[Avast] Bloque durant les scans
Résolu/Fermé
drainlife
Messages postés
23
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
18 novembre 2011
-
14 juil. 2007 à 11:42
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 juil. 2007 à 19:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 17 juil. 2007 à 19:33
A voir également:
- [Avast] Bloque durant les scans
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juil. 2007 à 12:58
14 juil. 2007 à 12:58
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
drainlife
Messages postés
23
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
18 novembre 2011
16 juil. 2007 à 10:25
16 juil. 2007 à 10:25
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 10:27:00, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast4\aswUpdSv.exe
E:\Logiciels\avast4\ashServ.exe
E:\Logiciels\BOClean\BOCORE.exe
E:\Logiciels\Comodo\Firewall\cmdagent.exe
E:\Logiciels\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast4\ashMaiSv.exe
E:\Logiciels\avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
E:\LOGICI~1\avast4\ashDisp.exe
E:\Logiciels\Comodo\Firewall\CPF.exe
E:\LOGICI~1\BOClean\BOC423.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\Logiciels\SuperCopier2\SuperCopier2.exe
E:\Logiciels\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Logiciels\Norton GoBack\GBTray.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Logiciels\Internet Download Manager\IDMan.exe
E:\Logiciels\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\msiexec.exe
G:\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=
F3 - REG:win.ini: run=
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Logiciels\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Logiciels\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Logiciels\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Logiciels\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Logiciels\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Logiciels\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [BOC-423] E:\LOGICI~1\BOClean\BOC423.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Logiciels\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PeerGuardian] E:\Logiciels\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Blue eye Calibration.lnk = E:\Logiciels\LaCie blue eye Pro\Tools\CLCalibrationLoader.exe
O4 - Global Startup: Norton GoBack.lnk = E:\Logiciels\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_link.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - E:\Logiciels\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - E:\Logiciels\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SWF Capture tool - E:\Logiciels\Flash Decompiler\iebt.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - http://express.foto.com/ActiveX/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BBBD061-F18C-423C-87E5-B4859AA05089}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Logiciels\avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Logiciels\avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BOCore - COMODO - E:\Logiciels\BOClean\BOCORE.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - E:\Logiciels\Comodo\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Logiciels\Norton GoBack\GBPoll.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - E:\LOGICI~1\cebas\ip-clamp\ipclamp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Je vais faire un scan en ligne... A bientot ^^
Logfile of HijackThis v1.99.1
Scan saved at 10:27:00, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast4\aswUpdSv.exe
E:\Logiciels\avast4\ashServ.exe
E:\Logiciels\BOClean\BOCORE.exe
E:\Logiciels\Comodo\Firewall\cmdagent.exe
E:\Logiciels\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast4\ashMaiSv.exe
E:\Logiciels\avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
E:\LOGICI~1\avast4\ashDisp.exe
E:\Logiciels\Comodo\Firewall\CPF.exe
E:\LOGICI~1\BOClean\BOC423.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\Logiciels\SuperCopier2\SuperCopier2.exe
E:\Logiciels\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Logiciels\Norton GoBack\GBTray.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Logiciels\Internet Download Manager\IDMan.exe
E:\Logiciels\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\msiexec.exe
G:\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=
F3 - REG:win.ini: run=
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Logiciels\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Logiciels\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Logiciels\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Logiciels\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Logiciels\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Logiciels\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [BOC-423] E:\LOGICI~1\BOClean\BOC423.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Logiciels\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PeerGuardian] E:\Logiciels\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Blue eye Calibration.lnk = E:\Logiciels\LaCie blue eye Pro\Tools\CLCalibrationLoader.exe
O4 - Global Startup: Norton GoBack.lnk = E:\Logiciels\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_link.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - E:\Logiciels\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - E:\Logiciels\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SWF Capture tool - E:\Logiciels\Flash Decompiler\iebt.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - http://express.foto.com/ActiveX/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BBBD061-F18C-423C-87E5-B4859AA05089}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Logiciels\avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Logiciels\avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BOCore - COMODO - E:\Logiciels\BOClean\BOCORE.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - E:\Logiciels\Comodo\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Logiciels\Norton GoBack\GBPoll.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - E:\LOGICI~1\cebas\ip-clamp\ipclamp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Je vais faire un scan en ligne... A bientot ^^
drainlife
Messages postés
23
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
18 novembre 2011
16 juil. 2007 à 20:25
16 juil. 2007 à 20:25
Les scans en ligne ne donnent rien...
Une idée?
Une idée?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
16 juil. 2007 à 20:36
16 juil. 2007 à 20:36
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\csrss.exe
___________________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
lance stinger (dis ce qu'il trouve)
http://download.nai.com/products/mcafee-avert/stinger.exe
________________________
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
reactive la restauration systeme
___________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
________________________________________
combofix
http://mickael.barroux.free.fr/securite/combofix.php
____________________
Cleanzip
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_______________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________________
installe un parefeu comme jetico ou zone alarm ou kerio
si tu n'en as pas a la place de celui de windows
________________________
recolle hijackthis et dis si tu arrive a faire marcher avast
C:\WINDOWS\system32\csrss.exe
___________________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
lance stinger (dis ce qu'il trouve)
http://download.nai.com/products/mcafee-avert/stinger.exe
________________________
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________________
reactive la restauration systeme
___________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
________________________________________
combofix
http://mickael.barroux.free.fr/securite/combofix.php
____________________
Cleanzip
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_______________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________________
installe un parefeu comme jetico ou zone alarm ou kerio
si tu n'en as pas a la place de celui de windows
________________________
recolle hijackthis et dis si tu arrive a faire marcher avast
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
drainlife
Messages postés
23
Date d'inscription
lundi 18 décembre 2006
Statut
Membre
Dernière intervention
18 novembre 2011
17 juil. 2007 à 19:16
17 juil. 2007 à 19:16
Alors,
avant de fair tes manip, j'ai refais un hijackthis et C:\WINDOWS\System32\msiexec.exe ne figure plus dans le rapport, j'avais du installer un truc juste avant....
Pour le csrss.exe je pense pas que ca soit un soucis...
Stinger ne trouve rien.
Spybot et ad-aware je les utilises deja souvent, ils me detecte rien de bien mechant, genre 2-3 cookies et trucs du genre.
Idem pour AVG, rien de méchant detecté.
SDFix quand lui ma remplacer mon localhost... Du coup j'ai du me retaper la config... il ma viré le dico d'Outlook anglais et ma remplacer le francais par un vide... il ma aussi remplacer mon horloge windows par la version ricaine...
combofix lui, a remis l'horloge et le dico en bonne etats...
Cleanzip ma viré mon logiciel de poker (everest), très connu est sur pourtant.
Cleaner, je l'utilise souvent lui aussi, rien de spécial trouver donc.
Sinon comme parfeu j'ai comodo.
Depuis, le scan avast en minutieux ne bloque plus... Mais je comprend vraiment pas pourquoi. Hormis le SDFix qui ma bidouillé des truc bizarre, et combofix qui a remédié aux degats de SDFix... Le rapport de combofix indique beaucoup de chose biensur, alors je le post aussi car je pense que c'est combofix qui a du reparé un truc.
en tout cas merci.
Voici le nouveau rapport hijackthis.
AVG viens donc ce rajouter a ma liste de processus (avec guard.exe), je l'ai pourtant désactivé et viré du demarrage automatique... Je vire guard.exe ou je le laisse car il protege quand meme?
J'oubliais, je suis passer a ad-aware 2007 au lieu du SE, et le service dont depend "alg.exe" a été réactivé par... SDfix ou combo je ne sais plus.
Logfile of HijackThis v1.99.1
Scan saved at 19:14:37, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast4\aswUpdSv.exe
E:\Logiciels\avast4\ashServ.exe
E:\Logiciels\Ad-Aware 2007\aawservice.exe
E:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
E:\Logiciels\BitCometAntiARP\BitCometAntiARP.exe
E:\Logiciels\BOClean\BOCORE.exe
E:\Logiciels\Comodo\Firewall\cmdagent.exe
E:\Logiciels\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast4\ashMaiSv.exe
E:\Logiciels\avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
E:\LOGICI~1\avast4\ashDisp.exe
E:\Logiciels\SuperCopier2\SuperCopier2.exe
E:\Logiciels\Norton GoBack\GBTray.exe
E:\Logiciels\BOClean\BOC423.EXE
E:\Logiciels\PeerGuardian2\pg2.exe
E:\Logiciels\Comodo\Firewall\cpf.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Logiciels\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Logiciels\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=
F3 - REG:win.ini: run=
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Logiciels\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Logiciels\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Logiciels\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Logiciels\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Logiciels\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Logiciels\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Logiciels\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [BOC-423] E:\LOGICI~1\BOClean\BOC423.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [SpybotSnD] "E:\Logiciels\Spybot\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Logiciels\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PeerGuardian] E:\Logiciels\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Blue eye Calibration.lnk = E:\Logiciels\LaCie blue eye Pro\Tools\CLCalibrationLoader.exe
O4 - Global Startup: Norton GoBack.lnk = E:\Logiciels\Norton GoBack\GBTray.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_link.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - E:\Logiciels\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - E:\Logiciels\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SWF Capture tool - E:\Logiciels\Flash Decompiler\iebt.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - http://express.foto.com/ActiveX/SpeedUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Logiciels\avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Logiciels\avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitComet AntiARP - Unknown owner - E:\Logiciels\BitCometAntiARP\BitCometAntiARP.exe
O23 - Service: BOCore - COMODO - E:\Logiciels\BOClean\BOCORE.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - E:\Logiciels\Comodo\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Logiciels\Norton GoBack\GBPoll.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - E:\LOGICI~1\cebas\ip-clamp\ipclamp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
SDFix: Version 1.92
Run by drain on 2007-07-17 at 11:15
Microsoft Windows XP [version 5.1.2600]
Running From: E:\LOGICI~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Ca me fais penser.... j'ai re-desactiver les services qu'il avais remis.
"drain" - 2007-07-17 13:39:18 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))
2007-07-17 12:50 <REP> d-------- C:\Downloads
2007-07-17 11:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-17 11:22 1,167 --a------ C:\DOCUME~1\drain\clean.reg
2007-07-17 11:14 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-17 10:26 <REP> d-------- C:\VundoFix Backups
2007-07-17 02:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 01:32 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-13 21:10 414,272 --a------ C:\WINDOWS\system32\DivXc32f.dll
2007-07-13 21:10 414,272 --a------ C:\WINDOWS\system32\DivXc32.dll
2007-07-10 13:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-10 13:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-07 14:12 577,536 --a------ C:\WINDOWS\system32\audiocodec.dll
2007-07-07 14:12 57,344 --a------ C:\WINDOWS\system32\streamio.dll
2007-07-07 14:12 448,512 --a------ C:\WINDOWS\system32\avformat-50.dll
2007-07-07 14:12 3,345,408 --a------ C:\WINDOWS\system32\avcodec-51.dll
2007-07-07 14:12 282,624 --a------ C:\WINDOWS\system32\4codedecoder.dll
2007-07-07 14:12 233,472 --a------ C:\WINDOWS\system32\dllzaac.dll
2007-07-07 14:12 217,088 --a------ C:\WINDOWS\system32\mp4filelib.dll
2007-07-07 14:12 19,968 --a------ C:\WINDOWS\system32\avutil-49.dll
2007-07-07 14:12 <REP> d-------- C:\Program Files\Fichiers communs\Eltima Shared
2007-06-21 17:18 4,685,824 --a------ C:\WINDOWS\system32\qt-mt335.dll
2007-06-21 17:18 1,056,768 --a------ C:\WINDOWS\system32\FreeImage.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-17 11:43:03 24 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000003-00000000-0000000B-00001102-00000002-80651102}.dat
2007-07-17 11:43:03 24 ----a-w C:\WINDOWS\system32\DVCState-{00000003-00000000-0000000B-00001102-00000002-80651102}.dat
2007-07-17 11:38:32 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\DMCache
2007-07-17 10:50:52 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-07-17 08:19:21 75,266 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-17 08:19:21 468,072 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-16 08:17:06 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\Microgaming
2007-07-14 10:24:47 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\Azureus
2007-07-14 01:09:03 -------- d-----w C:\Program Files\Everest Poker
2007-07-14 00:24:51 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\Lavasoft
2007-07-14 00:23:51 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-13 08:48:48 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\FileZilla
2007-07-10 11:08:43 -------- d-----w C:\Program Files\MSN Messenger
2007-07-10 11:07:57 -------- d-----w C:\Program Files\Windows Live
2007-07-02 23:15:02 73,216 ----a-w C:\WINDOWS\cadkasdeinst01f.exe
2007-06-22 10:51:45 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\REALVIZ
2007-06-22 10:50:50 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-15 11:47:17 -------- d-----w C:\Program Files\CEDP Stealer 6.0 for Messenger
2007-06-06 13:06:26 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\IDM
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-22 15:44:35 5,632 ------w C:\WINDOWS\system32\5A13FC00.exe
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-26 14:49:35 249,856 ------w C:\WINDOWS\Setup1.exe
2007-04-26 14:49:34 73,216 ------w C:\WINDOWS\ST6UNST.EXE
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-19 11:26:00 86,016 ------w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ------w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 7,700,480 ------w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ------w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ------w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 466,944 ------w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 45,056 ------w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ------w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ------w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ------w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ------w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 335,872 ------w C:\WINDOWS\system32\nvwrses.dll
2007-04-19 11:26:00 335,872 ------w C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 11:26:00 327,680 ------w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 11:26:00 327,680 ------w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvrshe.dll
2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvrsar.dll
2007-04-19 11:26:00 319,488 ------w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 11:26:00 319,488 ------w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 11:26:00 315,392 ------w C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 11:26:00 315,392 ------w C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 11:26:00 311,296 ------w C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 11:26:00 303,104 ------w C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 11:26:00 303,104 ------w C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 11:26:00 303,104 ------w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 11:26:00 299,008 ------w C:\WINDOWS\system32\nvwrssk.dll
2007-04-19 11:26:00 299,008 ------w C:\WINDOWS\system32\nvwrsno.dll
2007-04-19 11:26:00 294,912 ------w C:\WINDOWS\system32\nvwrssv.dll
2007-04-19 11:26:00 294,912 ------w C:\WINDOWS\system32\nvwrspl.dll
2007-04-19 11:26:00 294,912 ------w C:\WINDOWS\system32\nvwrsda.dll
2007-04-19 11:26:00 286,720 ------w C:\WINDOWS\system32\nvwrseng.dll
2007-04-19 11:26:00 286,720 ------w C:\WINDOWS\system32\nvwrscs.dll
2007-04-19 11:26:00 286,720 ------w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 282,624 ------w C:\WINDOWS\system32\nvwrsar.dll
2007-04-19 11:26:00 278,528 ------w C:\WINDOWS\system32\nvwrshe.dll
2007-04-19 11:26:00 278,528 ------w C:\WINDOWS\system32\nvrsfr.dll
2007-04-19 11:26:00 274,432 ------w C:\WINDOWS\system32\nvrsit.dll
2007-04-19 11:26:00 274,432 ------w C:\WINDOWS\system32\nvrses.dll
2007-04-19 11:26:00 274,432 ------w C:\WINDOWS\system32\nvrsel.dll
2007-04-19 11:26:00 270,336 ------w C:\WINDOWS\system32\nvrsde.dll
2007-04-19 11:26:00 266,240 ------w C:\WINDOWS\system32\nvrspt.dll
2007-04-19 11:26:00 266,240 ------w C:\WINDOWS\system32\nvrsnl.dll
2007-04-19 11:26:00 266,240 ------w C:\WINDOWS\system32\nvrsesm.dll
2007-04-19 11:26:00 262,144 ------w C:\WINDOWS\system32\nvrsru.dll
2007-04-19 11:26:00 262,144 ------w C:\WINDOWS\system32\nvrsptb.dll
2007-04-19 11:26:00 262,144 ------w C:\WINDOWS\system32\nvrsja.dll
2007-04-19 11:26:00 258,048 ------w C:\WINDOWS\system32\nvrsko.dll
2007-04-19 11:26:00 253,952 ------w C:\WINDOWS\system32\nvrshu.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrstr.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrssl.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrssk.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrspl.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrsno.dll
2007-04-19 11:26:00 245,760 ------w C:\WINDOWS\system32\nvrssv.dll
2007-04-19 11:26:00 245,760 ------w C:\WINDOWS\system32\nvrsda.dll
2007-04-19 11:26:00 241,664 ------w C:\WINDOWS\system32\nvrsfi.dll
2005-04-15 13:25:28 56 --sh--r C:\WINDOWS\system32\4F393764C6.sys
2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-03-21 22:50:06 1,108 -csh--w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 11:47:16 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
2007-02-19 16:53 79544 --------- E:\Logiciels\Internet Download Manager\IDMIECC.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 02:56 63136 --------- E:\Logiciels\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
2007-01-29 11:46 75528 --------- E:\Logiciels\FlashGet\jccatch.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
2007-06-14 15:07 443968 --a------ E:\Logiciels\BitComet\tools\BitCometBHO_1.1.6.14.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 02:04 853672 --------- E:\Logiciels\Spybot\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-07-12 04:00 501136 --a------ C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
2004-12-14 03:13 225280 --------- E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
2007-01-15 05:40 136968 --------- E:\Logiciels\FlashGet\getflash.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="E:\LOGICI~1\avast4\ashDisp.exe" [2007-04-30 17:42]
"COMODO Firewall Pro"="E:\Logiciels\Comodo\Firewall\CPF.exe" [2007-02-07 01:07]
"BOC-423"="E:\LOGICI~1\BOClean\BOC423.EXE" [2007-04-20 09:28]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="E:\Logiciels\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45]
"PeerGuardian"="E:\Logiciels\PeerGuardian2\pg2.exe" [2005-09-18 19:40]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsMenu"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="E:\Logiciels\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
c:\program files\fichiers communs\ahead\lib\nerocheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"E:\logiciels\quicktime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"btwdins"=2 (0x2)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"PDSched"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9e6a4eb-0c49-11dc-9c34-0040f4a09fc7}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
Contents of the 'Scheduled Tasks' folder
2007-07-11 11:32:06 C:\WINDOWS\tasks\User_Feed_Synchronization-{1AF29B6F-C936-4B6B-9583-C562607DB354}.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 13:45:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-17 13:47:19 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-17 13:47
--- E O F ---
avant de fair tes manip, j'ai refais un hijackthis et C:\WINDOWS\System32\msiexec.exe ne figure plus dans le rapport, j'avais du installer un truc juste avant....
Pour le csrss.exe je pense pas que ca soit un soucis...
Stinger ne trouve rien.
Spybot et ad-aware je les utilises deja souvent, ils me detecte rien de bien mechant, genre 2-3 cookies et trucs du genre.
Idem pour AVG, rien de méchant detecté.
SDFix quand lui ma remplacer mon localhost... Du coup j'ai du me retaper la config... il ma viré le dico d'Outlook anglais et ma remplacer le francais par un vide... il ma aussi remplacer mon horloge windows par la version ricaine...
combofix lui, a remis l'horloge et le dico en bonne etats...
Cleanzip ma viré mon logiciel de poker (everest), très connu est sur pourtant.
Cleaner, je l'utilise souvent lui aussi, rien de spécial trouver donc.
Sinon comme parfeu j'ai comodo.
Depuis, le scan avast en minutieux ne bloque plus... Mais je comprend vraiment pas pourquoi. Hormis le SDFix qui ma bidouillé des truc bizarre, et combofix qui a remédié aux degats de SDFix... Le rapport de combofix indique beaucoup de chose biensur, alors je le post aussi car je pense que c'est combofix qui a du reparé un truc.
en tout cas merci.
Voici le nouveau rapport hijackthis.
AVG viens donc ce rajouter a ma liste de processus (avec guard.exe), je l'ai pourtant désactivé et viré du demarrage automatique... Je vire guard.exe ou je le laisse car il protege quand meme?
J'oubliais, je suis passer a ad-aware 2007 au lieu du SE, et le service dont depend "alg.exe" a été réactivé par... SDfix ou combo je ne sais plus.
Logfile of HijackThis v1.99.1
Scan saved at 19:14:37, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast4\aswUpdSv.exe
E:\Logiciels\avast4\ashServ.exe
E:\Logiciels\Ad-Aware 2007\aawservice.exe
E:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
E:\Logiciels\BitCometAntiARP\BitCometAntiARP.exe
E:\Logiciels\BOClean\BOCORE.exe
E:\Logiciels\Comodo\Firewall\cmdagent.exe
E:\Logiciels\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\avast4\ashMaiSv.exe
E:\Logiciels\avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
E:\LOGICI~1\avast4\ashDisp.exe
E:\Logiciels\SuperCopier2\SuperCopier2.exe
E:\Logiciels\Norton GoBack\GBTray.exe
E:\Logiciels\BOClean\BOC423.EXE
E:\Logiciels\PeerGuardian2\pg2.exe
E:\Logiciels\Comodo\Firewall\cpf.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Logiciels\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Logiciels\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=
F3 - REG:win.ini: run=
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Logiciels\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Logiciels\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Logiciels\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Logiciels\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Logiciels\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Logiciels\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Logiciels\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [BOC-423] E:\LOGICI~1\BOClean\BOC423.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [SpybotSnD] "E:\Logiciels\Spybot\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Logiciels\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PeerGuardian] E:\Logiciels\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Blue eye Calibration.lnk = E:\Logiciels\LaCie blue eye Pro\Tools\CLCalibrationLoader.exe
O4 - Global Startup: Norton GoBack.lnk = E:\Logiciels\Norton GoBack\GBTray.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_link.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All Links with IDM - E:\Logiciels\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - E:\Logiciels\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SWF Capture tool - E:\Logiciels\Flash Decompiler\iebt.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - http://express.foto.com/ActiveX/SpeedUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Logiciels\avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Logiciels\avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitComet AntiARP - Unknown owner - E:\Logiciels\BitCometAntiARP\BitCometAntiARP.exe
O23 - Service: BOCore - COMODO - E:\Logiciels\BOClean\BOCORE.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - E:\Logiciels\Comodo\Firewall\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Logiciels\Norton GoBack\GBPoll.exe
O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - E:\LOGICI~1\cebas\ip-clamp\ipclamp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
SDFix: Version 1.92
Run by drain on 2007-07-17 at 11:15
Microsoft Windows XP [version 5.1.2600]
Running From: E:\LOGICI~1\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Ca me fais penser.... j'ai re-desactiver les services qu'il avais remis.
"drain" - 2007-07-17 13:39:18 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\nm
((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))
2007-07-17 12:50 <REP> d-------- C:\Downloads
2007-07-17 11:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-17 11:22 1,167 --a------ C:\DOCUME~1\drain\clean.reg
2007-07-17 11:14 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-17 10:26 <REP> d-------- C:\VundoFix Backups
2007-07-17 02:54 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 01:32 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-13 21:10 414,272 --a------ C:\WINDOWS\system32\DivXc32f.dll
2007-07-13 21:10 414,272 --a------ C:\WINDOWS\system32\DivXc32.dll
2007-07-10 13:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-10 13:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-07 14:12 577,536 --a------ C:\WINDOWS\system32\audiocodec.dll
2007-07-07 14:12 57,344 --a------ C:\WINDOWS\system32\streamio.dll
2007-07-07 14:12 448,512 --a------ C:\WINDOWS\system32\avformat-50.dll
2007-07-07 14:12 3,345,408 --a------ C:\WINDOWS\system32\avcodec-51.dll
2007-07-07 14:12 282,624 --a------ C:\WINDOWS\system32\4codedecoder.dll
2007-07-07 14:12 233,472 --a------ C:\WINDOWS\system32\dllzaac.dll
2007-07-07 14:12 217,088 --a------ C:\WINDOWS\system32\mp4filelib.dll
2007-07-07 14:12 19,968 --a------ C:\WINDOWS\system32\avutil-49.dll
2007-07-07 14:12 <REP> d-------- C:\Program Files\Fichiers communs\Eltima Shared
2007-06-21 17:18 4,685,824 --a------ C:\WINDOWS\system32\qt-mt335.dll
2007-06-21 17:18 1,056,768 --a------ C:\WINDOWS\system32\FreeImage.dll
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-17 11:43:03 24 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000003-00000000-0000000B-00001102-00000002-80651102}.dat
2007-07-17 11:43:03 24 ----a-w C:\WINDOWS\system32\DVCState-{00000003-00000000-0000000B-00001102-00000002-80651102}.dat
2007-07-17 11:38:32 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\DMCache
2007-07-17 10:50:52 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
2007-07-17 08:19:21 75,266 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-17 08:19:21 468,072 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-16 08:17:06 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\Microgaming
2007-07-14 10:24:47 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\Azureus
2007-07-14 01:09:03 -------- d-----w C:\Program Files\Everest Poker
2007-07-14 00:24:51 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\Lavasoft
2007-07-14 00:23:51 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-13 08:48:48 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\FileZilla
2007-07-10 11:08:43 -------- d-----w C:\Program Files\MSN Messenger
2007-07-10 11:07:57 -------- d-----w C:\Program Files\Windows Live
2007-07-02 23:15:02 73,216 ----a-w C:\WINDOWS\cadkasdeinst01f.exe
2007-06-22 10:51:45 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\REALVIZ
2007-06-22 10:50:50 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-15 11:47:17 -------- d-----w C:\Program Files\CEDP Stealer 6.0 for Messenger
2007-06-06 13:06:26 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\IDM
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-05-22 15:44:35 5,632 ------w C:\WINDOWS\system32\5A13FC00.exe
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-26 14:49:35 249,856 ------w C:\WINDOWS\Setup1.exe
2007-04-26 14:49:34 73,216 ------w C:\WINDOWS\ST6UNST.EXE
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-19 11:26:00 86,016 ------w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ------w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 7,700,480 ------w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ------w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ------w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 466,944 ------w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 45,056 ------w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ------w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ------w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ------w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ------w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 335,872 ------w C:\WINDOWS\system32\nvwrses.dll
2007-04-19 11:26:00 335,872 ------w C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 11:26:00 327,680 ------w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 11:26:00 327,680 ------w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvrshe.dll
2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvrsar.dll
2007-04-19 11:26:00 319,488 ------w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 11:26:00 319,488 ------w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 11:26:00 315,392 ------w C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 11:26:00 315,392 ------w C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 11:26:00 311,296 ------w C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 11:26:00 303,104 ------w C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 11:26:00 303,104 ------w C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 11:26:00 303,104 ------w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 11:26:00 299,008 ------w C:\WINDOWS\system32\nvwrssk.dll
2007-04-19 11:26:00 299,008 ------w C:\WINDOWS\system32\nvwrsno.dll
2007-04-19 11:26:00 294,912 ------w C:\WINDOWS\system32\nvwrssv.dll
2007-04-19 11:26:00 294,912 ------w C:\WINDOWS\system32\nvwrspl.dll
2007-04-19 11:26:00 294,912 ------w C:\WINDOWS\system32\nvwrsda.dll
2007-04-19 11:26:00 286,720 ------w C:\WINDOWS\system32\nvwrseng.dll
2007-04-19 11:26:00 286,720 ------w C:\WINDOWS\system32\nvwrscs.dll
2007-04-19 11:26:00 286,720 ------w C:\WINDOWS\system32\nvnt4cpl.dll
2007-04-19 11:26:00 282,624 ------w C:\WINDOWS\system32\nvwrsar.dll
2007-04-19 11:26:00 278,528 ------w C:\WINDOWS\system32\nvwrshe.dll
2007-04-19 11:26:00 278,528 ------w C:\WINDOWS\system32\nvrsfr.dll
2007-04-19 11:26:00 274,432 ------w C:\WINDOWS\system32\nvrsit.dll
2007-04-19 11:26:00 274,432 ------w C:\WINDOWS\system32\nvrses.dll
2007-04-19 11:26:00 274,432 ------w C:\WINDOWS\system32\nvrsel.dll
2007-04-19 11:26:00 270,336 ------w C:\WINDOWS\system32\nvrsde.dll
2007-04-19 11:26:00 266,240 ------w C:\WINDOWS\system32\nvrspt.dll
2007-04-19 11:26:00 266,240 ------w C:\WINDOWS\system32\nvrsnl.dll
2007-04-19 11:26:00 266,240 ------w C:\WINDOWS\system32\nvrsesm.dll
2007-04-19 11:26:00 262,144 ------w C:\WINDOWS\system32\nvrsru.dll
2007-04-19 11:26:00 262,144 ------w C:\WINDOWS\system32\nvrsptb.dll
2007-04-19 11:26:00 262,144 ------w C:\WINDOWS\system32\nvrsja.dll
2007-04-19 11:26:00 258,048 ------w C:\WINDOWS\system32\nvrsko.dll
2007-04-19 11:26:00 253,952 ------w C:\WINDOWS\system32\nvrshu.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrstr.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrssl.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrssk.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrspl.dll
2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrsno.dll
2007-04-19 11:26:00 245,760 ------w C:\WINDOWS\system32\nvrssv.dll
2007-04-19 11:26:00 245,760 ------w C:\WINDOWS\system32\nvrsda.dll
2007-04-19 11:26:00 241,664 ------w C:\WINDOWS\system32\nvrsfi.dll
2005-04-15 13:25:28 56 --sh--r C:\WINDOWS\system32\4F393764C6.sys
2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-03-21 22:50:06 1,108 -csh--w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 11:47:16 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
2007-02-19 16:53 79544 --------- E:\Logiciels\Internet Download Manager\IDMIECC.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 02:56 63136 --------- E:\Logiciels\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
2007-01-29 11:46 75528 --------- E:\Logiciels\FlashGet\jccatch.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
2007-06-14 15:07 443968 --a------ E:\Logiciels\BitComet\tools\BitCometBHO_1.1.6.14.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 02:04 853672 --------- E:\Logiciels\Spybot\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-07-12 04:00 501136 --a------ C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
2004-12-14 03:13 225280 --------- E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
2007-01-15 05:40 136968 --------- E:\Logiciels\FlashGet\getflash.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="E:\LOGICI~1\avast4\ashDisp.exe" [2007-04-30 17:42]
"COMODO Firewall Pro"="E:\Logiciels\Comodo\Firewall\CPF.exe" [2007-02-07 01:07]
"BOC-423"="E:\LOGICI~1\BOClean\BOC423.EXE" [2007-04-20 09:28]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="E:\Logiciels\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45]
"PeerGuardian"="E:\Logiciels\PeerGuardian2\pg2.exe" [2005-09-18 19:40]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
"NoRecentDocsMenu"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="E:\Logiciels\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
c:\program files\fichiers communs\ahead\lib\nerocheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"E:\logiciels\quicktime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"btwdins"=2 (0x2)
"SandraTheSrv"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"PDSched"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9e6a4eb-0c49-11dc-9c34-0040f4a09fc7}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
Contents of the 'Scheduled Tasks' folder
2007-07-11 11:32:06 C:\WINDOWS\tasks\User_Feed_Synchronization-{1AF29B6F-C936-4B6B-9583-C562607DB354}.job
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 13:45:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-17 13:47:19 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-17 13:47
--- E O F ---
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2007 à 19:33
17 juil. 2007 à 19:33
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
tu peux virer avec hijackthis
sinon tout est ok
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
tu as comodo donc garde sinon tres efficace
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
tu peux virer avec hijackthis
sinon tout est ok
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
tu as comodo donc garde sinon tres efficace
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
