[Avast] Bloque durant les scans

Résolu
drainlife Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai Avast! 4.7 et durant les scans "minutieux" celui-ci ce bloque au bout d'un moment. En scans "rapide" ou "normal" aucun problème.
Le blocage n'est que partiel, c'est à dire que le scan n'avance pas, mais Windows ou avast n'est pas figé pour autant. Le processeur tourne à 50% d'occupation, je ne peux pas suspendre le scan mais je peux l'arrêter. J'ai beau le laisser 1H, il ne veut pas passer a un autre fichier (c'est un simple fichier jpeg qui marche très bien).

Que faire?
En sachant même qu'un scan minutieux défini au démarrage de l'ordinateur passe quant a lui très bien...

Pour résumer, sous Windows, avec Avast! En scan minutieux, il bloque sur des fichiers au bout d'un moment...

Merci de vos lumières ^^

Pour la config j'ai XP Pro sp2, avast! 4.7 Familiale, 2Go de RAM... Mes HDD ne sont pas saturé, je n'ai aucun conflit, comodo firewall et boclean, et une base de registre souvent nettoyé. Tout est a jour biensur ^^

6 réponses

  1. drainlife Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 10:27:00, on 16/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Logiciels\avast4\aswUpdSv.exe
    E:\Logiciels\avast4\ashServ.exe
    E:\Logiciels\BOClean\BOCORE.exe
    E:\Logiciels\Comodo\Firewall\cmdagent.exe
    E:\Logiciels\Norton GoBack\GBPoll.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Logiciels\avast4\ashMaiSv.exe
    E:\Logiciels\avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    E:\LOGICI~1\avast4\ashDisp.exe
    E:\Logiciels\Comodo\Firewall\CPF.exe
    E:\LOGICI~1\BOClean\BOC423.EXE
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    E:\Logiciels\SuperCopier2\SuperCopier2.exe
    E:\Logiciels\PeerGuardian2\pg2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    E:\Logiciels\Norton GoBack\GBTray.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\Logiciels\Internet Download Manager\IDMan.exe
    E:\Logiciels\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\System32\msiexec.exe
    G:\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=
    F3 - REG:win.ini: run=
    O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Logiciels\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Logiciels\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Logiciels\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Logiciels\Spybot\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Logiciels\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\fgiebar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast4\ashDisp.exe
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Logiciels\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [BOC-423] E:\LOGICI~1\BOClean\BOC423.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Logiciels\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Logiciels\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [PeerGuardian] E:\Logiciels\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Blue eye Calibration.lnk = E:\Logiciels\LaCie blue eye Pro\Tools\CLCalibrationLoader.exe
    O4 - Global Startup: Norton GoBack.lnk = E:\Logiciels\Norton GoBack\GBTray.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_link.htm
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Download All Links with IDM - E:\Logiciels\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - E:\Logiciels\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: SWF Capture tool - E:\Logiciels\Flash Decompiler\iebt.html
    O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
    O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - http://express.foto.com/ActiveX/SpeedUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2BBBD061-F18C-423C-87E5-B4859AA05089}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Logiciels\avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Logiciels\avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BOCore - COMODO - E:\Logiciels\BOClean\BOCORE.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - E:\Logiciels\Comodo\Firewall\cmdagent.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Logiciels\Norton GoBack\GBPoll.exe
    O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - E:\LOGICI~1\cebas\ip-clamp\ipclamp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    Je vais faire un scan en ligne... A bientot ^^
    0
  2. drainlife Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Les scans en ligne ne donnent rien...

    Une idée?
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\csrss.exe
    ___________________________

    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    lance stinger (dis ce qu'il trouve)

    http://download.nai.com/products/mcafee-avert/stinger.exe

    ________________________

    ensuite:

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    ----------

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __________________
    reactive la restauration systeme

    ___________________
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ________________________________________

    combofix

    http://mickael.barroux.free.fr/securite/combofix.php

    ____________________
    Cleanzip

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    _______________________
    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ____________________

    installe un parefeu comme jetico ou zone alarm ou kerio

    si tu n'en as pas a la place de celui de windows

    ________________________

    recolle hijackthis et dis si tu arrive a faire marcher avast
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. drainlife Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
     
    Alors,

    avant de fair tes manip, j'ai refais un hijackthis et C:\WINDOWS\System32\msiexec.exe ne figure plus dans le rapport, j'avais du installer un truc juste avant....
    Pour le csrss.exe je pense pas que ca soit un soucis...

    Stinger ne trouve rien.

    Spybot et ad-aware je les utilises deja souvent, ils me detecte rien de bien mechant, genre 2-3 cookies et trucs du genre.

    Idem pour AVG, rien de méchant detecté.

    SDFix quand lui ma remplacer mon localhost... Du coup j'ai du me retaper la config... il ma viré le dico d'Outlook anglais et ma remplacer le francais par un vide... il ma aussi remplacer mon horloge windows par la version ricaine...
    combofix lui, a remis l'horloge et le dico en bonne etats...

    Cleanzip ma viré mon logiciel de poker (everest), très connu est sur pourtant.

    Cleaner, je l'utilise souvent lui aussi, rien de spécial trouver donc.

    Sinon comme parfeu j'ai comodo.

    Depuis, le scan avast en minutieux ne bloque plus... Mais je comprend vraiment pas pourquoi. Hormis le SDFix qui ma bidouillé des truc bizarre, et combofix qui a remédié aux degats de SDFix... Le rapport de combofix indique beaucoup de chose biensur, alors je le post aussi car je pense que c'est combofix qui a du reparé un truc.

    en tout cas merci.

    Voici le nouveau rapport hijackthis.
    AVG viens donc ce rajouter a ma liste de processus (avec guard.exe), je l'ai pourtant désactivé et viré du demarrage automatique... Je vire guard.exe ou je le laisse car il protege quand meme?

    J'oubliais, je suis passer a ad-aware 2007 au lieu du SE, et le service dont depend "alg.exe" a été réactivé par... SDfix ou combo je ne sais plus.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:14:37, on 17/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Logiciels\avast4\aswUpdSv.exe
    E:\Logiciels\avast4\ashServ.exe
    E:\Logiciels\Ad-Aware 2007\aawservice.exe
    E:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
    E:\Logiciels\BitCometAntiARP\BitCometAntiARP.exe
    E:\Logiciels\BOClean\BOCORE.exe
    E:\Logiciels\Comodo\Firewall\cmdagent.exe
    E:\Logiciels\Norton GoBack\GBPoll.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Logiciels\avast4\ashMaiSv.exe
    E:\Logiciels\avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    E:\LOGICI~1\avast4\ashDisp.exe
    E:\Logiciels\SuperCopier2\SuperCopier2.exe
    E:\Logiciels\Norton GoBack\GBTray.exe
    E:\Logiciels\BOClean\BOC423.EXE
    E:\Logiciels\PeerGuardian2\pg2.exe
    E:\Logiciels\Comodo\Firewall\cpf.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Logiciels\Winamp\winamp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    E:\Logiciels\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=
    F3 - REG:win.ini: run=
    O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Logiciels\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Logiciels\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Logiciels\FlashGet\jccatch.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Logiciels\BitComet\tools\BitCometBHO_1.1.6.14.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Logiciels\Spybot\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Logiciels\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\fgiebar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast4\ashDisp.exe
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Logiciels\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [BOC-423] E:\LOGICI~1\BOClean\BOC423.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunOnce: [SpybotSnD] "E:\Logiciels\Spybot\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Logiciels\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [PeerGuardian] E:\Logiciels\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Blue eye Calibration.lnk = E:\Logiciels\LaCie blue eye Pro\Tools\CLCalibrationLoader.exe
    O4 - Global Startup: Norton GoBack.lnk = E:\Logiciels\Norton GoBack\GBTray.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Logiciels\FlashGet\jc_link.htm
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Download All Links with IDM - E:\Logiciels\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - E:\Logiciels\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: SWF Capture tool - E:\Logiciels\Flash Decompiler\iebt.html
    O8 - Extra context menu item: Télécharger tout avec FlashGet - E:\Logiciels\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
    O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\Logiciels\Flash Decompiler\iebt.dll (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by102fd.bay102.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} - http://express.foto.com/ActiveX/SpeedUploader.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\Ad-Aware 2007\aawservice.exe
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Logiciels\avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Logiciels\avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitComet AntiARP - Unknown owner - E:\Logiciels\BitCometAntiARP\BitCometAntiARP.exe
    O23 - Service: BOCore - COMODO - E:\Logiciels\BOClean\BOCORE.exe
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - E:\Logiciels\Comodo\Firewall\cmdagent.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - E:\Logiciels\Norton GoBack\GBPoll.exe
    O23 - Service: IPCLAMP by cebas Computer GmbH (IPClampService) - Unknown owner - E:\LOGICI~1\cebas\ip-clamp\ipclamp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    SDFix: Version 1.92

    Run by drain on 2007-07-17 at 11:15

    Microsoft Windows XP [version 5.1.2600]

    Running From: E:\LOGICI~1\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Ca me fais penser.... j'ai re-desactiver les services qu'il avais remis.

    "drain" - 2007-07-17 13:39:18 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\nm

    ((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))

    2007-07-17 12:50 <REP> d-------- C:\Downloads
    2007-07-17 11:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    2007-07-17 11:22 1,167 --a------ C:\DOCUME~1\drain\clean.reg
    2007-07-17 11:14 <REP> d-------- C:\WINDOWS\ERUNT
    2007-07-17 10:26 <REP> d-------- C:\VundoFix Backups
    2007-07-17 02:54 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-17 01:32 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-07-13 21:10 414,272 --a------ C:\WINDOWS\system32\DivXc32f.dll
    2007-07-13 21:10 414,272 --a------ C:\WINDOWS\system32\DivXc32.dll
    2007-07-10 13:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
    2007-07-10 13:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    2007-07-07 14:12 577,536 --a------ C:\WINDOWS\system32\audiocodec.dll
    2007-07-07 14:12 57,344 --a------ C:\WINDOWS\system32\streamio.dll
    2007-07-07 14:12 448,512 --a------ C:\WINDOWS\system32\avformat-50.dll
    2007-07-07 14:12 3,345,408 --a------ C:\WINDOWS\system32\avcodec-51.dll
    2007-07-07 14:12 282,624 --a------ C:\WINDOWS\system32\4codedecoder.dll
    2007-07-07 14:12 233,472 --a------ C:\WINDOWS\system32\dllzaac.dll
    2007-07-07 14:12 217,088 --a------ C:\WINDOWS\system32\mp4filelib.dll
    2007-07-07 14:12 19,968 --a------ C:\WINDOWS\system32\avutil-49.dll
    2007-07-07 14:12 <REP> d-------- C:\Program Files\Fichiers communs\Eltima Shared
    2007-06-21 17:18 4,685,824 --a------ C:\WINDOWS\system32\qt-mt335.dll
    2007-06-21 17:18 1,056,768 --a------ C:\WINDOWS\system32\FreeImage.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-17 11:43:03 24 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000003-00000000-0000000B-00001102-00000002-80651102}.dat
    2007-07-17 11:43:03 24 ----a-w C:\WINDOWS\system32\DVCState-{00000003-00000000-0000000B-00001102-00000002-80651102}.dat
    2007-07-17 11:38:32 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\DMCache
    2007-07-17 10:50:52 2,560 ----a-w C:\WINDOWS\system32\BitCometRes.dll
    2007-07-17 08:19:21 75,266 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-07-17 08:19:21 468,072 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-07-16 08:17:06 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\Microgaming
    2007-07-14 10:24:47 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\Azureus
    2007-07-14 01:09:03 -------- d-----w C:\Program Files\Everest Poker
    2007-07-14 00:24:51 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\Lavasoft
    2007-07-14 00:23:51 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-07-13 08:48:48 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\FileZilla
    2007-07-10 11:08:43 -------- d-----w C:\Program Files\MSN Messenger
    2007-07-10 11:07:57 -------- d-----w C:\Program Files\Windows Live
    2007-07-02 23:15:02 73,216 ----a-w C:\WINDOWS\cadkasdeinst01f.exe
    2007-06-22 10:51:45 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\REALVIZ
    2007-06-22 10:50:50 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-15 11:47:17 -------- d-----w C:\Program Files\CEDP Stealer 6.0 for Messenger
    2007-06-06 13:06:26 -------- d-----w C:\DOCUME~1\drain\APPLIC~1\IDM
    2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
    2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
    2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
    2007-06-01 06:20:30 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
    2007-05-22 15:44:35 5,632 ------w C:\WINDOWS\system32\5A13FC00.exe
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-26 14:49:35 249,856 ------w C:\WINDOWS\Setup1.exe
    2007-04-26 14:49:34 73,216 ------w C:\WINDOWS\ST6UNST.EXE
    2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-04-19 11:26:00 86,016 ------w C:\WINDOWS\system32\nvmctray.dll
    2007-04-19 11:26:00 81,920 ------w C:\WINDOWS\system32\nvwddi.dll
    2007-04-19 11:26:00 7,700,480 ------w C:\WINDOWS\system32\nvcpl.dll
    2007-04-19 11:26:00 581,632 ------w C:\WINDOWS\system32\nvhwvid.dll
    2007-04-19 11:26:00 5,644,288 ------w C:\WINDOWS\system32\nvoglnt.dll
    2007-04-19 11:26:00 466,944 ------w C:\WINDOWS\system32\nvshell.dll
    2007-04-19 11:26:00 45,056 ------w C:\WINDOWS\system32\nvmccsrs.dll
    2007-04-19 11:26:00 442,368 ------w C:\WINDOWS\system32\nvappbar.exe
    2007-04-19 11:26:00 425,984 ------w C:\WINDOWS\system32\keystone.exe
    2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
    2007-04-19 11:26:00 35,840 ------w C:\WINDOWS\system32\nvcodins.dll
    2007-04-19 11:26:00 35,840 ------w C:\WINDOWS\system32\nvcod.dll
    2007-04-19 11:26:00 335,872 ------w C:\WINDOWS\system32\nvwrses.dll
    2007-04-19 11:26:00 335,872 ------w C:\WINDOWS\system32\nvwrsel.dll
    2007-04-19 11:26:00 327,680 ------w C:\WINDOWS\system32\nvwrsfr.dll
    2007-04-19 11:26:00 327,680 ------w C:\WINDOWS\system32\nvwrsesm.dll
    2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvwrspt.dll
    2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvwrsit.dll
    2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvrshe.dll
    2007-04-19 11:26:00 323,584 ------w C:\WINDOWS\system32\nvrsar.dll
    2007-04-19 11:26:00 319,488 ------w C:\WINDOWS\system32\nvwrsptb.dll
    2007-04-19 11:26:00 319,488 ------w C:\WINDOWS\system32\nvwrsnl.dll
    2007-04-19 11:26:00 315,392 ------w C:\WINDOWS\system32\nvwrsru.dll
    2007-04-19 11:26:00 315,392 ------w C:\WINDOWS\system32\nvwrshu.dll
    2007-04-19 11:26:00 311,296 ------w C:\WINDOWS\system32\nvwrsde.dll
    2007-04-19 11:26:00 303,104 ------w C:\WINDOWS\system32\nvwrstr.dll
    2007-04-19 11:26:00 303,104 ------w C:\WINDOWS\system32\nvwrssl.dll
    2007-04-19 11:26:00 303,104 ------w C:\WINDOWS\system32\nvwrsfi.dll
    2007-04-19 11:26:00 299,008 ------w C:\WINDOWS\system32\nvwrssk.dll
    2007-04-19 11:26:00 299,008 ------w C:\WINDOWS\system32\nvwrsno.dll
    2007-04-19 11:26:00 294,912 ------w C:\WINDOWS\system32\nvwrssv.dll
    2007-04-19 11:26:00 294,912 ------w C:\WINDOWS\system32\nvwrspl.dll
    2007-04-19 11:26:00 294,912 ------w C:\WINDOWS\system32\nvwrsda.dll
    2007-04-19 11:26:00 286,720 ------w C:\WINDOWS\system32\nvwrseng.dll
    2007-04-19 11:26:00 286,720 ------w C:\WINDOWS\system32\nvwrscs.dll
    2007-04-19 11:26:00 286,720 ------w C:\WINDOWS\system32\nvnt4cpl.dll
    2007-04-19 11:26:00 282,624 ------w C:\WINDOWS\system32\nvwrsar.dll
    2007-04-19 11:26:00 278,528 ------w C:\WINDOWS\system32\nvwrshe.dll
    2007-04-19 11:26:00 278,528 ------w C:\WINDOWS\system32\nvrsfr.dll
    2007-04-19 11:26:00 274,432 ------w C:\WINDOWS\system32\nvrsit.dll
    2007-04-19 11:26:00 274,432 ------w C:\WINDOWS\system32\nvrses.dll
    2007-04-19 11:26:00 274,432 ------w C:\WINDOWS\system32\nvrsel.dll
    2007-04-19 11:26:00 270,336 ------w C:\WINDOWS\system32\nvrsde.dll
    2007-04-19 11:26:00 266,240 ------w C:\WINDOWS\system32\nvrspt.dll
    2007-04-19 11:26:00 266,240 ------w C:\WINDOWS\system32\nvrsnl.dll
    2007-04-19 11:26:00 266,240 ------w C:\WINDOWS\system32\nvrsesm.dll
    2007-04-19 11:26:00 262,144 ------w C:\WINDOWS\system32\nvrsru.dll
    2007-04-19 11:26:00 262,144 ------w C:\WINDOWS\system32\nvrsptb.dll
    2007-04-19 11:26:00 262,144 ------w C:\WINDOWS\system32\nvrsja.dll
    2007-04-19 11:26:00 258,048 ------w C:\WINDOWS\system32\nvrsko.dll
    2007-04-19 11:26:00 253,952 ------w C:\WINDOWS\system32\nvrshu.dll
    2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrstr.dll
    2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrssl.dll
    2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrssk.dll
    2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrspl.dll
    2007-04-19 11:26:00 249,856 ------w C:\WINDOWS\system32\nvrsno.dll
    2007-04-19 11:26:00 245,760 ------w C:\WINDOWS\system32\nvrssv.dll
    2007-04-19 11:26:00 245,760 ------w C:\WINDOWS\system32\nvrsda.dll
    2007-04-19 11:26:00 241,664 ------w C:\WINDOWS\system32\nvrsfi.dll
    2005-04-15 13:25:28 56 --sh--r C:\WINDOWS\system32\4F393764C6.sys
    2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-03-21 22:50:06 1,108 -csh--w C:\WINDOWS\system32\KGyGaAvL.sys
    2007-02-21 11:47:16 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    2007-02-19 16:53 79544 --------- E:\Logiciels\Internet Download Manager\IDMIECC.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    2004-12-14 02:56 63136 --------- E:\Logiciels\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
    2007-01-29 11:46 75528 --------- E:\Logiciels\FlashGet\jccatch.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
    2007-06-14 15:07 443968 --a------ E:\Logiciels\BitComet\tools\BitCometBHO_1.1.6.14.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    2005-05-31 02:04 853672 --------- E:\Logiciels\Spybot\SDHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    2007-07-12 04:00 501136 --a------ C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    2004-12-14 03:13 225280 --------- E:\Logiciels\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
    2007-01-15 05:40 136968 --------- E:\Logiciels\FlashGet\getflash.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="E:\LOGICI~1\avast4\ashDisp.exe" [2007-04-30 17:42]
    "COMODO Firewall Pro"="E:\Logiciels\Comodo\Firewall\CPF.exe" [2007-02-07 01:07]
    "BOC-423"="E:\LOGICI~1\BOClean\BOC423.EXE" [2007-04-20 09:28]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="E:\Logiciels\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45]
    "PeerGuardian"="E:\Logiciels\PeerGuardian2\pg2.exe" [2005-09-18 19:40]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-06-01 08:21]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ClearRecentDocsOnExit"=1 (0x1)
    "NoRecentDocsMenu"=0 (0x0)
    "NoFavoritesMenu"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="E:\Logiciels\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    c:\program files\fichiers communs\ahead\lib\nerocheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "E:\logiciels\quicktime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "btwdins"=2 (0x2)
    "SandraTheSrv"=3 (0x3)
    "SandraDataSrv"=3 (0x3)
    "PDSched"=2 (0x2)
    "Adobe LM Service"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs BthServ

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9e6a4eb-0c49-11dc-9c34-0040f4a09fc7}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    Contents of the 'Scheduled Tasks' folder
    2007-07-11 11:32:06 C:\WINDOWS\tasks\User_Feed_Synchronization-{1AF29B6F-C936-4B6B-9583-C562607DB354}.job

    **************************************************************************

    catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-17 13:45:31
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-17 13:47:19 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-07-17 13:47

    --- E O F ---
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    tu peux virer avec hijackthis

    sinon tout est ok

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    AD AWARE + SPYBOT + WINDOWS DEFENDER

    +/-
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :

    tu as comodo donc garde sinon tres efficace
    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0