Affichage des propriétés de svchost ss raison
Résolu/Fermé
Bulwif
-
18 juil. 2009 à 16:44
Bulwif Messages postés 53 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 16 juin 2014 - 9 août 2009 à 23:09
Bulwif Messages postés 53 Date d'inscription samedi 1 août 2009 Statut Membre Dernière intervention 16 juin 2014 - 9 août 2009 à 23:09
A voir également:
- Affichage des propriétés de svchost ss raison
- Svchost - Guide
- Mon pc freeze sans raison - Guide
- Affichage double ecran - Guide
- Compte facebook désactivé sans raison - Guide
- Comment agrandir l'affichage de l'écran - Guide
25 réponses
Utilisateur anonyme
27 juil. 2009 à 20:10
27 juil. 2009 à 20:10
bien....
refais une analyse avec Malwarebytes après mise a jour pour se rendre compte
refais une analyse avec Malwarebytes après mise a jour pour se rendre compte
Re.
J'ai fait deux analyses successives avec Malwarebytes (avec redémarrage à la fin à chaque fois) mais rien n'y fait. A chaque fois, juste à la fin de l'analyse apparait le Ver Nginul... (qui n'apparait pas lors d'une analyse en mode sans échec).
Au-delà des infections que tu m'as fait supprimer avec Combofix, je vais peut-être m'arrêter là étant donné que mon PC ne présente aucun problème apparent (oui, je sais... les apparences sont parfois trompeuses). Merci beaucoup quand même pour ton aide claire et précieuse ainsi que pour ta patience. Merci à nathandre et jacques.gache également !
Un petit nettoyage avec Toolscleaner peut-être ? Puis un CCleaner ? J'ai l'impression que c'est ce qui revient le plus souvent pour faire le ménage après toutes ces analyses...
Bonne soirée à tous !
J'ai fait deux analyses successives avec Malwarebytes (avec redémarrage à la fin à chaque fois) mais rien n'y fait. A chaque fois, juste à la fin de l'analyse apparait le Ver Nginul... (qui n'apparait pas lors d'une analyse en mode sans échec).
Au-delà des infections que tu m'as fait supprimer avec Combofix, je vais peut-être m'arrêter là étant donné que mon PC ne présente aucun problème apparent (oui, je sais... les apparences sont parfois trompeuses). Merci beaucoup quand même pour ton aide claire et précieuse ainsi que pour ta patience. Merci à nathandre et jacques.gache également !
Un petit nettoyage avec Toolscleaner peut-être ? Puis un CCleaner ? J'ai l'impression que c'est ce qui revient le plus souvent pour faire le ménage après toutes ces analyses...
Bonne soirée à tous !
Utilisateur anonyme
28 juil. 2009 à 15:43
28 juil. 2009 à 15:43
oui hello , voici :
Télécharge :ATF Cleaner par Atribune
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
Tu peux supprimer ToolCleaner
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
> Peux-tu vérifier Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprimer>.
- Quitte le programme.
______________________________________________________
>si tu as installé Antivir :
Configuration
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
>lien utile
>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
____________
Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu
Télécharge :ATF Cleaner par Atribune
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
Tu peux supprimer ToolCleaner
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
> Peux-tu vérifier Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprimer>.
- Quitte le programme.
______________________________________________________
>si tu as installé Antivir :
Configuration
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
>lien utile
>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
____________
Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu
Bonjour !
Merci beaucoup pour toutes ces explications. J'avoue qu'en attendant, j'avais pris l'initiative de faire Toolscleaner et CCleaner mais je vais reprendre étape par étape ce que tu me proposes, quoique pas immédiatement, faute de temps.
Je me permets de te poser déjà quelques questions:
-N'étant pas inscrit, je te demanderai peut-être de marquer le sujet résolu à ma place, en temps voulu...
-Depuis toutes ces manips, les démarrages automatiques des clés USB, appareils photos ou dvd ne se lancent plus, or, je les trouvais assez pratiques. Comment les réactiver sur Vista ?
-Sur Vista, je n'ai que le parefeu intégré. Cela suffit-il ?
-Par quel biais dois-je supprimer Combofix, actuellement enregistré monprénom.exe ?
-Dois-je conserver List all et ses rapports ? Et ton batch Nginul ?
-Je suis quelqu'un de très prudent avec mon PC et je ne télécharge rien (d'illégal en tout cas). Je pense que la plupart de ces soucis proviennent de l'utilisation récente d'une clé USB infectée étrangère. Comment m'en prévenir dans l'avenir ?
Encore merci. J'enverrai les éventuels rapports des outils que tu me proposes d'utiliser au plus vite.
Bonne fin de journée.
Merci beaucoup pour toutes ces explications. J'avoue qu'en attendant, j'avais pris l'initiative de faire Toolscleaner et CCleaner mais je vais reprendre étape par étape ce que tu me proposes, quoique pas immédiatement, faute de temps.
Je me permets de te poser déjà quelques questions:
-N'étant pas inscrit, je te demanderai peut-être de marquer le sujet résolu à ma place, en temps voulu...
-Depuis toutes ces manips, les démarrages automatiques des clés USB, appareils photos ou dvd ne se lancent plus, or, je les trouvais assez pratiques. Comment les réactiver sur Vista ?
-Sur Vista, je n'ai que le parefeu intégré. Cela suffit-il ?
-Par quel biais dois-je supprimer Combofix, actuellement enregistré monprénom.exe ?
-Dois-je conserver List all et ses rapports ? Et ton batch Nginul ?
-Je suis quelqu'un de très prudent avec mon PC et je ne télécharge rien (d'illégal en tout cas). Je pense que la plupart de ces soucis proviennent de l'utilisation récente d'une clé USB infectée étrangère. Comment m'en prévenir dans l'avenir ?
Encore merci. J'enverrai les éventuels rapports des outils que tu me proposes d'utiliser au plus vite.
Bonne fin de journée.
Utilisateur anonyme
28 juil. 2009 à 19:35
28 juil. 2009 à 19:35
supprime tout List_All + rapports
pour combofix :
demarrer / executer
combofix /u
puis ok
pour combofix :
demarrer / executer
combofix /u
puis ok
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bulwif
Messages postés
53
Date d'inscription
samedi 1 août 2009
Statut
Membre
Dernière intervention
16 juin 2014
9 août 2009 à 23:09
9 août 2009 à 23:09
Bonjour.
Le problème de ce sujet est résolu mais depuis j'ai ce petit souci que je n'arrive pas à résoudre :
https://forums.commentcamarche.net/forum/affich-13771448-pas-d-execution-automatique
Quelqu'un peut-il m'aider à réactiver les HKEY de mes Autorun ?
Le problème de ce sujet est résolu mais depuis j'ai ce petit souci que je n'arrive pas à résoudre :
https://forums.commentcamarche.net/forum/affich-13771448-pas-d-execution-automatique
Quelqu'un peut-il m'aider à réactiver les HKEY de mes Autorun ?
27 juil. 2009 à 19:37
Voici le rapport combofix:
ComboFix 09-07-26.03 - chung 27/07/2009 19:11.1.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.952.602 [GMT 2:00]
Running from: c:\users\chung\Desktop\simon.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
/wow section not completed
((((((((((((((((((((((((( Files Created from 2009-06-27 to 2009-07-27 )))))))))))))))))))))))))))))))
.
2009-07-26 19:22 . 2009-07-26 19:45 -------- d-----w- C:\UsbFix
2009-07-23 17:51 . 2009-07-23 17:51 -------- d-----w- c:\program files\CCleaner
2009-07-23 17:48 . 2009-07-26 19:20 -------- d-----w- c:\windows\BDOSCAN8
2009-07-23 15:10 . 2009-07-23 17:44 -------- d-----w- c:\program files\Unlocker
2009-07-22 19:46 . 2009-07-22 19:46 -------- d-----w- c:\users\chung\AppData\Roaming\eSobi
2009-07-21 20:41 . 2009-07-21 20:41 680 ----a-w- c:\users\chung\AppData\Local\d3d9caps.dat
2009-07-19 16:29 . 2009-07-19 16:29 -------- d-----w- c:\users\chung\AppData\Roaming\Malwarebytes
2009-07-19 16:29 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-19 16:29 . 2009-07-19 16:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-19 16:29 . 2009-07-19 16:29 -------- d-----w- c:\programdata\Malwarebytes
2009-07-19 16:29 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-19 15:20 . 2009-07-19 15:20 -------- d-----w- c:\program files\trend micro
2009-07-18 19:48 . 2009-07-18 19:52 -------- d-----w- c:\windows\system32\ca-ES
2009-07-18 19:48 . 2009-07-18 19:52 -------- d-----w- c:\windows\system32\eu-ES
2009-07-18 19:48 . 2009-07-18 19:51 -------- d-----w- c:\windows\system32\vi-VN
2009-07-18 19:31 . 2009-07-18 19:31 -------- d-----w- c:\windows\system32\EventProviders
2009-07-18 19:28 . 2009-04-11 06:28 268800 ----a-w- c:\windows\system32\es.dll
2009-07-18 19:27 . 2009-04-11 06:28 107008 ----a-w- c:\windows\system32\regsvc.dll
2009-07-18 19:26 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
2009-07-18 19:26 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
2009-07-18 19:26 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
2009-07-18 19:26 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
2009-07-18 19:26 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2009-07-18 19:26 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2009-07-18 19:26 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-07-18 19:26 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2009-07-18 19:26 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2009-07-18 19:26 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2009-07-18 19:26 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2009-07-15 15:39 . 2009-06-15 14:53 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 15:39 . 2009-06-15 12:42 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-15 15:39 . 2009-06-15 14:52 23552 ----a-w- c:\windows\system32\lpk.dll
2009-07-15 15:39 . 2009-06-15 14:52 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 15:39 . 2009-06-15 14:51 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 15:39 . 2009-04-11 06:28 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-07-04 10:05 . 2009-07-04 10:05 -------- d-----w- c:\program files\SFR
2009-06-29 10:30 . 2009-06-29 10:30 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-06-28 12:55 . 2009-07-27 04:53 -------- d-----w- c:\users\chung\Tracing
2009-06-28 12:54 . 2009-06-28 12:54 -------- d-----w- c:\program files\Microsoft
2009-06-28 12:53 . 2009-06-28 12:53 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-28 12:53 . 2009-06-28 12:53 -------- d-----w- c:\program files\Windows Live
2009-06-28 12:50 . 2009-06-28 12:50 -------- d-----w- c:\program files\Common Files\Windows Live
2009-06-28 11:33 . 2006-11-11 03:43 933536 ----a-w- c:\windows\system32\drivers\LV302V32.SYS
2009-06-28 11:33 . 2006-11-11 03:48 40352 ----a-w- c:\windows\system32\drivers\LVUSBSta.sys
2009-06-28 11:33 . 2006-11-11 03:47 527136 ----a-w- c:\windows\system32\LVUI2RC.dll
2009-06-28 11:33 . 2006-11-11 03:47 211744 ----a-w- c:\windows\system32\LVUI2.dll
2009-06-28 11:33 . 2006-11-11 03:45 121632 ----a-w- c:\windows\system32\lvcoinst.dll
2009-06-28 11:33 . 2006-11-11 03:44 264992 ----a-w- c:\windows\system32\lvcodec2.dll
2009-06-28 11:33 . 2006-11-11 02:30 7734 ----a-w- c:\windows\system32\Repository.reg
2009-06-28 11:33 . 2003-02-21 12:42 348160 ----a-w- c:\windows\system\msvcr71.dll
2009-06-28 11:32 . 2006-11-11 03:43 13344 ----a-w- c:\windows\system32\drivers\lv302af.sys
2009-06-28 11:31 . 2009-06-28 11:31 10134 ----a-r- c:\users\chung\AppData\Roaming\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2009-06-28 11:30 . 2009-06-28 11:30 10134 ----a-r- c:\users\chung\AppData\Roaming\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2009-06-28 11:30 . 2009-06-28 11:30 10134 ----a-r- c:\users\chung\AppData\Roaming\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2009-06-28 11:28 . 2009-06-28 11:28 -------- d-----w- c:\program files\Common Files\Logishrd
2009-06-28 11:28 . 2009-06-28 11:30 -------- d-----w- c:\program files\Common Files\Logitech
2009-06-28 11:28 . 2009-06-28 11:28 -------- d-----w- c:\programdata\Logitech
2009-06-28 11:28 . 2009-06-28 11:28 -------- d-----w- c:\program files\Logitech
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 19:49 . 2009-01-16 22:49 -------- d-----w- c:\users\chung\AppData\Roaming\dvdcss
2009-07-19 17:01 . 2009-01-15 17:05 -------- d-----w- c:\programdata\Partner
2009-07-19 16:32 . 2008-05-26 07:37 724024 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-19 16:32 . 2008-05-26 07:37 146398 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-19 11:46 . 2009-01-18 14:12 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-07-19 11:44 . 2009-01-18 14:12 -------- d-----w- c:\programdata\avg8
2009-07-18 19:52 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-07-18 19:52 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-18 19:52 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2009-07-18 19:52 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-07-18 19:52 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-07-18 19:52 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-07-18 19:48 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-07-18 19:39 . 2006-11-02 12:35 37665 ----a-w- c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-07-15 21:15 . 2008-05-25 21:46 -------- d-----w- c:\programdata\Microsoft Help
2009-06-26 15:28 . 2009-02-03 20:31 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-26 15:28 . 2009-01-18 14:12 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-17 10:54 . 2009-01-15 17:03 99056 ----a-w- c:\users\chung\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-17 09:57 . 2008-05-25 21:49 -------- d-----w- c:\program files\Microsoft Works
2009-06-10 07:28 . 2009-06-10 07:28 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb7B0C.tmp.exe
2009-05-05 09:16 . 2009-04-10 12:48 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2008-10-04 10:43 . 2008-10-04 10:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CoxShellExtObj]
@="{779D629F-F440-4A9F-A70F-C50D4DDABDDD}"
[HKEY_CLASSES_ROOT\CLSID\{779D629F-F440-4A9F-A70F-C50D4DDABDDD}]
2008-12-01 17:12 49152 ----a-w- c:\program files\NADL\COVUE\CoxShellExt.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-15 68856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-17 145944]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-01-25 159744]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-06-09 870920]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-04-30 397312]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-01-15 24064]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-06-26 1948440]
"LogitechCommunicationsManager"="c:\program files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-30 284184]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520]
"LVCOMSX"="c:\program files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-21 6144000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{779D629F-F440-4A9F-A70F-C50D4DDABDDD}"= "c:\program files\NADL\COVUE\CoxShellExt.dll" [2008-12-01 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):5d,85,bb,54,e2,07,ca,01
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [15/04/2008 20:13 51160]
R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [08/04/2008 20:46 43736]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [18/01/2009 16:12 335752]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [10/04/2009 14:48 108552]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [03/02/2009 22:31 298776]
S2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [16/01/2008 09:46 30312]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 13:11 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [26/05/2008 00:02 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 22:42 50424]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 03:03 131072]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [28/03/2008 13:44 210432]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [15/01/2009 19:04 24064]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [04/10/2008 12:40 113664]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 23:31 29263712]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\System32\drivers\TpChoice.sys [14/05/2008 09:42 17968]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - ECACHE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: nanet.go.kr
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
**************************************************************************
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 19:15
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'Explorer.exe'(1548)
c:\program files\NADL\COVUE\CoxShellExt.dll
.
Completion time: 2009-07-27 19:17
ComboFix-quarantined-files.txt 2009-07-27 17:17
Pre-Run: 36 525 805 568 octets libres
Post-Run: 36 396 322 816 octets libres
205 --- E O F --- 2009-07-23 15:26