefox... (IE plante après 3 secondes...)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 août 2009 à 15:02
13 août 2009 à 15:02
avec panda alors:
https://www.informatruc.com
https://www.informatruc.com
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 16:22
13 août 2009 à 16:22
Voici le rapport Panda
Je n'ai pas l'impression qu'il y ai grand chose d'intéressant...
ANALYSIS: 2009-08-13 16:19:27
PROTECTIONS: 3
MALWARE: 32
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.5.0.781 Yes Yes
Spybot - Search and Destroy 1.0.0.6 No Yes
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@mediaplex[2].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@revenue[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@xiti[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@azjmp[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@server.iad.liveperson[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@advertising[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@statse.webtrendslive[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@zedo[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adrevolver[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adultfriendfinder[2].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@go[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@searchportal.information[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location ty��X�/�9
;===================================================================================================================================================================================
No C:\Program Files\FP\registry.exe ty��X�/�9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ty��X�/�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Je n'ai pas l'impression qu'il y ai grand chose d'intéressant...
ANALYSIS: 2009-08-13 16:19:27
PROTECTIONS: 3
MALWARE: 32
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 8.5.0.781 Yes Yes
Spybot - Search and Destroy 1.0.0.6 No Yes
Windows Defender 1.1.1505.0 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@mediaplex[2].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@revenue[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@xiti[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@azjmp[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@server.iad.liveperson[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@advertising[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@statse.webtrendslive[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@ads.pointroll[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@zedo[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adrevolver[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adultfriendfinder[2].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@go[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@searchportal.information[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\jobana@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\jobana\AppData\Roaming\Microsoft\Windows\Cookies\Low\jobana@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location ty��X�/�9
;===================================================================================================================================================================================
No C:\Program Files\FP\registry.exe ty��X�/�9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ty��X�/�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 août 2009 à 16:52
13 août 2009 à 16:52
va dans
panneau de config
système et maintenance
services
centre de sécurité
et active le centre de sécurité
_________
tu n'as pas configuré ton antivirus mcafee lors de l'installation , en mettante qu'il so'ccupe lui meme du centre de sécurité? et qu'il désactive windows defender?
panneau de config
système et maintenance
services
centre de sécurité
et active le centre de sécurité
_________
tu n'as pas configuré ton antivirus mcafee lors de l'installation , en mettante qu'il so'ccupe lui meme du centre de sécurité? et qu'il désactive windows defender?
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 18:27
13 août 2009 à 18:27
Ca c'était déjà fait, de tout manière il était déjà démarré et en automatique...
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 18:41
13 août 2009 à 18:41
Ah ok et du coup il faut que je déconnecte l'antivirus?
Je vais regarder ca
Je vais regarder ca
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 août 2009 à 18:46
13 août 2009 à 18:46
Ah ok et du coup il faut que je déconnecte l'antivirus?
essaie en le deconnectant si c'est bon ou pas
mais il faudrait savoir si le souci est apparu avec son installation , si
tu n'as pas configuré ton antivirus mcafee lors de l'installation , en mettant qu'il s'occupe lui même du centre de sécurité? et qu'il désactive windows defender?
essaie en le deconnectant si c'est bon ou pas
mais il faudrait savoir si le souci est apparu avec son installation , si
tu n'as pas configuré ton antivirus mcafee lors de l'installation , en mettant qu'il s'occupe lui même du centre de sécurité? et qu'il désactive windows defender?
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 18:48
13 août 2009 à 18:48
En fait ce n'est pas mon pc mais je ne pense pas qu'il ai été reglé comme ca. Maintenant, ca se regle peut être comme ca par défaut. Je l'enleve et je te dis ;)
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 18:53
13 août 2009 à 18:53
Pas de changement après désinstallation de Mc Afee...
Et je ne peux pas mettre à jour Windows Defender (le service WD est pourtant demarré...)
Je ne comprends vraiment pas là... C'est pour ca que je pensais à une infection...
Et je ne peux pas mettre à jour Windows Defender (le service WD est pourtant demarré...)
Je ne comprends vraiment pas là... C'est pour ca que je pensais à une infection...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 août 2009 à 19:04
13 août 2009 à 19:04
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_____________________
si cela persiste répare windows:
http://www.vista-xp.fr/forum/topic39.html
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_____________________
si cela persiste répare windows:
http://www.vista-xp.fr/forum/topic39.html
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 19:33
13 août 2009 à 19:33
Et voila le rapport COMBO FIX
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
13 août 2009 à 19:33
13 août 2009 à 19:33
ComboFix 09-08-10.06 - élève 13/08/2009 19:14.1.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2046.1075 [GMT 2:00]
Running from: c:\users\élève\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-662561668-4202517585-578667887-1007
c:\$recycle.bin\S-1-5-21-662561668-4202517585-578667887-500
c:\windows\Installer\11f76c.msi
c:\windows\Installer\15ac364.msp
c:\windows\Installer\15ac374.msp
c:\windows\Installer\1959350.msp
c:\windows\Installer\1e951b6.msp
c:\windows\Installer\1e951bd.msp
c:\windows\Installer\1e951c4.msp
c:\windows\Installer\33452f.msi
c:\windows\Installer\34234b.msp
c:\windows\Installer\342355.msp
c:\windows\Installer\3424ab.msp
c:\windows\Installer\3424b2.msp
c:\windows\Installer\3424bc.msp
c:\windows\Installer\3424c6.msp
c:\windows\Installer\3424cf.msp
c:\windows\Installer\3424d6.msp
c:\windows\Installer\3424dd.msp
c:\windows\Installer\3fdd35.msp
c:\windows\Installer\3fdd46.msp
c:\windows\Installer\3fdd57.msp
c:\windows\Installer\4813f27.msi
c:\windows\Installer\4813f37.msi
c:\windows\Installer\4b81c2.msi
c:\windows\Installer\4b81c7.msi
c:\windows\Installer\4b81cc.msi
c:\windows\Installer\4b81d1.msi
c:\windows\Installer\4b81d6.msi
c:\windows\Installer\4b81dc.msi
c:\windows\Installer\4b81e1.msi
c:\windows\Installer\4b81f2.msi
c:\windows\Installer\4b820d.msi
c:\windows\Installer\4b8240.msi
c:\windows\Installer\4b8245.msi
c:\windows\Installer\4b824a.msi
c:\windows\Installer\4b824f.msi
c:\windows\Installer\4b8254.msi
c:\windows\Installer\4b825a.msi
c:\windows\Installer\4b825f.msi
c:\windows\Installer\4b8264.msi
c:\windows\Installer\4b8269.msi
c:\windows\Installer\4b826e.msi
c:\windows\Installer\4b8273.msi
c:\windows\Installer\4b8278.msi
c:\windows\Installer\4b827d.msi
c:\windows\Installer\4b8284.msp
c:\windows\Installer\5260561.msp
c:\windows\Installer\5260567.msp
c:\windows\Installer\526058a.msp
c:\windows\Installer\526059b.msp
c:\windows\Installer\52605ac.msp
c:\windows\Installer\52605bd.msp
c:\windows\Installer\52605ce.msp
c:\windows\Installer\5db40.msp
c:\windows\Installer\5db51.msp
c:\windows\Installer\5db63.msp
c:\windows\Installer\5db74.msp
c:\windows\Installer\5db85.msp
c:\windows\Installer\5e563.msp
c:\windows\Installer\5e56a.msp
c:\windows\Installer\61604.msi
c:\windows\Installer\61614.msp
c:\windows\Installer\61625.msp
c:\windows\Installer\688f2e.msi
c:\windows\Installer\69739fa.msi
c:\windows\Installer\6973a04.msp
c:\windows\Installer\6a2378.msi
c:\windows\Installer\70fce.msp
c:\windows\Installer\80a5b.msp
c:\windows\Installer\81005.msp
c:\windows\Installer\895deb.msp
c:\windows\Installer\895dfb.msp
c:\windows\Installer\895e0c.msp
c:\windows\Installer\895e1c.msp
c:\windows\Installer\895e21.msp
c:\windows\Installer\895e34.msp
c:\windows\Installer\895e46.msp
c:\windows\Installer\895e58.msp
c:\windows\Installer\8baa8.msi
c:\windows\Installer\9389c.msp
c:\windows\Installer\938ad.msp
c:\windows\Installer\97f06c.msi
c:\windows\Installer\985d6.msi
c:\windows\Installer\9861b.msi
c:\windows\Installer\9862e.msi
c:\windows\Installer\9867c.msi
c:\windows\Installer\9dd29.msp
c:\windows\Installer\9f2312.msp
c:\windows\Installer\b1a146.msp
c:\windows\Installer\d1f98.msi
.
((((((((((((((((((((((((( Files Created from 2009-07-13 to 2009-08-13 )))))))))))))))))))))))))))))))
.
2009-08-13 17:22 . 2009-08-13 17:22 -------- d-----w- C:\B
2009-08-13 17:19 . 2009-08-13 17:19 -------- d-----w- c:\users\jobana\AppData\Local\temp
2009-08-13 13:09 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-08-13 13:08 . 2009-08-13 13:08 -------- d-----w- c:\program files\Panda Security
2009-08-13 12:42 . 2009-08-13 12:42 -------- d-----w- C:\rsit
2009-08-12 11:27 . 2009-08-12 11:27 -------- d-----w- c:\windows\system32\EventProviders
2009-08-11 22:14 . 2009-08-11 22:14 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-08-11 22:06 . 2009-08-11 22:06 -------- d-----w- c:\users\LVE~1\AppData\Roaming\Malwarebytes
2009-08-11 22:06 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-11 22:06 . 2009-08-11 22:06 -------- d-----w- c:\progra~2\Malwarebytes
2009-08-11 22:06 . 2009-08-11 22:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-11 22:06 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 17:22 . 2008-07-22 13:38 56319 ----a-w- c:\progra~2\nvModes.dat
2009-08-13 17:20 . 2008-07-07 23:38 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-13 16:56 . 2008-07-08 09:27 798534 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 16:56 . 2008-07-08 09:27 176894 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-12 15:24 . 2009-03-31 18:52 -------- d-----w- c:\progra~2\Spybot - Search & Destroy
2009-08-12 12:28 . 2009-02-23 16:19 -------- d-----w- c:\program files\Steam
2009-08-12 10:41 . 2008-07-23 13:31 -------- d-----w- c:\program files\Mozilla
2009-08-11 22:47 . 2008-12-05 18:24 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-11 22:10 . 2008-07-23 14:40 -------- d-----w- c:\program files\CCleaner
2009-07-19 13:17 . 2008-07-23 10:05 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-14 15:07 . 2008-07-08 00:38 -------- d-----w- c:\program files\Google
2009-07-14 15:05 . 2009-07-14 15:05 -------- d-----w- c:\progra~2\Google Updater
2009-07-07 01:04 . 2009-06-13 02:27 -------- d-----w- c:\program files\FP
2009-07-06 16:48 . 2008-07-23 15:04 -------- d-----w- c:\users\LVE~1\AppData\Roaming\XnView
2009-07-06 16:48 . 2008-07-23 14:24 -------- d-----w- c:\users\LVE~1\AppData\Roaming\KompoZer
2009-07-06 16:47 . 2008-07-08 00:55 -------- d-----w- c:\progra~2\Microsoft Help
2009-07-06 16:47 . 2008-07-23 14:37 -------- d-----w- c:\program files\XnView
2009-07-06 16:47 . 2008-07-08 00:14 -------- d-----w- c:\progra~2\Lenovo
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-07-06 16:47 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-07-06 16:46 . 2008-07-23 14:41 -------- d-----w- c:\program files\Registry Clean Expert
2009-07-06 16:46 . 2008-07-08 00:38 -------- d-----w- c:\program files\Picasa2
2009-07-06 16:46 . 2008-07-23 14:22 -------- d-----w- c:\program files\PDFCreator
2009-07-06 16:46 . 2008-07-08 00:31 -------- d-----w- c:\program files\PCDR5
2009-07-06 16:46 . 2008-07-22 10:02 -------- d-----w- c:\program files\NetWaiting
2009-07-06 16:46 . 2008-07-08 00:57 -------- d-----w- c:\program files\Microsoft Works
2009-07-06 16:46 . 2008-07-08 00:14 -------- d-----w- c:\program files\Lenovo Registration
2009-07-06 16:46 . 2008-07-07 23:48 -------- d-----w- c:\program files\Lenovo
2009-07-06 16:44 . 2008-07-23 14:27 -------- d-----w- c:\program files\KompoZer 0.7.10
2009-07-06 16:44 . 2008-07-23 14:35 -------- d-----w- c:\program files\IZArc
2009-07-06 16:44 . 2008-07-23 14:59 -------- d-----w- c:\program files\Gimp Pack Mode
2009-07-06 16:44 . 2008-07-23 14:33 -------- d-----w- c:\program files\Foxit Reader
2009-07-06 16:44 . 2008-07-29 07:55 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-07-06 16:44 . 2008-07-23 14:42 -------- d-----w- c:\program files\Defraggler
2009-07-06 16:44 . 2008-07-22 10:02 -------- d-----w- c:\program files\Digital Line Detect
2009-07-06 16:44 . 2008-07-08 00:18 -------- d-----w- c:\program files\Common Files\SureThing Shared
2009-07-06 16:44 . 2008-07-08 00:18 -------- d-----w- c:\program files\Common Files\Sonic Shared
2009-07-06 16:44 . 2008-07-07 23:53 -------- d-----w- c:\program files\Common Files\snp2uvc
2009-07-06 16:43 . 2008-07-08 00:18 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-07-05 15:56 . 2009-07-05 15:54 -------- d-----w- c:\program files\Microsoft
2009-07-05 15:56 . 2009-07-05 15:56 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-07-05 15:55 . 2009-07-05 15:55 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-07-05 15:55 . 2009-07-05 15:55 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-07-05 15:54 . 2009-07-05 15:54 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-05 15:43 . 2009-07-05 15:43 -------- d-----w- c:\program files\Common Files\Windows Live
2009-07-05 14:35 . 2009-02-23 16:19 -------- d-----w- c:\program files\Common Files\Steam
2009-06-24 19:44 . 2009-06-24 19:44 -------- d-----w- c:\progra~2\Boss Media
2009-06-24 19:44 . 2008-10-10 20:27 -------- d-----w- c:\program files\BetClic Poker
2009-06-12 20:01 . 2008-07-23 13:00 119488 ----a-w- c:\users\LVE~1\AppData\Local\GDIPFONTCACHEV1.DAT
2008-07-08 09:29 . 2008-07-08 09:29 8192 --sh--w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-03-26 59680]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2008-01-11 558368]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BTVLogEx.DLL" [2008-01-11 214576]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-08-20 172032]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-01-11 144728]
"AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 419376]
"CameraApplicationLauncher"="c:\program files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe" [2007-08-22 16384]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 148888]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-03-17 431392]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-03-17 128288]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-02-26 992816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2007-11-29 2872632]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-12-07 1282048]
"TpShocks"="TpShocks.exe" - c:\windows\System32\TpShocks.exe [2008-06-06 181536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
BTTray.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2008-3-17 752168]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-7-22 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LenovoRegistration.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LenovoRegistration.lnk
backup=c:\windows\pss\LenovoRegistration.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk
backup=c:\windows\pss\PDFCreator.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^élève^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\élève\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^élève^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\élève\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{306E5412-D9F6-42D2-AD6C-56DBB9C25BFF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [13/08/2009 15:09 28544]
R0 Shockprf;Shockprf;c:\windows\System32\drivers\ApsX86.sys [14/05/2008 16:21 114728]
R0 TPDIGIMN;TPDIGIMN;c:\windows\System32\drivers\ApsHM86.sys [14/05/2008 16:21 19496]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\System32\drivers\smiif32.sys [12/05/2008 18:04 13480]
R1 TPPWRIF;TPPWRIF;c:\windows\System32\drivers\TPPWR32V.SYS [08/07/2008 01:49 12080]
R1 tvtumon;tvtumon;c:\windows\System32\drivers\tvtumon.sys [05/12/2007 17:06 46656]
R2 ApRunSvc;Alps Application Launcher Service;c:\program files\Apoint2K\ApRunSvc.exe [23/07/2007 21:29 36864]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 09:46 30312]
R2 TPHKSVC;Incrustation;c:\program files\Lenovo\HOTKEY\TPHKSVC.exe [09/07/2007 08:23 58736]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [05/12/2007 17:32 520192]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\program files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [05/12/2007 17:06 249856]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [22/07/2008 12:06 29736]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\System32\drivers\tvti2c.sys [22/05/2007 15:59 30336]
S2 gupdate1ca04949e4f684d;Service Google Update (gupdate1ca04949e4f684d);c:\program files\Google\Update\GoogleUpdate.exe [14/07/2009 17:06 133104]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [26/02/2008 22:08 29183504]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.gdark.com
uDefault_Search_URL = hxxp://fr.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://fr.gdark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: cyberlibris.com\www
Trusted Zone: ebrary.com\site
FF - ProfilePath - c:\users\LVE~1\AppData\Roaming\Mozilla\Firefox\Profiles\3a847zet.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.gdark.com
FF - prefs.js: keyword.URL - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla\plugins\npclntax_ZangoSA.dll
FF - plugin: c:\program files\Mozilla\plugins\NPInfotl.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'Explorer.exe'(5792)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
c:\program files\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Lenovo\Drag-to-Disc\ShellRes.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\IPSSVC.EXE
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\System32\AEADISRV.EXE
c:\program files\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\program files\Common Files\Lenovo\Logger\logmon.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\windows\System32\conime.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\Lenovo\NPDIRECT\tpfnf7sp.exe
c:\windows\System32\rundll32.exe
c:\program files\ThinkPad\Utilities\EZEJMNAP.EXE
c:\program files\ThinkVantage\PrdCtr\LPMGR.EXE
c:\windows\System32\rundll32.exe
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\ZOOM\TpScrex.exe
c:\program files\ThinkPad\Bluetooth Software\BTStackServer.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Completion time: 2009-08-13 19:31 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-13 17:30
Pre-Run: 97 815 351 296 octets libres
Post-Run: 97 638 244 352 octets libres
406 --- E O F --- 2009-08-13 09:28
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2046.1075 [GMT 2:00]
Running from: c:\users\élève\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-662561668-4202517585-578667887-1007
c:\$recycle.bin\S-1-5-21-662561668-4202517585-578667887-500
c:\windows\Installer\11f76c.msi
c:\windows\Installer\15ac364.msp
c:\windows\Installer\15ac374.msp
c:\windows\Installer\1959350.msp
c:\windows\Installer\1e951b6.msp
c:\windows\Installer\1e951bd.msp
c:\windows\Installer\1e951c4.msp
c:\windows\Installer\33452f.msi
c:\windows\Installer\34234b.msp
c:\windows\Installer\342355.msp
c:\windows\Installer\3424ab.msp
c:\windows\Installer\3424b2.msp
c:\windows\Installer\3424bc.msp
c:\windows\Installer\3424c6.msp
c:\windows\Installer\3424cf.msp
c:\windows\Installer\3424d6.msp
c:\windows\Installer\3424dd.msp
c:\windows\Installer\3fdd35.msp
c:\windows\Installer\3fdd46.msp
c:\windows\Installer\3fdd57.msp
c:\windows\Installer\4813f27.msi
c:\windows\Installer\4813f37.msi
c:\windows\Installer\4b81c2.msi
c:\windows\Installer\4b81c7.msi
c:\windows\Installer\4b81cc.msi
c:\windows\Installer\4b81d1.msi
c:\windows\Installer\4b81d6.msi
c:\windows\Installer\4b81dc.msi
c:\windows\Installer\4b81e1.msi
c:\windows\Installer\4b81f2.msi
c:\windows\Installer\4b820d.msi
c:\windows\Installer\4b8240.msi
c:\windows\Installer\4b8245.msi
c:\windows\Installer\4b824a.msi
c:\windows\Installer\4b824f.msi
c:\windows\Installer\4b8254.msi
c:\windows\Installer\4b825a.msi
c:\windows\Installer\4b825f.msi
c:\windows\Installer\4b8264.msi
c:\windows\Installer\4b8269.msi
c:\windows\Installer\4b826e.msi
c:\windows\Installer\4b8273.msi
c:\windows\Installer\4b8278.msi
c:\windows\Installer\4b827d.msi
c:\windows\Installer\4b8284.msp
c:\windows\Installer\5260561.msp
c:\windows\Installer\5260567.msp
c:\windows\Installer\526058a.msp
c:\windows\Installer\526059b.msp
c:\windows\Installer\52605ac.msp
c:\windows\Installer\52605bd.msp
c:\windows\Installer\52605ce.msp
c:\windows\Installer\5db40.msp
c:\windows\Installer\5db51.msp
c:\windows\Installer\5db63.msp
c:\windows\Installer\5db74.msp
c:\windows\Installer\5db85.msp
c:\windows\Installer\5e563.msp
c:\windows\Installer\5e56a.msp
c:\windows\Installer\61604.msi
c:\windows\Installer\61614.msp
c:\windows\Installer\61625.msp
c:\windows\Installer\688f2e.msi
c:\windows\Installer\69739fa.msi
c:\windows\Installer\6973a04.msp
c:\windows\Installer\6a2378.msi
c:\windows\Installer\70fce.msp
c:\windows\Installer\80a5b.msp
c:\windows\Installer\81005.msp
c:\windows\Installer\895deb.msp
c:\windows\Installer\895dfb.msp
c:\windows\Installer\895e0c.msp
c:\windows\Installer\895e1c.msp
c:\windows\Installer\895e21.msp
c:\windows\Installer\895e34.msp
c:\windows\Installer\895e46.msp
c:\windows\Installer\895e58.msp
c:\windows\Installer\8baa8.msi
c:\windows\Installer\9389c.msp
c:\windows\Installer\938ad.msp
c:\windows\Installer\97f06c.msi
c:\windows\Installer\985d6.msi
c:\windows\Installer\9861b.msi
c:\windows\Installer\9862e.msi
c:\windows\Installer\9867c.msi
c:\windows\Installer\9dd29.msp
c:\windows\Installer\9f2312.msp
c:\windows\Installer\b1a146.msp
c:\windows\Installer\d1f98.msi
.
((((((((((((((((((((((((( Files Created from 2009-07-13 to 2009-08-13 )))))))))))))))))))))))))))))))
.
2009-08-13 17:22 . 2009-08-13 17:22 -------- d-----w- C:\B
2009-08-13 17:19 . 2009-08-13 17:19 -------- d-----w- c:\users\jobana\AppData\Local\temp
2009-08-13 13:09 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-08-13 13:08 . 2009-08-13 13:08 -------- d-----w- c:\program files\Panda Security
2009-08-13 12:42 . 2009-08-13 12:42 -------- d-----w- C:\rsit
2009-08-12 11:27 . 2009-08-12 11:27 -------- d-----w- c:\windows\system32\EventProviders
2009-08-11 22:14 . 2009-08-11 22:14 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-08-11 22:06 . 2009-08-11 22:06 -------- d-----w- c:\users\LVE~1\AppData\Roaming\Malwarebytes
2009-08-11 22:06 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-11 22:06 . 2009-08-11 22:06 -------- d-----w- c:\progra~2\Malwarebytes
2009-08-11 22:06 . 2009-08-11 22:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-11 22:06 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 17:22 . 2008-07-22 13:38 56319 ----a-w- c:\progra~2\nvModes.dat
2009-08-13 17:20 . 2008-07-07 23:38 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-13 16:56 . 2008-07-08 09:27 798534 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 16:56 . 2008-07-08 09:27 176894 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-12 15:24 . 2009-03-31 18:52 -------- d-----w- c:\progra~2\Spybot - Search & Destroy
2009-08-12 12:28 . 2009-02-23 16:19 -------- d-----w- c:\program files\Steam
2009-08-12 10:41 . 2008-07-23 13:31 -------- d-----w- c:\program files\Mozilla
2009-08-11 22:47 . 2008-12-05 18:24 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-11 22:10 . 2008-07-23 14:40 -------- d-----w- c:\program files\CCleaner
2009-07-19 13:17 . 2008-07-23 10:05 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-14 15:07 . 2008-07-08 00:38 -------- d-----w- c:\program files\Google
2009-07-14 15:05 . 2009-07-14 15:05 -------- d-----w- c:\progra~2\Google Updater
2009-07-07 01:04 . 2009-06-13 02:27 -------- d-----w- c:\program files\FP
2009-07-06 16:48 . 2008-07-23 15:04 -------- d-----w- c:\users\LVE~1\AppData\Roaming\XnView
2009-07-06 16:48 . 2008-07-23 14:24 -------- d-----w- c:\users\LVE~1\AppData\Roaming\KompoZer
2009-07-06 16:47 . 2008-07-08 00:55 -------- d-----w- c:\progra~2\Microsoft Help
2009-07-06 16:47 . 2008-07-23 14:37 -------- d-----w- c:\program files\XnView
2009-07-06 16:47 . 2008-07-08 00:14 -------- d-----w- c:\progra~2\Lenovo
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-07-06 16:47 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-07-06 16:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-07-06 16:46 . 2008-07-23 14:41 -------- d-----w- c:\program files\Registry Clean Expert
2009-07-06 16:46 . 2008-07-08 00:38 -------- d-----w- c:\program files\Picasa2
2009-07-06 16:46 . 2008-07-23 14:22 -------- d-----w- c:\program files\PDFCreator
2009-07-06 16:46 . 2008-07-08 00:31 -------- d-----w- c:\program files\PCDR5
2009-07-06 16:46 . 2008-07-22 10:02 -------- d-----w- c:\program files\NetWaiting
2009-07-06 16:46 . 2008-07-08 00:57 -------- d-----w- c:\program files\Microsoft Works
2009-07-06 16:46 . 2008-07-08 00:14 -------- d-----w- c:\program files\Lenovo Registration
2009-07-06 16:46 . 2008-07-07 23:48 -------- d-----w- c:\program files\Lenovo
2009-07-06 16:44 . 2008-07-23 14:27 -------- d-----w- c:\program files\KompoZer 0.7.10
2009-07-06 16:44 . 2008-07-23 14:35 -------- d-----w- c:\program files\IZArc
2009-07-06 16:44 . 2008-07-23 14:59 -------- d-----w- c:\program files\Gimp Pack Mode
2009-07-06 16:44 . 2008-07-23 14:33 -------- d-----w- c:\program files\Foxit Reader
2009-07-06 16:44 . 2008-07-29 07:55 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-07-06 16:44 . 2008-07-23 14:42 -------- d-----w- c:\program files\Defraggler
2009-07-06 16:44 . 2008-07-22 10:02 -------- d-----w- c:\program files\Digital Line Detect
2009-07-06 16:44 . 2008-07-08 00:18 -------- d-----w- c:\program files\Common Files\SureThing Shared
2009-07-06 16:44 . 2008-07-08 00:18 -------- d-----w- c:\program files\Common Files\Sonic Shared
2009-07-06 16:44 . 2008-07-07 23:53 -------- d-----w- c:\program files\Common Files\snp2uvc
2009-07-06 16:43 . 2008-07-08 00:18 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-07-05 15:56 . 2009-07-05 15:54 -------- d-----w- c:\program files\Microsoft
2009-07-05 15:56 . 2009-07-05 15:56 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-07-05 15:55 . 2009-07-05 15:55 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-07-05 15:55 . 2009-07-05 15:55 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-07-05 15:54 . 2009-07-05 15:54 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-07-05 15:43 . 2009-07-05 15:43 -------- d-----w- c:\program files\Common Files\Windows Live
2009-07-05 14:35 . 2009-02-23 16:19 -------- d-----w- c:\program files\Common Files\Steam
2009-06-24 19:44 . 2009-06-24 19:44 -------- d-----w- c:\progra~2\Boss Media
2009-06-24 19:44 . 2008-10-10 20:27 -------- d-----w- c:\program files\BetClic Poker
2009-06-12 20:01 . 2008-07-23 13:00 119488 ----a-w- c:\users\LVE~1\AppData\Local\GDIPFONTCACHEV1.DAT
2008-07-08 09:29 . 2008-07-08 09:29 8192 --sh--w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-03-26 59680]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2008-01-11 558368]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BTVLogEx.DLL" [2008-01-11 214576]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-08-20 172032]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-01-11 144728]
"AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2007-02-01 419376]
"CameraApplicationLauncher"="c:\program files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe" [2007-08-22 16384]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 148888]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-03-17 431392]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-03-17 128288]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-02-26 992816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2007-11-29 2872632]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-12-07 1282048]
"TpShocks"="TpShocks.exe" - c:\windows\System32\TpShocks.exe [2008-06-06 181536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
BTTray.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2008-3-17 752168]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-7-22 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ACGina
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LenovoRegistration.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LenovoRegistration.lnk
backup=c:\windows\pss\LenovoRegistration.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk
backup=c:\windows\pss\PDFCreator.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^élève^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\élève\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^élève^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\élève\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{306E5412-D9F6-42D2-AD6C-56DBB9C25BFF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [13/08/2009 15:09 28544]
R0 Shockprf;Shockprf;c:\windows\System32\drivers\ApsX86.sys [14/05/2008 16:21 114728]
R0 TPDIGIMN;TPDIGIMN;c:\windows\System32\drivers\ApsHM86.sys [14/05/2008 16:21 19496]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\System32\drivers\smiif32.sys [12/05/2008 18:04 13480]
R1 TPPWRIF;TPPWRIF;c:\windows\System32\drivers\TPPWR32V.SYS [08/07/2008 01:49 12080]
R1 tvtumon;tvtumon;c:\windows\System32\drivers\tvtumon.sys [05/12/2007 17:06 46656]
R2 ApRunSvc;Alps Application Launcher Service;c:\program files\Apoint2K\ApRunSvc.exe [23/07/2007 21:29 36864]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 09:46 30312]
R2 TPHKSVC;Incrustation;c:\program files\Lenovo\HOTKEY\TPHKSVC.exe [09/07/2007 08:23 58736]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [05/12/2007 17:32 520192]
R2 TVT_UpdateMonitor;TVT Windows Update Monitor;c:\program files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [05/12/2007 17:06 249856]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [22/07/2008 12:06 29736]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\System32\drivers\tvti2c.sys [22/05/2007 15:59 30336]
S2 gupdate1ca04949e4f684d;Service Google Update (gupdate1ca04949e4f684d);c:\program files\Google\Update\GoogleUpdate.exe [14/07/2009 17:06 133104]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [26/02/2008 22:08 29183504]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.gdark.com
uDefault_Search_URL = hxxp://fr.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://fr.gdark.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: cyberlibris.com\www
Trusted Zone: ebrary.com\site
FF - ProfilePath - c:\users\LVE~1\AppData\Roaming\Mozilla\Firefox\Profiles\3a847zet.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.gdark.com
FF - prefs.js: keyword.URL - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla\plugins\npclntax_ZangoSA.dll
FF - plugin: c:\program files\Mozilla\plugins\NPInfotl.dll
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'Explorer.exe'(5792)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
c:\program files\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Lenovo\Drag-to-Disc\ShellRes.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\IPSSVC.EXE
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\System32\AEADISRV.EXE
c:\program files\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\program files\Common Files\Lenovo\Logger\logmon.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\windows\System32\conime.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\Lenovo\NPDIRECT\tpfnf7sp.exe
c:\windows\System32\rundll32.exe
c:\program files\ThinkPad\Utilities\EZEJMNAP.EXE
c:\program files\ThinkVantage\PrdCtr\LPMGR.EXE
c:\windows\System32\rundll32.exe
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\ZOOM\TpScrex.exe
c:\program files\ThinkPad\Bluetooth Software\BTStackServer.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Completion time: 2009-08-13 19:31 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-13 17:30
Pre-Run: 97 815 351 296 octets libres
Post-Run: 97 638 244 352 octets libres
406 --- E O F --- 2009-08-13 09:28
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 août 2009 à 10:04
14 août 2009 à 10:04
ok maintenant cela remarche?
romours
Messages postés
16
Date d'inscription
jeudi 13 août 2009
Statut
Membre
Dernière intervention
14 août 2009
1
14 août 2009 à 13:52
14 août 2009 à 13:52
Non rien de nouveau...