A voir également:
- Problème de navigation avec firefox
- Navigation privée - Guide
- Les sites web peuvent garder la trace de votre navigation en déposant des sur votre ordinateur. en mode navigation , ces informations sont supprimées à la fermeture du navigateur. - Forum Logiciels
- Historique de navigation - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Désactiver navigation privée firefox ✓ - Forum Mozilla Firefox
16 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
30 oct. 2009 à 19:41
30 oct. 2009 à 19:41
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Bonjour Narco.
Voici le rapport final de Genproc.
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:36, on 30/oct/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\LG Software\LG OSD\HotKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
D:\Program Files\HP\HP UT\bin\hppusg.exe
D:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\GenProc\outil\Poste_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGSR] "%ProgramFiles%\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" "%ProgramFiles%\LG Software\LG Smart Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ToolBoxFX] "D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "D:\Program Files\HP\HP UT\bin\hppusg.exe" "D:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Securite\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Voice Editing Launcher - D:\Program Files\Panasonic\Voice Editing\VEd1_IEMenu.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28097/activereceiver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - d:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Voici le rapport final de Genproc.
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:36, on 30/oct/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\LG Software\LG OSD\HotKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
D:\Program Files\HP\HP UT\bin\hppusg.exe
D:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\GenProc\outil\Poste_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGSR] "%ProgramFiles%\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" "%ProgramFiles%\LG Software\LG Smart Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ToolBoxFX] "D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "D:\Program Files\HP\HP UT\bin\hppusg.exe" "D:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Securite\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Voice Editing Launcher - D:\Program Files\Panasonic\Voice Editing\VEd1_IEMenu.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28097/activereceiver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - d:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
30 oct. 2009 à 20:25
30 oct. 2009 à 20:25
manque le début
Rapport GenProc 2.640 [2] - 30/oct./2009 à 15:18:55
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
30 oct. 2009 à 20:28
30 oct. 2009 à 20:28
pas tout compris, suit donc ces manips'
Bonjour Narco!4
Dsl de t'embrouiller... ;-)
Le contenu du 1er rapport de Genproc que j'ai eu (GenProc[1].txt), est une démarche à suivre. CCleaner + ToolBarSD. (voir prochain post)
J'ai suivi la procédure. A la fin de cette procédure il est demandé d'exécuter à nouveau Genproc. Un nouveau rapport a fait son apparition. J'ai posté le 2è rapport. ( Voir plus bas : GENPROC[2].txt )
J'ai ensuite suivi les nouvelles directives. ToolsCleaner2.exe + Nod32 qui n'ont rien trouvé...
Dsl de t'embrouiller... ;-)
Le contenu du 1er rapport de Genproc que j'ai eu (GenProc[1].txt), est une démarche à suivre. CCleaner + ToolBarSD. (voir prochain post)
J'ai suivi la procédure. A la fin de cette procédure il est demandé d'exécuter à nouveau Genproc. Un nouveau rapport a fait son apparition. J'ai posté le 2è rapport. ( Voir plus bas : GENPROC[2].txt )
J'ai ensuite suivi les nouvelles directives. ToolsCleaner2.exe + Nod32 qui n'ont rien trouvé...
Rapport GenProc 2.640 [1] - 30/oct./2009 à 14:43:59
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Poste ***
(pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 30/oct./2009 à 14:44:30
Toolbar:le 30/oct./2009 à 14:45:10 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:45:28 ~~
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Poste ***
(pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 30/oct./2009 à 14:44:30
Toolbar:le 30/oct./2009 à 14:45:10 "C:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:45:28 ~~
GenProc[2].txt
Rapport GenProc 2.640 [2] - 30/oct./2009 à 15:18:55
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:36, on 30/oct/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\LG Software\LG OSD\HotKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
D:\Program Files\HP\HP UT\bin\hppusg.exe
D:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\GenProc\outil\Poste_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGSR] "%ProgramFiles%\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" "%ProgramFiles%\LG Software\LG Smart Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ToolBoxFX] "D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "D:\Program Files\HP\HP UT\bin\hppusg.exe" "D:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Securite\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Voice Editing Launcher - D:\Program Files\Panasonic\Voice Editing\VEd1_IEMenu.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28097/activereceiver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - d:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Rapport GenProc 2.640 [2] - 30/oct./2009 à 15:18:55
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.7) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:36, on 30/oct/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\LG Software\LG OSD\HotKey.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
D:\Program Files\HP\HP UT\bin\hppusg.exe
D:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\GenProc\outil\Poste_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lg.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\LG OSD\HotKey.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGSR] "%ProgramFiles%\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" "%ProgramFiles%\LG Software\LG Smart Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ToolBoxFX] "D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HPUsageTracking] "D:\Program Files\HP\HP UT\bin\hppusg.exe" "D:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Securite\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Voice Editing Launcher - D:\Program Files\Panasonic\Voice Editing\VEd1_IEMenu.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28081/activebroadcast.cab
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28097/activereceiver.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: APC UPS Service - American Power Conversion Corporation - d:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
30 oct. 2009 à 21:05
30 oct. 2009 à 21:05
tu habite ou? simple curiosité
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
30 oct. 2009 à 21:11
30 oct. 2009 à 21:11
ok;)
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
ComboFix 09-10-28.08 - Poste /oct./2009 16:23.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.3036.1562 [GMT -4:00]
Lancé depuis: c:\users\Poste\Downloads\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1204312738-1128510345-2444092115-500
c:\$recycle.bin\S-1-5-21-2753819306-3603125490-4238632039-500
c:\users\Poste\AppData\Roaming\020000000e679857687C.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687O.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687P.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687S.manifest
c:\users\Poste\AppData\Roaming\Microsoft\~DFK16eeca6.tmp
c:\users\Poste\AppData\Roaming\Microsoft\~DFK17a6686.tmp
c:\users\Poste\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Poste\AppData\Roaming\Microsoft\AdjMmsVista.dll
c:\users\Poste\AppData\Roaming\Microsoft\bass.dll
c:\users\Poste\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Poste\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Poste\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Poste\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Poste\AppData\Roaming\Microsoft\rsaadjd.dll
c:\windows\system32\adXyvZa.vbs
c:\windows\system32\skinboxer43.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-30 ))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:30 . 2009-10-30 20:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-30 20:30 . 2009-10-30 20:30 -------- d-----w- c:\users\Austin\AppData\Local\temp
2009-10-30 20:23 . 2009-04-11 06:32 19944 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-10-30 20:23 . 2008-07-21 01:44 324120 ----a-w- c:\windows\system32\drivers\iaStor.sys
2009-10-30 20:23 . 2008-01-21 02:23 28728 ----a-w- c:\windows\system32\drivers\msahci.sys
2009-10-30 19:44 . 2009-10-30 19:44 -------- d-----w- C:\GenProc
2009-10-28 00:37 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 00:37 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Roaming\HP
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Local\ApplicationHistory
2009-10-24 15:09 . 2009-10-24 15:09 94 ----a-w- c:\users\Austin\AppData\Local\fusioncache.dat
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Roaming\Malwarebytes
2009-10-22 02:15 . 2009-10-22 02:15 -------- d-----w- c:\users\Poste\AppData\Local\Linksys_LLC_-_A_Division_
2009-10-22 02:04 . 2009-10-22 02:04 -------- dc-h--w- c:\programdata\{ED838588-601B-4B53-B05A-A6AF438EA932}
2009-10-22 02:03 . 2009-10-22 02:03 -------- d-----w- c:\programdata\Linksys
2009-10-22 02:00 . 2009-10-22 02:00 -------- d-----w- c:\programdata\webex
2009-10-22 01:59 . 2008-09-14 21:36 24888 ----a-w- c:\windows\system32\drivers\pnarp.sys
2009-10-22 01:59 . 2008-09-14 21:36 26424 ----a-w- c:\windows\system32\drivers\purendis.sys
2009-10-22 01:59 . 2009-10-22 01:59 -------- d-----w- c:\program files\Common Files\Pure Networks Shared
2009-10-22 01:59 . 2009-10-22 01:59 -------- d-----w- c:\programdata\Pure Networks
2009-10-22 01:58 . 2009-10-22 01:58 -------- d-----w- c:\program files\Common Files\Java
2009-10-22 01:55 . 2009-10-22 14:12 -------- d-----w- c:\program files\Linksys
2009-10-20 18:28 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-10-20 13:59 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-20 13:59 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-20 13:59 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-20 13:59 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-20 13:58 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-20 13:58 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-20 13:58 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-20 13:58 . 2009-08-06 23:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-20 13:58 . 2009-08-06 22:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-12 04:16 . 2009-10-12 04:16 -------- d-----w- c:\users\Poste\AppData\Roaming\dvdcss
2009-10-07 17:47 . 2009-10-07 17:47 -------- d--h--w- c:\programdata\{56759C22-EA1E-4BE5-A903-72F67D450F43}
2009-10-07 16:35 . 2009-10-07 16:35 -------- d-----w- c:\users\Poste\AppData\Local\Seven Zip
2009-10-03 01:00 . 2009-10-01 14:29 195440 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:25 . 2008-10-02 06:01 4261140 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-30 20:25 . 2008-10-02 06:01 1367466 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-30 20:16 . 2008-10-02 22:20 1076 ----a-w- c:\windows\bthservsdp.dat
2009-10-30 18:57 . 2009-04-02 21:35 -------- d-----w- c:\users\Poste\AppData\Roaming\uTorrent
2009-10-30 14:49 . 2009-03-15 15:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-25 06:50 . 2009-05-01 20:40 -------- d-----w- c:\users\Poste\AppData\Roaming\LimeWire
2009-10-24 15:09 . 2009-04-16 23:59 116880 ----a-w- c:\users\Austin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-24 03:56 . 2009-02-14 01:59 7512 ----a-w- c:\users\Poste\AppData\Local\d3d9caps.dat
2009-10-22 01:58 . 2009-02-14 00:22 -------- d-----w- c:\program files\Java
2009-10-16 12:41 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-15 21:07 . 2008-10-02 22:25 -------- d-----w- c:\programdata\Microsoft Help
2009-10-13 13:39 . 2008-10-02 22:50 -------- d-----w- c:\program files\lg_swupdate
2009-10-06 00:42 . 2009-10-06 00:42 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-22 13:15 . 2009-03-16 21:25 -------- d-----w- c:\program files\Common Files\Logishrd
2009-09-22 13:15 . 2009-03-16 21:22 -------- d-----w- c:\programdata\LogiShrd
2009-09-22 13:15 . 2009-09-22 13:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-09-17 13:45 . 2009-09-17 13:45 -------- d-----w- c:\users\Poste\AppData\Roaming\HpUpdate
2009-09-17 13:45 . 2009-06-18 19:14 -------- d-----w- c:\program files\HP
2009-09-14 09:29 . 2009-10-15 17:45 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 18:54 . 2009-03-17 21:05 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 18:53 . 2009-03-17 21:05 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 16:48 . 2009-10-15 17:45 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 07:10 . 2009-03-24 14:16 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-15 17:45 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 15:18 . 2009-03-17 21:06 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-09-02 17:57 . 2009-09-02 14:10 -------- d-----w- c:\program files\Panasonic
2009-09-02 17:07 . 2008-10-02 22:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-01 20:45 . 2009-09-01 20:45 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-08-31 20:42 . 2009-08-31 20:42 -------- d-----w- c:\program files\AviSynth 2.5
2009-08-31 20:38 . 2009-04-03 18:03 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-08-31 20:38 . 2009-08-31 20:38 362 ----a-w- c:\program files\ffdsvsetts.reg
2009-08-29 00:27 . 2009-09-02 19:09 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 19:09 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-15 17:45 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-15 17:45 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-15 17:45 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-15 17:45 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-23 19:43 . 2009-02-14 00:24 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-23 19:43 . 2009-02-14 00:24 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-23 19:43 . 2009-02-14 00:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-18 03:33 . 2009-08-18 03:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-09 19:09 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 19:09 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 19:09 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 19:09 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 19:09 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 19:09 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 19:09 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 19:09 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 19:09 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 19:09 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 19:09 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-04 12:34 . 2009-10-15 17:45 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 12:34 . 2009-10-15 17:45 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 19:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-08-29 296240]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"KeybdUtility"="c:\program files\LG Software\LG OSD\HotKey.exe" [2008-09-04 3026944]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"LG Magnifier"="c:\program files\LG Software\LG Magnifier\MagnifyingGlass.exe" [2008-05-20 144688]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-21 182808]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-14 222504]
"LGSR"="c:\program files\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-17 2025752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-18 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-18 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-18 154136]
"ToolBoxFX"="d:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2007-03-26 53248]
"HPUsageTracking"="d:\program files\HP\HP UT\bin\hppusg.exe" [2007-05-03 36864]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Securite\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2008-09-14 648488]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-09-19 6294048]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2009-06-17 55824]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2009-3-16 813584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):39,83,4d,5e,1d,26,ca,01
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [09/juin/2009 16:42 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [13/févr/2009 20:24 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [13/févr/2009 20:24 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [13/févr/2009 20:24 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [13/févr/2009 20:24 297752]
R2 SCRCAMHRDRV;ScreenCamera HR;c:\windows\System32\drivers\SCRCAMHRDRV.sys [18/juin/2009 17:07 234304]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [27/févr/2009 12:07 185640]
R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atikmdag.sys [14/nov/2008 15:03 3881472]
R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [14/nov/2008 12:14 54784]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [07/nov/2008 10:18 29736]
R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdkmd32.sys [07/oct/2008 08:04 2473472]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/oct/2008 18:54 54784]
R3 lknuhst;Linksys Network USB Host Controller;c:\windows\System32\drivers\lknuhst.sys [08/juin/2009 23:09 13824]
R3 LKNUHUB;Linksys Network USB Root Hub;c:\windows\System32\drivers\lknuhub.sys [08/juin/2009 23:09 35840]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [02/oct/2008 18:47 3662848]
S2 LinksysUpdater;Linksys Updater;c:\program files\Linksys\Linksys Updater\bin\LinksysUpdater.exe [26/juin/2008 08:52 204800]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/mars/2009 15:06 1028432]
S3 LKNUCMP;Linksys Network USB Composite Device;c:\windows\System32\drivers\lknucmp.sys [08/juin/2009 23:10 14336]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [02/oct/2008 19:06 81192]
S4 Kwanzy Service;Kwanzy Service;"c:\programdata\Kwanzy\kwanzy119.exe" "c:\program files\Kwanzy\kwanzy.dll" Service --> c:\programdata\Kwanzy\kwanzy119.exe [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'
2009-10-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 20:01]
2009-10-30 c:\windows\Tasks\User_Feed_Synchronization-{81BC7B3E-9FC6-45CC-8305-15BA979D737B}.job
- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mSearch Bar = about:blank
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Voice Editing Launcher - d:\program files\Panasonic\Voice Editing\VEd1_IEMenu.html
DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} - hxxp://www.meetstream.com/activex/28081/activebroadcast.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - hxxp://www.meetstream.com/activex/28097/activereceiver.cab
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-{C8C8387B-A98B-44E8-807A-1A9B7F51FFDA} - c:\users\Poste\AppData\Local\{5AC06A7F-E1C7-46A4-BA28-5A4B25F3BB23}\setup_blazemp.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-30 16:30
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-10-30 16:31
ComboFix-quarantined-files.txt 2009-10-30 20:31
Avant-CF: 57 852 014 592 octets libres
Après-CF: 57 776 271 360 octets libres
- - End Of File - - 691E75FA334BA4469F2EDC453A3B2A50
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.3036.1562 [GMT -4:00]
Lancé depuis: c:\users\Poste\Downloads\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1204312738-1128510345-2444092115-500
c:\$recycle.bin\S-1-5-21-2753819306-3603125490-4238632039-500
c:\users\Poste\AppData\Roaming\020000000e679857687C.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687O.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687P.manifest
c:\users\Poste\AppData\Roaming\020000000e679857687S.manifest
c:\users\Poste\AppData\Roaming\Microsoft\~DFK16eeca6.tmp
c:\users\Poste\AppData\Roaming\Microsoft\~DFK17a6686.tmp
c:\users\Poste\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Poste\AppData\Roaming\Microsoft\AdjMmsVista.dll
c:\users\Poste\AppData\Roaming\Microsoft\bass.dll
c:\users\Poste\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Poste\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Poste\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Poste\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Poste\AppData\Roaming\Microsoft\rsaadjd.dll
c:\windows\system32\adXyvZa.vbs
c:\windows\system32\skinboxer43.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-30 ))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:30 . 2009-10-30 20:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-30 20:30 . 2009-10-30 20:30 -------- d-----w- c:\users\Austin\AppData\Local\temp
2009-10-30 20:23 . 2009-04-11 06:32 19944 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-10-30 20:23 . 2008-07-21 01:44 324120 ----a-w- c:\windows\system32\drivers\iaStor.sys
2009-10-30 20:23 . 2008-01-21 02:23 28728 ----a-w- c:\windows\system32\drivers\msahci.sys
2009-10-30 19:44 . 2009-10-30 19:44 -------- d-----w- C:\GenProc
2009-10-28 00:37 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 00:37 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Roaming\HP
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Local\ApplicationHistory
2009-10-24 15:09 . 2009-10-24 15:09 94 ----a-w- c:\users\Austin\AppData\Local\fusioncache.dat
2009-10-24 15:09 . 2009-10-24 15:09 -------- d-----w- c:\users\Austin\AppData\Roaming\Malwarebytes
2009-10-22 02:15 . 2009-10-22 02:15 -------- d-----w- c:\users\Poste\AppData\Local\Linksys_LLC_-_A_Division_
2009-10-22 02:04 . 2009-10-22 02:04 -------- dc-h--w- c:\programdata\{ED838588-601B-4B53-B05A-A6AF438EA932}
2009-10-22 02:03 . 2009-10-22 02:03 -------- d-----w- c:\programdata\Linksys
2009-10-22 02:00 . 2009-10-22 02:00 -------- d-----w- c:\programdata\webex
2009-10-22 01:59 . 2008-09-14 21:36 24888 ----a-w- c:\windows\system32\drivers\pnarp.sys
2009-10-22 01:59 . 2008-09-14 21:36 26424 ----a-w- c:\windows\system32\drivers\purendis.sys
2009-10-22 01:59 . 2009-10-22 01:59 -------- d-----w- c:\program files\Common Files\Pure Networks Shared
2009-10-22 01:59 . 2009-10-22 01:59 -------- d-----w- c:\programdata\Pure Networks
2009-10-22 01:58 . 2009-10-22 01:58 -------- d-----w- c:\program files\Common Files\Java
2009-10-22 01:55 . 2009-10-22 14:12 -------- d-----w- c:\program files\Linksys
2009-10-20 18:28 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-10-20 13:59 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-20 13:59 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-20 13:59 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-20 13:59 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-20 13:58 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-20 13:58 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-20 13:58 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-20 13:58 . 2009-08-06 23:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-20 13:58 . 2009-08-06 22:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-12 04:16 . 2009-10-12 04:16 -------- d-----w- c:\users\Poste\AppData\Roaming\dvdcss
2009-10-07 17:47 . 2009-10-07 17:47 -------- d--h--w- c:\programdata\{56759C22-EA1E-4BE5-A903-72F67D450F43}
2009-10-07 16:35 . 2009-10-07 16:35 -------- d-----w- c:\users\Poste\AppData\Local\Seven Zip
2009-10-03 01:00 . 2009-10-01 14:29 195440 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-30 20:25 . 2008-10-02 06:01 4261140 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-30 20:25 . 2008-10-02 06:01 1367466 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-30 20:16 . 2008-10-02 22:20 1076 ----a-w- c:\windows\bthservsdp.dat
2009-10-30 18:57 . 2009-04-02 21:35 -------- d-----w- c:\users\Poste\AppData\Roaming\uTorrent
2009-10-30 14:49 . 2009-03-15 15:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-25 06:50 . 2009-05-01 20:40 -------- d-----w- c:\users\Poste\AppData\Roaming\LimeWire
2009-10-24 15:09 . 2009-04-16 23:59 116880 ----a-w- c:\users\Austin\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-24 03:56 . 2009-02-14 01:59 7512 ----a-w- c:\users\Poste\AppData\Local\d3d9caps.dat
2009-10-22 01:58 . 2009-02-14 00:22 -------- d-----w- c:\program files\Java
2009-10-16 12:41 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-15 21:07 . 2008-10-02 22:25 -------- d-----w- c:\programdata\Microsoft Help
2009-10-13 13:39 . 2008-10-02 22:50 -------- d-----w- c:\program files\lg_swupdate
2009-10-06 00:42 . 2009-10-06 00:42 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-09-22 13:15 . 2009-03-16 21:25 -------- d-----w- c:\program files\Common Files\Logishrd
2009-09-22 13:15 . 2009-03-16 21:22 -------- d-----w- c:\programdata\LogiShrd
2009-09-22 13:15 . 2009-09-22 13:15 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-09-17 13:45 . 2009-09-17 13:45 -------- d-----w- c:\users\Poste\AppData\Roaming\HpUpdate
2009-09-17 13:45 . 2009-06-18 19:14 -------- d-----w- c:\program files\HP
2009-09-14 09:29 . 2009-10-15 17:45 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 18:54 . 2009-03-17 21:05 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 18:53 . 2009-03-17 21:05 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 16:48 . 2009-10-15 17:45 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 07:10 . 2009-03-24 14:16 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-15 17:45 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 15:18 . 2009-03-17 21:06 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-09-02 17:57 . 2009-09-02 14:10 -------- d-----w- c:\program files\Panasonic
2009-09-02 17:07 . 2008-10-02 22:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-01 20:45 . 2009-09-01 20:45 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-08-31 20:42 . 2009-08-31 20:42 -------- d-----w- c:\program files\AviSynth 2.5
2009-08-31 20:38 . 2009-04-03 18:03 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-08-31 20:38 . 2009-08-31 20:38 362 ----a-w- c:\program files\ffdsvsetts.reg
2009-08-29 00:27 . 2009-09-02 19:09 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 19:09 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-15 17:45 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-15 17:45 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-15 17:45 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-15 17:45 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-23 19:43 . 2009-02-14 00:24 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-23 19:43 . 2009-02-14 00:24 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-23 19:43 . 2009-02-14 00:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-18 03:33 . 2009-08-18 03:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-09 19:09 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 19:09 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 19:09 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 19:09 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 19:09 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 19:09 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 19:09 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 19:09 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 19:09 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 19:09 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 19:09 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-04 12:34 . 2009-10-15 17:45 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 12:34 . 2009-10-15 17:45 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 19:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LG Intelligent Update"="c:\program files\lg_swupdate\giljabistart.exe" [2008-08-29 296240]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-07 1029416]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"KeybdUtility"="c:\program files\LG Software\LG OSD\HotKey.exe" [2008-09-04 3026944]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"LG Magnifier"="c:\program files\LG Software\LG Magnifier\MagnifyingGlass.exe" [2008-05-20 144688]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-21 182808]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-14 222504]
"LGSR"="c:\program files\LG Software\LG Smart Recovery\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-17 2025752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-18 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-18 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-18 154136]
"ToolBoxFX"="d:\program files\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2007-03-26 53248]
"HPUsageTracking"="d:\program files\HP\HP UT\bin\hppusg.exe" [2007-05-03 36864]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Securite\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2008-09-14 648488]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-09-19 6294048]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2009-06-17 55824]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2009-3-16 813584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):39,83,4d,5e,1d,26,ca,01
R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [09/juin/2009 16:42 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [13/févr/2009 20:24 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [13/févr/2009 20:24 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [13/févr/2009 20:24 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [13/févr/2009 20:24 297752]
R2 SCRCAMHRDRV;ScreenCamera HR;c:\windows\System32\drivers\SCRCAMHRDRV.sys [18/juin/2009 17:07 234304]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [27/févr/2009 12:07 185640]
R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atikmdag.sys [14/nov/2008 15:03 3881472]
R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [14/nov/2008 12:14 54784]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [07/nov/2008 10:18 29736]
R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdkmd32.sys [07/oct/2008 08:04 2473472]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [02/oct/2008 18:54 54784]
R3 lknuhst;Linksys Network USB Host Controller;c:\windows\System32\drivers\lknuhst.sys [08/juin/2009 23:09 13824]
R3 LKNUHUB;Linksys Network USB Root Hub;c:\windows\System32\drivers\lknuhub.sys [08/juin/2009 23:09 35840]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [02/oct/2008 18:47 3662848]
S2 LinksysUpdater;Linksys Updater;c:\program files\Linksys\Linksys Updater\bin\LinksysUpdater.exe [26/juin/2008 08:52 204800]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/mars/2009 15:06 1028432]
S3 LKNUCMP;Linksys Network USB Composite Device;c:\windows\System32\drivers\lknucmp.sys [08/juin/2009 23:10 14336]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [02/oct/2008 19:06 81192]
S4 Kwanzy Service;Kwanzy Service;"c:\programdata\Kwanzy\kwanzy119.exe" "c:\program files\Kwanzy\kwanzy.dll" Service --> c:\programdata\Kwanzy\kwanzy119.exe [?]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
Contenu du dossier 'Tâches planifiées'
2009-10-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 20:01]
2009-10-30 c:\windows\Tasks\User_Feed_Synchronization-{81BC7B3E-9FC6-45CC-8305-15BA979D737B}.job
- c:\windows\system32\msfeedssync.exe [2009-10-15 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mSearch Bar = about:blank
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Voice Editing Launcher - d:\program files\Panasonic\Voice Editing\VEd1_IEMenu.html
DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} - hxxp://www.meetstream.com/activex/28081/activebroadcast.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} - hxxp://www.meetstream.com/activex/28097/activereceiver.cab
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-{C8C8387B-A98B-44E8-807A-1A9B7F51FFDA} - c:\users\Poste\AppData\Local\{5AC06A7F-E1C7-46A4-BA28-5A4B25F3BB23}\setup_blazemp.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-30 16:30
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-10-30 16:31
ComboFix-quarantined-files.txt 2009-10-30 20:31
Avant-CF: 57 852 014 592 octets libres
Après-CF: 57 776 271 360 octets libres
- - End Of File - - 691E75FA334BA4469F2EDC453A3B2A50
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
30 oct. 2009 à 23:13
30 oct. 2009 à 23:13
poste ce rapport https://www.micro-astuce.com/securite/NanoScan-Panda.php
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-31 21:26:39
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00048181 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\internet explorer\main\search bar
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\roaming\microsoft\windows\cookies\poste@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\local\temp\low\cookies\poste@atdmt[2].txt
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_final_fichiers\obtenirpageaccueilada.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_2a_fichiers\sondage_iperceptions.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_final_fichiers\sondage_iperceptions.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_2a_fichiers\obtenirpageaccueilada.htm
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe][kwanzy.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ci1s2yxt\upgrade[1].cab[upgrade.exe][kwanzy.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ci1s2yxt\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe][kwanzy.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\application\blaze média pro\blaze_patcher.exe
No d:\program files\blaze media pro\blaze_patcher.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
ANALYSIS: 2009-10-31 21:26:39
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Anti-Virus Free Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00048181 adware/searchexe Adware No 0 Yes No hkey_local_machine\software\microsoft\internet explorer\main\search bar
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\roaming\microsoft\windows\cookies\poste@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\poste\appdata\local\temp\low\cookies\poste@atdmt[2].txt
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_final_fichiers\obtenirpageaccueilada.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_2a_fichiers\sondage_iperceptions.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_final_fichiers\sondage_iperceptions.htm
02710091 JS/Sality.AW Virus No 1 Yes No d:\documents\à trier\rapports 2009-2010\maheu ltée\chèques virtuels\serie 60000\confirmation\20090703\confirmation_2a_fichiers\obtenirpageaccueilada.htm
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe][kwanzy.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ci1s2yxt\upgrade[1].cab[upgrade.exe][kwanzy.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ci1s2yxt\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\ij50q71u\upgrade[1].cab[upgrade.exe][kwanzy.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\application\blaze média pro\blaze_patcher.exe
No d:\program files\blaze media pro\blaze_patcher.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Bonjour Narco!4.
J'espère que c'est bel et bien le rapport que tu attendais. ;-)
Certaines questions me tracasse.
1) Le rapport demandé indique des fichiers infectés. Comment ce fait-il que AVG, Avaast et même Nod32 n'est rien trouvé ? Que AVG ainsi qu'Avaast puissent laisser passé certain truc, à la limite je suis confortable avec ce problème. Ils sont gratuit et comme tout anti-virus ils ne sont pas infaillible. Mais qu'après plusieurs mise à jours, plusieurs scans, et plusieurs scan en ligne dont celui de Nod32 ne trouvent toujours rien mais que le scan en ligne de Panda lui a trouvé quelques chose est un peu " freak " selon mon point de vue néophyte.
2) Pour qu'elle raison les chemins spécifié dans le rapport de Panda ( Activescan ) ne sont pas accessible ?
exemple : c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt Je me rend au dossier Windows mais le dossier Cookies n'est pas présent ! Même chose pour les dossier dans à l'intérieur de systeme32. J'ai demandé d' affiché les dossiers cacher puis fait le test aussi en mode sans échec mais ils ne sont toujours pas présent... pas évident à supprimer quand tu ne les voient pas !!!
J'espère que c'est bel et bien le rapport que tu attendais. ;-)
Certaines questions me tracasse.
1) Le rapport demandé indique des fichiers infectés. Comment ce fait-il que AVG, Avaast et même Nod32 n'est rien trouvé ? Que AVG ainsi qu'Avaast puissent laisser passé certain truc, à la limite je suis confortable avec ce problème. Ils sont gratuit et comme tout anti-virus ils ne sont pas infaillible. Mais qu'après plusieurs mise à jours, plusieurs scans, et plusieurs scan en ligne dont celui de Nod32 ne trouvent toujours rien mais que le scan en ligne de Panda lui a trouvé quelques chose est un peu " freak " selon mon point de vue néophyte.
2) Pour qu'elle raison les chemins spécifié dans le rapport de Panda ( Activescan ) ne sont pas accessible ?
exemple : c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt Je me rend au dossier Windows mais le dossier Cookies n'est pas présent ! Même chose pour les dossier dans à l'intérieur de systeme32. J'ai demandé d' affiché les dossiers cacher puis fait le test aussi en mode sans échec mais ils ne sont toujours pas présent... pas évident à supprimer quand tu ne les voient pas !!!
Bonjour Narco!4.
J'espère que c'est bel et bien le rapport que tu attendais. ;-)
Certaines questions me tracasse.
1) Le rapport demandé indique des fichiers infectés. Comment ce fait-il que AVG, Avaast et même Nod32 n'est rien trouvé ? Que AVG ainsi qu'Avaast puissent laisser passé certain truc, à la limite je suis confortable avec ce problème. Ils sont gratuit et comme tout anti-virus ils ne sont pas infaillible. Mais qu'après plusieurs mise à jours, plusieurs scans, et plusieurs scan en ligne dont celui de Nod32 ne trouvent toujours rien mais que le scan en ligne de Panda lui a trouvé quelques chose est un peu " freak " selon mon point de vue néophyte.
2) Pour qu'elle raison les chemins spécifié dans le rapport de Panda ( Activescan ) ne sont pas accessible ?
exemple : c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt Je me rend au dossier Windows mais le dossier Cookies n'est pas présent ! Même chose pour les dossier dans à l'intérieur de systeme32. J'ai demandé d' affiché les dossiers cacher puis fait le test en mode sans échec et ils ne sont toujours pas présent... pas évident à supprimer quand tu ne les voient pas !!!
J'espère que c'est bel et bien le rapport que tu attendais. ;-)
Certaines questions me tracasse.
1) Le rapport demandé indique des fichiers infectés. Comment ce fait-il que AVG, Avaast et même Nod32 n'est rien trouvé ? Que AVG ainsi qu'Avaast puissent laisser passé certain truc, à la limite je suis confortable avec ce problème. Ils sont gratuit et comme tout anti-virus ils ne sont pas infaillible. Mais qu'après plusieurs mise à jours, plusieurs scans, et plusieurs scan en ligne dont celui de Nod32 ne trouvent toujours rien mais que le scan en ligne de Panda lui a trouvé quelques chose est un peu " freak " selon mon point de vue néophyte.
2) Pour qu'elle raison les chemins spécifié dans le rapport de Panda ( Activescan ) ne sont pas accessible ?
exemple : c:\users\poste\appdata\roaming\microsoft\windows\cookies\low\poste@atdmt[2].txt Je me rend au dossier Windows mais le dossier Cookies n'est pas présent ! Même chose pour les dossier dans à l'intérieur de systeme32. J'ai demandé d' affiché les dossiers cacher puis fait le test en mode sans échec et ils ne sont toujours pas présent... pas évident à supprimer quand tu ne les voient pas !!!