Problème de navigation avec firefox
Nitsua
-
Nitsua -
Nitsua -
Bonjour à tous
Mon problème Internet a commencé avec une redirection des pages choisit lors d'une recherche vers des sites non désiré. Exemple : Je fait une recherche avec Google. Dans les choix, tu vois l'adresse du lien qui provient de www.commentcamarche... Alors si je choisis ce lien me voilà redirigé vers autre chose que www.commentcamarche... Site de recherche, voyage, achat en ligne. Si j'entre l'adresse à la main ou copier/coller, y a pas de problème mais dès que je clic sur un lien provenant d'une recherche, hop me voilà n'importe où sauf là ou je veux. Je peux aussi revenir en arrière et choisir à nouveau le lien désiré mais avant d'avoir le résultat voulu il faudra le faire à plus de 4 reprises au moins...
Aujourd'hui le problème grossit. Malgré les recherches qui vont mieux ( Je n'ai plus de redirection non souhaité ) Firefox n'ouvre pas toujours ou il fige en cours de navigation. Je dois passer par le gestionnaire de tâche allé dans processus et demandé qu'il ferme firefox. ensuite je peux y retourner mais le même phénomène va se répéter tôt ou tard.
Certaines page ne veulent pas s'ouvrir. Une fois dans un site désiré, la navigation peut nous amener à ouvrir une autre fenêtre (dans une nouvelle page ou un nouvel onglet selon la config). Ces fenêtres là ne s'ouvrent pas toujours. Le problème est aléatoire et ne concerne pas qu'un site. Les problèmes semblent concerner d'avantage firefox que Explorer8
j'ai fais plusieurs tentative d'éradication d'une saloperie x y z mais je n'ai trouvé. CCleaner, Spybot, Malwarebytes, Ad-Aware, AVG et autre. Mise à jours faites ! Désinstallé puis ré installé firefox, aussi essais d'une version antérieur de firefox mais rien n'y fait.
Un coup de main svp ?!?
Mon problème Internet a commencé avec une redirection des pages choisit lors d'une recherche vers des sites non désiré. Exemple : Je fait une recherche avec Google. Dans les choix, tu vois l'adresse du lien qui provient de www.commentcamarche... Alors si je choisis ce lien me voilà redirigé vers autre chose que www.commentcamarche... Site de recherche, voyage, achat en ligne. Si j'entre l'adresse à la main ou copier/coller, y a pas de problème mais dès que je clic sur un lien provenant d'une recherche, hop me voilà n'importe où sauf là ou je veux. Je peux aussi revenir en arrière et choisir à nouveau le lien désiré mais avant d'avoir le résultat voulu il faudra le faire à plus de 4 reprises au moins...
Aujourd'hui le problème grossit. Malgré les recherches qui vont mieux ( Je n'ai plus de redirection non souhaité ) Firefox n'ouvre pas toujours ou il fige en cours de navigation. Je dois passer par le gestionnaire de tâche allé dans processus et demandé qu'il ferme firefox. ensuite je peux y retourner mais le même phénomène va se répéter tôt ou tard.
Certaines page ne veulent pas s'ouvrir. Une fois dans un site désiré, la navigation peut nous amener à ouvrir une autre fenêtre (dans une nouvelle page ou un nouvel onglet selon la config). Ces fenêtres là ne s'ouvrent pas toujours. Le problème est aléatoire et ne concerne pas qu'un site. Les problèmes semblent concerner d'avantage firefox que Explorer8
j'ai fais plusieurs tentative d'éradication d'une saloperie x y z mais je n'ai trouvé. CCleaner, Spybot, Malwarebytes, Ad-Aware, AVG et autre. Mise à jours faites ! Désinstallé puis ré installé firefox, aussi essais d'une version antérieur de firefox mais rien n'y fait.
Un coup de main svp ?!?
A voir également:
- Problème de navigation avec firefox
- Navigation privée - Guide
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Supprimer les données de navigation - Guide
- Simulateur de navigation maritime gratuit - Télécharger - Loisirs créatifs
- Extension de navigateur - Guide
16 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Bonjour Narco.
Voici le rapport final de Genproc.
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:36, on 30/oct/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\LG Software\LG OSD\HotKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
D:\Program Files\HP\HP UT\bin\hppusg.exe
D:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\GenProc\outil\Poste_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGSR] "%ProgramFiles%\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" "%ProgramFiles%\LG Software\LG Smart Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ToolBoxFX] "D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "D:\Program Files\HP\HP UT\bin\hppusg.exe" "D:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Securite\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Voice Editing Launcher - D:\Program Files\Panasonic\Voice Editing\VEd1_IEMenu.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28097/activereceiver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - d:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Voici le rapport final de Genproc.
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:36, on 30/oct/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\LG Software\LG OSD\HotKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
D:\Program Files\HP\HP UT\bin\hppusg.exe
D:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\GenProc\outil\Poste_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGSR] "%ProgramFiles%\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" "%ProgramFiles%\LG Software\LG Smart Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ToolBoxFX] "D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "D:\Program Files\HP\HP UT\bin\hppusg.exe" "D:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Securite\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Voice Editing Launcher - D:\Program Files\Panasonic\Voice Editing\VEd1_IEMenu.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28097/activereceiver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - d:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Rapport GenProc 2.640 [2] - 30/oct./2009 à 15:18:55
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Narco!4
Dsl de t'embrouiller... ;-)
Le contenu du 1er rapport de Genproc que j'ai eu (GenProc[1].txt), est une démarche à suivre. CCleaner + ToolBarSD. (voir prochain post)
J'ai suivi la procédure. A la fin de cette procédure il est demandé d'exécuter à nouveau Genproc. Un nouveau rapport a fait son apparition. J'ai posté le 2è rapport. ( Voir plus bas : GENPROC[2].txt )
J'ai ensuite suivi les nouvelles directives. ToolsCleaner2.exe + Nod32 qui n'ont rien trouvé...
Dsl de t'embrouiller... ;-)
Le contenu du 1er rapport de Genproc que j'ai eu (GenProc[1].txt), est une démarche à suivre. CCleaner + ToolBarSD. (voir prochain post)
J'ai suivi la procédure. A la fin de cette procédure il est demandé d'exécuter à nouveau Genproc. Un nouveau rapport a fait son apparition. J'ai posté le 2è rapport. ( Voir plus bas : GENPROC[2].txt )
J'ai ensuite suivi les nouvelles directives. ToolsCleaner2.exe + Nod32 qui n'ont rien trouvé...
Rapport GenProc 2.640 [1] - 30/oct./2009 à 14:43:59
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Poste ***
(pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 30/oct./2009 à 14:44:30
Toolbar:le 30/oct./2009 à 14:45:10 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:45:28 ~~
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Poste ***
(pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 30/oct./2009 à 14:44:30
Toolbar:le 30/oct./2009 à 14:45:10 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:45:28 ~~
GenProc[2].txt
Rapport GenProc 2.640 [2] - 30/oct./2009 à 15:18:55
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:36, on 30/oct/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\LG Software\LG OSD\HotKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
D:\Program Files\HP\HP UT\bin\hppusg.exe
D:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\GenProc\outil\Poste_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGSR] "%ProgramFiles%\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" "%ProgramFiles%\LG Software\LG Smart Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ToolBoxFX] "D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "D:\Program Files\HP\HP UT\bin\hppusg.exe" "D:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Securite\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Voice Editing Launcher - D:\Program Files\Panasonic\Voice Editing\VEd1_IEMenu.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28097/activereceiver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - d:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Rapport GenProc 2.640 [2] - 30/oct./2009 à 15:18:55
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:36, on 30/oct/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\LG Software\LG OSD\HotKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
D:\Program Files\HP\HP UT\bin\hppusg.exe
D:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\GenProc\outil\Poste_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGSR] "%ProgramFiles%\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" "%ProgramFiles%\LG Software\LG Smart Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ToolBoxFX] "D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "D:\Program Files\HP\HP UT\bin\hppusg.exe" "D:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Securite\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Voice Editing Launcher - D:\Program Files\Panasonic\Voice Editing\VEd1_IEMenu.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28097/activereceiver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - d:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
ok;)
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
ComboFix 09-10-28.08 - Poste /oct./2009 16:23.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.3036.1562 [GMT -4:00]
Lancé depuis: c:\users\Poste\Downloads\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1204312738-1128510345-2444092115-500
c:\$recycle.bin\S-1-5-21-2753819306-3603125490-4238632039-500
c:\users\Poste\AppData\Roaming\020000000e679857687C.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687O.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687P.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687S.manifest
c:\users\Poste\AppData\Roaming\Microsoft\~DFK16eeca6.tmp
c:\users\Poste\AppData\Roaming\Microsoft\~DFK17a6686.tmp
c:\users\Poste\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Poste\AppData\Roaming\Microsoft\AdjMmsVista.dll
c:\users\Poste\AppData\Roaming\Microsoft\bass.dll
c:\users\Poste\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Poste\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Poste\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Poste\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Poste\AppData\Roaming\Microsoft\rsaadjd.dll
c:\windows\system32\adXyvZa.vbs
c:\windows\system32\skinboxer43.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-30 ))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:30 . 2009-10-30 20:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-30 20:30 . 2009-10-30 20:30 -------- d-----w- c:\users\Austin\AppData\Local\temp
2009-10-30 20:23 . 2009-04-11 06:32 19944 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-10-30 20:23 . 2008-07-21 01:44 324120 ----a-w- c:\windows\system32\drivers\iaStor.sys
2009-10-30 20:23 . 2008-01-21 02:23 28728 ----a-w- c:\windows\system32\drivers\msahci.sys
2009-10-30 19:44 . 2009-10-30 19:44 -------- d-----w- C:\GenProc
2009-10-28 00:37 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 00:37 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Roaming\HP
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Local\ApplicationHistory
2009-10-24 15:09 . 2009-10-24 15:09 94 ----a-w- c:\users\Austin\AppData\Local\fusioncache.dat
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Roaming\Malwarebytes
2009-10-22 02:15 . 2009-10-22 02:15 -------- d-----w- c:\users\Poste\AppData\Local\Linksys_LLC_-_A_Division_
2009-10-22 02:04 . 2009-10-22 02:04 -------- dc-h--w- c:\programdata\{ED838588-601B-4B53-B05A-A6AF438EA932}
2009-10-22 02:03 . 2009-10-22 02:03 -------- d-----w- c:\programdata\Linksys
2009-10-22 02:00 . 2009-10-22 02:00 -------- d-----w- c:\programdata\webex
2009-10-22 01:59 . 2008-09-14 21:36 24888 ----a-w- c:\windows\system32\drivers\pnarp.sys
2009-10-22 01:59 . 2008-09-14 21:36 26424 ----a-w- c:\windows\system32\drivers\purendis.sys
2009-10-22 01:59 . 2009-10-22 01:59 -------- d-----w- c:\program files\Common Files\Pure Networks Shared
2009-10-22 01:59 . 2009-10-22 01:59 -------- d-----w- c:\programdata\Pure Networks
2009-10-22 01:58 . 2009-10-22 01:58 -------- d-----w- c:\program files\Common Files\Java
2009-10-22 01:55 . 2009-10-22 14:12 -------- d-----w- c:\program files\Linksys
2009-10-20 18:28 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-10-20 13:59 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-20 13:59 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-20 13:59 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-20 13:59 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-20 13:58 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-20 13:58 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-20 13:58 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-20 13:58 . 2009-08-06 23:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-20 13:58 . 2009-08-06 22:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-12 04:16 . 2009-10-12 04:16 -------- d-----w- c:\users\Poste\AppData\Roaming\dvdcss
2009-10-07 17:47 . 2009-10-07 17:47 -------- d--h--w- c:\programdata\{56759C22-EA1E-4BE5-A903-72F67D450F43}
2009-10-07 16:35 . 2009-10-07 16:35 -------- d-----w- c:\users\Poste\AppData\Local\Seven Zip
2009-10-03 01:00 . 2009-10-01 14:29 195440 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:25 . 2008-10-02 06:01 4261140 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-30 20:25 . 2008-10-02 06:01 1367466 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-30 20:16 . 2008-10-02 22:20 1076 ----a-w- c:\windows\bthservsdp.dat
2009-10-30 18:57 . 2009-04-02 21:35 -------- d-----w- c:\users\Poste\AppData\Roaming\uTorrent
2009-10-30 14:49 . 2009-03-15 15:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-25 06:50 . 2009-05-01 20:40 -------- d-----w- c:\users\Poste\AppData\Roaming\LimeWire
2009-10-24 15:09 . 2009-04-16 23:59 116880 ----a-w- c:\users\Austin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-24 03:56 . 2009-02-14 01:59 7512 ----a-w- c:\users\Poste\AppData\Local\d3d9caps.dat
2009-10-22 01:58 . 2009-02-14 00:22 -------- d-----w- c:\program files\Java
2009-10-16 12:41 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-15 21:07 . 2008-10-02 22:25 -------- d-----w- c:\programdata\Microsoft Help
2009-10-13 13:39 . 2008-10-02 22:50 -------- d-----w- c:\program files\lg_swupdate
2009-10-06 00:42 . 2009-10-06 00:42 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-22 13:15 . 2009-03-16 21:25 -------- d-----w- c:\program files\Common Files\Logishrd
2009-09-22 13:15 . 2009-03-16 21:22 -------- d-----w- c:\programdata\LogiShrd
2009-09-22 13:15 . 2009-09-22 13:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-09-17 13:45 . 2009-09-17 13:45 -------- d-----w- c:\users\Poste\AppData\Roaming\HpUpdate
2009-09-17 13:45 . 2009-06-18 19:14 -------- d-----w- c:\program files\HP
2009-09-14 09:29 . 2009-10-15 17:45 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 18:54 . 2009-03-17 21:05 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 18:53 . 2009-03-17 21:05 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 16:48 . 2009-10-15 17:45 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 07:10 . 2009-03-24 14:16 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-15 17:45 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 15:18 . 2009-03-17 21:06 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-09-02 17:57 . 2009-09-02 14:10 -------- d-----w- c:\program files\Panasonic
2009-09-02 17:07 . 2008-10-02 22:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-01 20:45 . 2009-09-01 20:45 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-08-31 20:42 . 2009-08-31 20:42 -------- d-----w- c:\program files\AviSynth 2.5
2009-08-31 20:38 . 2009-04-03 18:03 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-08-31 20:38 . 2009-08-31 20:38 362 ----a-w- c:\program files\ffdsvsetts.reg
2009-08-29 00:27 . 2009-09-02 19:09 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 19:09 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-15 17:45 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-15 17:45 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-15 17:45 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-15 17:45 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-23 19:43 . 2009-02-14 00:24 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-23 19:43 . 2009-02-14 00:24 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-23 19:43 . 2009-02-14 00:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-18 03:33 . 2009-08-18 03:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-09 19:09 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 19:09 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 19:09 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 19:09 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 19:09 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 19:09 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 19:09 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 19:09 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 19:09 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 19:09 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 19:09 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-04 12:34 . 2009-10-15 17:45 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 12:34 . 2009-10-15 17:45 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 19:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-08-29 296240]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"KeybdUtility"="c:\program files\LG Software\LG OSD\HotKey.exe" [2008-09-04 3026944]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"LG Magnifier"="c:\program files\LG Software\LG Magnifier\MagnifyingGlass.exe" [2008-05-20 144688]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-21 182808]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-14 222504]
"LGSR"="c:\program files\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-17 2025752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-18 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-18 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-18 154136]
"ToolBoxFX"="d:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2007-03-26 53248]
"HPUsageTracking"="d:\program files\HP\HP UT\bin\hppusg.exe" [2007-05-03 36864]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Securite\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2008-09-14 648488]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-09-19 6294048]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2009-06-17 55824]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2009-3-16 813584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):39,83,4d,5e,1d,26,ca,01
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [09/juin/2009 16:42 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [13/févr/2009 20:24 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [13/févr/2009 20:24 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [13/févr/2009 20:24 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [13/févr/2009 20:24 297752]
R2 SCRCAMHRDRV;ScreenCamera HR;c:\windows\System32\drivers\SCRCAMHRDRV.sys [18/juin/2009 17:07 234304]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [27/févr/2009 12:07 185640]
R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atikmdag.sys [14/nov/2008 15:03 3881472]
R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [14/nov/2008 12:14 54784]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [07/nov/2008 10:18 29736]
R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdkmd32.sys [07/oct/2008 08:04 2473472]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/oct/2008 18:54 54784]
R3 lknuhst;Linksys Network USB Host Controller;c:\windows\System32\drivers\lknuhst.sys [08/juin/2009 23:09 13824]
R3 LKNUHUB;Linksys Network USB Root Hub;c:\windows\System32\drivers\lknuhub.sys [08/juin/2009 23:09 35840]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [02/oct/2008 18:47 3662848]
S2 LinksysUpdater;Linksys Updater;c:\program files\Linksys\Linksys Updater\bin\LinksysUpdater.exe [26/juin/2008 08:52 204800]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/mars/2009 15:06 1028432]
S3 LKNUCMP;Linksys Network USB Composite Device;c:\windows\System32\drivers\lknucmp.sys [08/juin/2009 23:10 14336]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [02/oct/2008 19:06 81192]
S4 Kwanzy Service;Kwanzy Service;"c:\programdata\Kwanzy\kwanzy119.exe" "c:\program files\Kwanzy\kwanzy.dll" Service --> c:\programdata\Kwanzy\kwanzy119.exe [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'
2009-10-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 20:01]
2009-10-30 c:\windows\Tasks\User_Feed_Synchronization-{81BC7B3E-9FC6-45CC-8305-15BA979D737B}.job
- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mSearch Bar = about:blank
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Voice Editing Launcher - d:\program files\Panasonic\Voice Editing\VEd1_IEMenu.html
DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} - hxxp://www.meetstream.com/activex/28081/activebroadcast.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - hxxp://www.meetstream.com/activex/28097/activereceiver.cab
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-{C8C8387B-A98B-44E8-807A-1A9B7F51FFDA} - c:\users\Poste\AppData\Local\{5AC06A7F-E1C7-46A4-BA28-5A4B25F3BB23}\setup_blazemp.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-30 16:30
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-10-30 16:31
ComboFix-quarantined-files.txt 2009-10-30 20:31
Avant-CF: 57 852 014 592 octets libres
Après-CF: 57 776 271 360 octets libres
- - End Of File - - 691E75FA334BA4469F2EDC453A3B2A50
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.3036.1562 [GMT -4:00]
Lancé depuis: c:\users\Poste\Downloads\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1204312738-1128510345-2444092115-500
c:\$recycle.bin\S-1-5-21-2753819306-3603125490-4238632039-500
c:\users\Poste\AppData\Roaming\020000000e679857687C.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687O.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687P.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687S.manifest
c:\users\Poste\AppData\Roaming\Microsoft\~DFK16eeca6.tmp
c:\users\Poste\AppData\Roaming\Microsoft\~DFK17a6686.tmp
c:\users\Poste\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Poste\AppData\Roaming\Microsoft\AdjMmsVista.dll
c:\users\Poste\AppData\Roaming\Microsoft\bass.dll
c:\users\Poste\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Poste\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Poste\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Poste\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Poste\AppData\Roaming\Microsoft\rsaadjd.dll
c:\windows\system32\adXyvZa.vbs
c:\windows\system32\skinboxer43.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-30 ))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:30 . 2009-10-30 20:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-30 20:30 . 2009-10-30 20:30 -------- d-----w- c:\users\Austin\AppData\Local\temp
2009-10-30 20:23 . 2009-04-11 06:32 19944 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-10-30 20:23 . 2008-07-21 01:44 324120 ----a-w- c:\windows\system32\drivers\iaStor.sys
2009-10-30 20:23 . 2008-01-21 02:23 28728 ----a-w- c:\windows\system32\drivers\msahci.sys
2009-10-30 19:44 . 2009-10-30 19:44 -------- d-----w- C:\GenProc
2009-10-28 00:37 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 00:37 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Roaming\HP
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Local\ApplicationHistory
2009-10-24 15:09 . 2009-10-24 15:09 94 ----a-w- c:\users\Austin\AppData\Local\fusioncache.dat
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Roaming\Malwarebytes
2009-10-22 02:15 . 2009-10-22 02:15 -------- d-----w- c:\users\Poste\AppData\Local\Linksys_LLC_-_A_Division_
2009-10-22 02:04 . 2009-10-22 02:04 -------- dc-h--w- c:\programdata\{ED838588-601B-4B53-B05A-A6AF438EA932}
2009-10-22 02:03 . 2009-10-22 02:03 -------- d-----w- c:\programdata\Linksys
2009-10-22 02:00 . 2009-10-22 02:00 -------- d-----w- c:\programdata\webex
2009-10-22 01:59 . 2008-09-14 21:36 24888 ----a-w- c:\windows\system32\drivers\pnarp.sys
2009-10-22 01:59 . 2008-09-14 21:36 26424 ----a-w- c:\windows\system32\drivers\purendis.sys
2009-10-22 01:59 . 2009-10-22 01:59 -------- d-----w- c:\program files\Common Files\Pure Networks Shared
2009-10-22 01:59 . 2009-10-22 01:59 -------- d-----w- c:\programdata\Pure Networks
2009-10-22 01:58 . 2009-10-22 01:58 -------- d-----w- c:\program files\Common Files\Java
2009-10-22 01:55 . 2009-10-22 14:12 -------- d-----w- c:\program files\Linksys
2009-10-20 18:28 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-10-20 13:59 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-20 13:59 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-20 13:59 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-20 13:59 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-20 13:58 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-20 13:58 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-20 13:58 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-20 13:58 . 2009-08-06 23:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-20 13:58 . 2009-08-06 22:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-12 04:16 . 2009-10-12 04:16 -------- d-----w- c:\users\Poste\AppData\Roaming\dvdcss
2009-10-07 17:47 . 2009-10-07 17:47 -------- d--h--w- c:\programdata\{56759C22-EA1E-4BE5-A903-72F67D450F43}
2009-10-07 16:35 . 2009-10-07 16:35 -------- d-----w- c:\users\Poste\AppData\Local\Seven Zip
2009-10-03 01:00 . 2009-10-01 14:29 195440 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:25 . 2008-10-02 06:01 4261140 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-30 20:25 . 2008-10-02 06:01 1367466 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-30 20:16 . 2008-10-02 22:20 1076 ----a-w- c:\windows\bthservsdp.dat
2009-10-30 18:57 . 2009-04-02 21:35 -------- d-----w- c:\users\Poste\AppData\Roaming\uTorrent
2009-10-30 14:49 . 2009-03-15 15:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-25 06:50 . 2009-05-01 20:40 -------- d-----w- c:\users\Poste\AppData\Roaming\LimeWire
2009-10-24 15:09 . 2009-04-16 23:59 116880 ----a-w- c:\users\Austin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-24 03:56 . 2009-02-14 01:59 7512 ----a-w- c:\users\Poste\AppData\Local\d3d9caps.dat
2009-10-22 01:58 . 2009-02-14 00:22 -------- d-----w- c:\program files\Java
2009-10-16 12:41 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-15 21:07 . 2008-10-02 22:25 -------- d-----w- c:\programdata\Microsoft Help
2009-10-13 13:39 . 2008-10-02 22:50 -------- d-----w- c:\program files\lg_swupdate
2009-10-06 00:42 . 2009-10-06 00:42 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-22 13:15 . 2009-03-16 21:25 -------- d-----w- c:\program files\Common Files\Logishrd
2009-09-22 13:15 . 2009-03-16 21:22 -------- d-----w- c:\programdata\LogiShrd
2009-09-22 13:15 . 2009-09-22 13:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-09-17 13:45 . 2009-09-17 13:45 -------- d-----w- c:\users\Poste\AppData\Roaming\HpUpdate
2009-09-17 13:45 . 2009-06-18 19:14 -------- d-----w- c:\program files\HP
2009-09-14 09:29 . 2009-10-15 17:45 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 18:54 . 2009-03-17 21:05 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 18:53 . 2009-03-17 21:05 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 16:48 . 2009-10-15 17:45 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 07:10 . 2009-03-24 14:16 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-15 17:45 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 15:18 . 2009-03-17 21:06 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-09-02 17:57 . 2009-09-02 14:10 -------- d-----w- c:\program files\Panasonic
2009-09-02 17:07 . 2008-10-02 22:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-01 20:45 . 2009-09-01 20:45 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-08-31 20:42 . 2009-08-31 20:42 -------- d-----w- c:\program files\AviSynth 2.5
2009-08-31 20:38 . 2009-04-03 18:03 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-08-31 20:38 . 2009-08-31 20:38 362 ----a-w- c:\program files\ffdsvsetts.reg
2009-08-29 00:27 . 2009-09-02 19:09 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 19:09 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-15 17:45 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-15 17:45 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-15 17:45 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-15 17:45 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-23 19:43 . 2009-02-14 00:24 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-23 19:43 . 2009-02-14 00:24 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-23 19:43 . 2009-02-14 00:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-18 03:33 . 2009-08-18 03:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-09 19:09 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 19:09 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 19:09 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 19:09 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 19:09 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 19:09 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 19:09 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 19:09 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 19:09 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 19:09 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 19:09 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-04 12:34 . 2009-10-15 17:45 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 12:34 . 2009-10-15 17:45 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 19:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-08-29 296240]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"KeybdUtility"="c:\program files\LG Software\LG OSD\HotKey.exe" [2008-09-04 3026944]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"LG Magnifier"="c:\program files\LG Software\LG Magnifier\MagnifyingGlass.exe" [2008-05-20 144688]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-21 182808]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-14 222504]
"LGSR"="c:\program files\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-17 2025752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-18 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-18 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-18 154136]
"ToolBoxFX"="d:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2007-03-26 53248]
"HPUsageTracking"="d:\program files\HP\HP UT\bin\hppusg.exe" [2007-05-03 36864]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Securite\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2008-09-14 648488]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-09-19 6294048]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2009-06-17 55824]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2009-3-16 813584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):39,83,4d,5e,1d,26,ca,01
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [09/juin/2009 16:42 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [13/févr/2009 20:24 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [13/févr/2009 20:24 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [13/févr/2009 20:24 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [13/févr/2009 20:24 297752]
R2 SCRCAMHRDRV;ScreenCamera HR;c:\windows\System32\drivers\SCRCAMHRDRV.sys [18/juin/2009 17:07 234304]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [27/févr/2009 12:07 185640]
R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atikmdag.sys [14/nov/2008 15:03 3881472]
R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [14/nov/2008 12:14 54784]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [07/nov/2008 10:18 29736]
R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdkmd32.sys [07/oct/2008 08:04 2473472]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/oct/2008 18:54 54784]
R3 lknuhst;Linksys Network USB Host Controller;c:\windows\System32\drivers\lknuhst.sys [08/juin/2009 23:09 13824]
R3 LKNUHUB;Linksys Network USB Root Hub;c:\windows\System32\drivers\lknuhub.sys [08/juin/2009 23:09 35840]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [02/oct/2008 18:47 3662848]
S2 LinksysUpdater;Linksys Updater;c:\program files\Linksys\Linksys Updater\bin\LinksysUpdater.exe [26/juin/2008 08:52 204800]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/mars/2009 15:06 1028432]
S3 LKNUCMP;Linksys Network USB Composite Device;c:\windows\System32\drivers\lknucmp.sys [08/juin/2009 23:10 14336]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [02/oct/2008 19:06 81192]
S4 Kwanzy Service;Kwanzy Service;"c:\programdata\Kwanzy\kwanzy119.exe" "c:\program files\Kwanzy\kwanzy.dll" Service --> c:\programdata\Kwanzy\kwanzy119.exe [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'
2009-10-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 20:01]
2009-10-30 c:\windows\Tasks\User_Feed_Synchronization-{81BC7B3E-9FC6-45CC-8305-15BA979D737B}.job
- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mSearch Bar = about:blank
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Voice Editing Launcher - d:\program files\Panasonic\Voice Editing\VEd1_IEMenu.html
DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} - hxxp://www.meetstream.com/activex/28081/activebroadcast.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - hxxp://www.meetstream.com/activex/28097/activereceiver.cab
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-{C8C8387B-A98B-44E8-807A-1A9B7F51FFDA} - c:\users\Poste\AppData\Local\{5AC06A7F-E1C7-46A4-BA28-5A4B25F3BB23}\setup_blazemp.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-30 16:30
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-10-30 16:31
ComboFix-quarantined-files.txt 2009-10-30 20:31
Avant-CF: 57 852 014 592 octets libres
Après-CF: 57 776 271 360 octets libres
- - End Of File - - 691E75FA334BA4469F2EDC453A3B2A50
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-31 21:26:39
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00048181 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\internet explorer\main\search bar
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\roaming\microsoft\windows\cookies\poste@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\local\temp\low\cookies\poste@atdmt[2].txt
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_final_fichiers\obtenirpageaccueilada.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_2a_fichiers\sondage_iperceptions.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_final_fichiers\sondage_iperceptions.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_2a_fichiers\obtenirpageaccueilada.htm
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe][kwanzy.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ci1s2yxt\upgrade[1].cab[upgrade.exe][kwanzy.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ci1s2yxt\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe][kwanzy.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\application\blaze média pro\blaze_patcher.exe
No d:\program files\blaze media pro\blaze_patcher.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
ANALYSIS: 2009-10-31 21:26:39
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00048181 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\internet explorer\main\search bar
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\roaming\microsoft\windows\cookies\poste@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\local\temp\low\cookies\poste@atdmt[2].txt
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_final_fichiers\obtenirpageaccueilada.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_2a_fichiers\sondage_iperceptions.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_final_fichiers\sondage_iperceptions.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_2a_fichiers\obtenirpageaccueilada.htm
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe][kwanzy.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ci1s2yxt\upgrade[1].cab[upgrade.exe][kwanzy.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ci1s2yxt\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe][kwanzy.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\application\blaze média pro\blaze_patcher.exe
No d:\program files\blaze media pro\blaze_patcher.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Bonjour Narco!4.
J'espère que c'est bel et bien le rapport que tu attendais. ;-)
Certaines questions me tracasse.
1) Le rapport demandé indique des fichiers infectés. Comment ce fait-il que AVG, Avaast et même Nod32 n'est rien trouvé ? Que AVG ainsi qu'Avaast puissent laisser passé certain truc, à la limite je suis confortable avec ce problème. Ils sont gratuit et comme tout anti-virus ils ne sont pas infaillible. Mais qu'après plusieurs mise à jours, plusieurs scans, et plusieurs scan en ligne dont celui de Nod32 ne trouvent toujours rien mais que le scan en ligne de Panda lui a trouvé quelques chose est un peu " freak " selon mon point de vue néophyte.
2) Pour qu'elle raison les chemins spécifié dans le rapport de Panda ( Activescan ) ne sont pas accessible ?
exemple : c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt Je me rend au dossier Windows mais le dossier Cookies n'est pas présent ! Même chose pour les dossier dans à l'intérieur de systeme32. J'ai demandé d' affiché les dossiers cacher puis fait le test aussi en mode sans échec mais ils ne sont toujours pas présent... pas évident à supprimer quand tu ne les voient pas !!!
J'espère que c'est bel et bien le rapport que tu attendais. ;-)
Certaines questions me tracasse.
1) Le rapport demandé indique des fichiers infectés. Comment ce fait-il que AVG, Avaast et même Nod32 n'est rien trouvé ? Que AVG ainsi qu'Avaast puissent laisser passé certain truc, à la limite je suis confortable avec ce problème. Ils sont gratuit et comme tout anti-virus ils ne sont pas infaillible. Mais qu'après plusieurs mise à jours, plusieurs scans, et plusieurs scan en ligne dont celui de Nod32 ne trouvent toujours rien mais que le scan en ligne de Panda lui a trouvé quelques chose est un peu " freak " selon mon point de vue néophyte.
2) Pour qu'elle raison les chemins spécifié dans le rapport de Panda ( Activescan ) ne sont pas accessible ?
exemple : c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt Je me rend au dossier Windows mais le dossier Cookies n'est pas présent ! Même chose pour les dossier dans à l'intérieur de systeme32. J'ai demandé d' affiché les dossiers cacher puis fait le test aussi en mode sans échec mais ils ne sont toujours pas présent... pas évident à supprimer quand tu ne les voient pas !!!
Bonjour Narco!4.
J'espère que c'est bel et bien le rapport que tu attendais. ;-)
Certaines questions me tracasse.
1) Le rapport demandé indique des fichiers infectés. Comment ce fait-il que AVG, Avaast et même Nod32 n'est rien trouvé ? Que AVG ainsi qu'Avaast puissent laisser passé certain truc, à la limite je suis confortable avec ce problème. Ils sont gratuit et comme tout anti-virus ils ne sont pas infaillible. Mais qu'après plusieurs mise à jours, plusieurs scans, et plusieurs scan en ligne dont celui de Nod32 ne trouvent toujours rien mais que le scan en ligne de Panda lui a trouvé quelques chose est un peu " freak " selon mon point de vue néophyte.
2) Pour qu'elle raison les chemins spécifié dans le rapport de Panda ( Activescan ) ne sont pas accessible ?
exemple : c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt Je me rend au dossier Windows mais le dossier Cookies n'est pas présent ! Même chose pour les dossier dans à l'intérieur de systeme32. J'ai demandé d' affiché les dossiers cacher puis fait le test en mode sans échec et ils ne sont toujours pas présent... pas évident à supprimer quand tu ne les voient pas !!!
J'espère que c'est bel et bien le rapport que tu attendais. ;-)
Certaines questions me tracasse.
1) Le rapport demandé indique des fichiers infectés. Comment ce fait-il que AVG, Avaast et même Nod32 n'est rien trouvé ? Que AVG ainsi qu'Avaast puissent laisser passé certain truc, à la limite je suis confortable avec ce problème. Ils sont gratuit et comme tout anti-virus ils ne sont pas infaillible. Mais qu'après plusieurs mise à jours, plusieurs scans, et plusieurs scan en ligne dont celui de Nod32 ne trouvent toujours rien mais que le scan en ligne de Panda lui a trouvé quelques chose est un peu " freak " selon mon point de vue néophyte.
2) Pour qu'elle raison les chemins spécifié dans le rapport de Panda ( Activescan ) ne sont pas accessible ?
exemple : c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt Je me rend au dossier Windows mais le dossier Cookies n'est pas présent ! Même chose pour les dossier dans à l'intérieur de systeme32. J'ai demandé d' affiché les dossiers cacher puis fait le test en mode sans échec et ils ne sont toujours pas présent... pas évident à supprimer quand tu ne les voient pas !!!
