[RESOLU] MAchine avec plein de Symptômes anormaux - sais même pas fair

[Le sioux]

Re

 

Oui, laisse faire

[Wisewise3]

Re

 

comme cele ne fonctionnait pas au redémarrage, pas d'activité.

 

J'ai suivi la procédure de "rechange".

 

Voci le fichier le rapport demandé. Je l'ai repris directemtn du mode sans echec

 

 

Sun Oct 05 11:25:43 2008

EliBagle v11.80 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

 

Sun Oct 05 11:32:14 2008

EliBagle v11.80 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

 

Sun Oct 05 15:15:59 2008

EliBagle v11.80 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

 

Sun Oct 05 15:16:20 2008

EliBagle v11.80 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Sun Oct 05 15:16:34 2008

EliBagle v11.80 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Users\matthieu\Documents\Mes Historiques de Conversation\FREE_YOUTUBE_TO_MP3_CONVERTER_2.3.EXE --> Eliminado Bagle.dldr

 

Nº Total de Directorios: 13717

Nº Total de Ficheros: 72360

Nº de Ficheros Analizados: 14510

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[Le sioux]

Re

 

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.

 

1) Télécharge et installe

 

-- CCleaner

http://www.ccleaner.com/download/builds.aspx

• Choisis de préférence la version SLIM-No Toolbar.
  
• Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
  
• Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
  
• Pour les autres paramètres, laisse-le avec ses réglages par défaut.
  

-- Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

• A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
  
• S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
  
• Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
  
• Laisse les Mises à jour se télécharger.
  
• Ferme Malwarebyte's Anti-Malware pour le moment.
  

2) Redémarre en mode sans échec

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur [Entrée]
  
• Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
  
• Une fois en mode sans échec, ouvre le fichier teste que tu as sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.
  

3) Scan avec Malwarebyte's Anti-Malware

 

• Clique sur le raccourci de Malwarebyte's Anti-Malware sur ton Bureau puis "Exécuter en tant qu'administrateur".
  Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen.
  
• A la fin du scan >>> clique sur Afficher les résultats
  
• Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
  
• S'il t'es demandé de redémarrer >>> clique sur "Yes"
  --> Un rapport de scan s'ouvre, sauvegarde le sur ton Bureau.
  
• Puis ferme Malwarebyte's Anti-Malware.
  

4) Suppression de fichiers inutiles avec CCleaner

 

• Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
  
• Puis dans le menu Nettoyeur
  
• Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
  
• Clique sur le bouton Lancer le nettoyage.
  
• Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
  

5) Rapports

 

Poste en réponse :

* Un nouveau rapport HijackThis

* Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

 

@ suivre.

[Wisewise3]

Re,

 

voici les rapports. Attention que CCLEANER je l'ai exécuté également en mode sans echec et en mode normal après. J'ai fait analyse en même temps de ma clé USB mais n'ai pas encore supprimer les fichiers dessus.

 

Malwarebytes' Anti-Malware 1.28

Database version: 1229

Windows 6.0.6001 Service Pack 1

 

05/10/2008 16:32:45

mbam-log-2008-10-05 (16-32-45).txt

 

Scan type: Full Scan (C:\|E:\|)

Objects scanned: 100449

Time elapsed: 26 minute(s), 49 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 1

Files Infected: 4

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

(No malicious items detected)

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

 

Files Infected:

C:\Program Files\eMule\emule.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.

C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.

E:\Gravure\Nero 8321 Fr + serial\keygen Nero-8.3.2.1.exe (Trojan.Agent) -> Not selected for removal.

E:\WGA Remover OK\Windows XP Keygen.exe (Malware.Tool) -> Not selected for removal.

 

 

 

 

 

 

 

 

 

Rapport HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:45, on 2008-10-05

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\wuauclt.exe

C:\Users\matthieu\Desktop\coucou.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [drvsyskit] C:\Windows\system32\drivers\hldrrr.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 5420 bytes

[Wisewise3]

Re,

en attendant d'avoir une réponse, j'ai suivi le process suivant (Voir entre guillemets" pour retrouver le wifi: Cela fonctionne; je vois à nouveau les reseaux wifi. Le bouton ON OFF pas opérationnel mais pas encore grave.

Au plaisir de te relire par rapport au rapport afin d'être sur que tout est nettoyé.

 

En tout ca merci.

 

 

 

"Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

 

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

 

Vous devez aller dans la base de registre avec regedit ou autre.

 

1. Demarrer > executer > Tapez : "regedit" en ok

 

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

 

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

 

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

 

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.

 

Bonne journée !!! "

[Le sioux]

Bonjour Wisewise3

 

Pour ta connexion, c'est bien tu m'as devancé, re-fonctionne t elle à nouveau comme il faut ?

 

E:\Gravure\Nero 8321 Fr + serial\keygen Nero-8.3.2.1.exe (Trojan.Agent) -> Not selected for removal.

E:\WGA Remover OK\Windows XP Keygen.exe (Malware.Tool) -> Not selected for removal.

/!\ Sache que Baggle s'attrape via des cracks ... si tu refuses de les supprimer comme tu l'as fait avec MalwareByte's Antimalware, alors qu'ils étaient détectés en tant que nuisances, tu risques la ré-infection./!\

 

Pour preuve, apparition de cette ligne dans HijackThis O4 - HKCU\..\Run: [drvsyskit] C:\Windows\system32\drivers\hldrrr.exe --> Baggle

 

L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci:

 

@ voir : Vidéo http://secuboxlabs.fr/archives/computertoday.html

 

@ lire : Les dangers des cracks : http://forum.malekal.com/ftopic893.php

 

Le crack dans toute sa splendeur, journal d'une infection attendue : http://forum.zebulon.fr/prevention-le-crac...eur-t93281.html

 

Ceci dit, on continu :

 

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double-clic, sous peine de relancer l'infection.

Ouvre l’explorateur Windows puis fais un clic droit sur l'icône du DD (que tu veux ouvrir )dans le panneau de gauche et clic sur "Développer"

 

1) Flash Desinfector d'sUBs

 

Télécharge Flash Desinfector d'sUBs

• Clique droit sur le fichier .exe puis "Exécuter en tant qu'administrateur"
  
• Si la clé n'est pas introduite, il sera demandé de la connecter.
  
• Laisse travailler l'outil.
  

Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer et valides. Cela te fera apparaître ton Bureau

 

2) OTMoveIt2 de Old_Timer

 

Télécharge OTMoveIt2 de Old_Timer sur ton Bureau.

• Clique droit sur OTMoveIt.exe puis "Exécuter en tant qu'administrateur"
  
• Copie la liste qui se trouve en citation ci-dessous
  
• Et colle-la dans le cadre de gauche de OTMoveIt :
  Paste standard List of Files/Folders to be moved.
  

E:\Gravure\Nero 8321 Fr + serial\keygen Nero-8.3.2.1.exe

E:\WGA Remover OK\Windows XP Keygen.exe

C:\Users\matthieu\AppData\Roaming\Microsoft\Windows\Recent\key nero8 no serial(crack).lnk

C:\Users\matthieu\AppData\Roaming\Microsoft\Windows\Recent\Nero 8 Fr + Keygen.lnk

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\drvsyskit

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_SROSA

HKLM\System\CurrentControlSet\Enum\Root\rosa

HKLM\System\ControlSet001\Enum\Root\LEGACY_SROSA

HKLM\System\ControlSet001\Enum\Root\rosa

HKLM\System\ControlSet002\Enum\Root\LEGACY_SROSA

HKLM\System\ControlSet002\Enum\Root\rosa

HKLM\System\ControlSet003\Enum\Root\LEGACY_SROSA

HKLM\System\ControlSet003\Enum\Root\rosa

• Clique sur MoveIt! pour lancer la suppression.
  
• Le résultat apparaîtra dans le cadre Results.
  
• Clique sur Exit pour fermer.
  

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.

si c'est le cas accepte par Yes.

 

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) ainsi qu'un nouveau rapport HijackThis.

 

@ suivre.

Par la suite, il faudra tenter de réinstaller Antivir ...

Modifié le 6 octobre 2008 par Le sioux

[Wisewise3]

Bonjour,

 

pour la connexion Wifi, je vais la tester à nouveau... PAr contre l'"interrupteur ONOFF du portable ne donne pas signe de vie...Ici je me suis connecté par le reseau cablé. Par contre quand j'ai rallumé le portable, il lancait une restauration...

 

Donc à mon avis virus toujours présent.

 

JE l'ai interrompu et relancer normalement.

 

Voici les rapports demandés:

 

E:\Gravure\Nero 8321 Fr + serial\keygen Nero-8.3.2.1.exe moved successfully.

E:\WGA Remover OK\Windows XP Keygen.exe moved successfully.

File/Folder C:\Users\matthieu\AppData\Roaming\Microsoft\Windows\Recent\key nero8 no serial(crack).lnk not found.

File/Folder C:\Users\matthieu\AppData\Roaming\Microsoft\Windows\Recent\Nero 8 Fr + Keygen.lnk not found.

< HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\drvsyskit >

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\drvsyskit deleted successfully.

< HKLM\System\CurrentControlSet\Enum\Root\LEGACY_SROSA >

Unable to delete registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_SROSA\\ .

< HKLM\System\CurrentControlSet\Enum\Root\rosa >

Registry key HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\rosa\\ not found.

< HKLM\System\ControlSet001\Enum\Root\LEGACY_SROSA >

Unable to delete registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_SROSA\\ .

< HKLM\System\ControlSet001\Enum\Root\rosa >

Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\rosa\\ not found.

< HKLM\System\ControlSet002\Enum\Root\LEGACY_SROSA >

Unable to delete registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_SROSA\\ .

< HKLM\System\ControlSet002\Enum\Root\rosa >

Registry key HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\rosa\\ not found.

< HKLM\System\ControlSet003\Enum\Root\LEGACY_SROSA >

Unable to delete registry key HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\Root\LEGACY_SROSA\\ .

< HKLM\System\ControlSet003\Enum\Root\rosa >

Registry key HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\Root\rosa\\ not found.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10062008_205416

 

 

 

 

 

et celui de Hijack (qui ne s'éteint plus tout seul... )

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:03, on 2008-10-06

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\conime.exe

C:\Windows\explorer.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\matthieu\Desktop\coucou.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O13 - Gopher Prefix:

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 5900 bytes

 

 

 

Je teste la réinstall d'antivir

 

Merci à toi pour l'aide en tout cas.

[Wisewise3]

Re

 

pour info, j'ai réussi à installer Antivir mais il ne veut pas faire la mise à jour que ce soit par cable ou wifi... il commence et puis connexion failed.... alors qu'internet fonctionne.

 

J'ai lancé aussi le clean uninstall d'avast....

 

J'ai lancé le scan Antivir quand même... en sachant qu'il n'est pas à jour dans sa date... on ne sait jamais

[Le sioux]

Bonsoir BEM

 

Sert toi de ce lien pour faire les mises à jour d'Antivir en manuel :

 

http://www.libellules.ch/dotclear/index.ph...re-les-serveurs

 

Et paramètres le comme indiqué ici : http://www.libellules.ch/tuto_antivir.php#parametres

 

De préference, fais le scan en mode sans échec et poste moi le rapport en réponse, stp.

 

@ plus.

[Wisewise3]

Re,

 

 

hihihi, comme je ne comprenais pas pourquoi je pouvais pas faire de mise à jour et j'ai cherhché.j'avais vu mise à jour manuel et suis tombé sur un lien pour télécharger la mise à jour et lancé le scan.

N'empêche que tu as réponse à tout. Si je n'avais pas trouvé, tu me remettais sur la bonne voie

 

Voici le rapport

MErci encore pour le suivi

WiseWise3

 

 

Avira AntiVir Personal

Report file date: lundi 6 octobre 2008 22:18

 

Scanning for 1664700 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (Service Pack 1) [6.0.6001]

Boot mode: Normally booted

Username: SYSTEM

Computer name: PC-DE-MATTHIEU

 

Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:36:36

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:53:28

ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 13:56:58

ANTIVIR3.VDF : 7.0.7.1 279552 Bytes 06/10/2008 15:17:00

Engineversion : 8.1.1.35

AEVDF.DLL : 8.1.0.5 102772 Bytes 02/04/2008 12:36:34

AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18/09/2008 12:03:16

AESCN.DLL : 8.1.0.23 119156 Bytes 15/07/2008 13:58:46

AERDL.DLL : 8.1.1.2 438644 Bytes 18/09/2008 12:03:16

AEPACK.DLL : 8.1.2.3 364918 Bytes 24/09/2008 06:55:54

AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18/09/2008 12:03:16

AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18/09/2008 12:03:16

AEHELP.DLL : 8.1.0.15 115063 Bytes 29/05/2008 12:08:42

AEGEN.DLL : 8.1.0.36 315764 Bytes 18/08/2008 16:05:36

AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 12:02:16

AECORE.DLL : 8.1.1.11 172406 Bytes 03/09/2008 14:22:32

AEBB.DLL : 8.1.0.1 53617 Bytes 18/07/2008 09:20:50

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01

AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp

Logging..........................: low

Primary action...................: repair

Secondary action.................: delete

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: lundi 6 octobre 2008 22:18

 

Starting search for hidden objects.

'69420' objects were checked, '0' hidden objects were found.

 

The scan of running processes will be started

Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned

Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'CCC.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned

Scan process 'COCIManager.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned

Scan process 'MOM.exe' - '1' Module(s) have been scanned

Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned

Scan process 'unsecapp.exe' - '1' Module(s) have been scanned

Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned

Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'sidebar.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'Quickcam.exe' - '1' Module(s) have been scanned

Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned

Scan process 'msfwsvc.exe' - '1' Module(s) have been scanned

Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'OcHealthMon.exe' - '1' Module(s) have been scanned

Scan process 'LVComSer.exe' - '1' Module(s) have been scanned

Scan process 'LVComSer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'ASLDRSrv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'dwm.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SLsvc.exe' - '1' Module(s) have been scanned

Scan process 'audiodg.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

60 processes with 60 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '36' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HDD>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\eMule\Incoming\eMule.v0.49a.Razorback3.Next.Generation.v5.01.installer.exe

[DETECTION] Contains recognition pattern of the DR/Dldr.Agent.agdx dropper

[NOTE] A backup was created as '495f7421.qua' ( QUARANTINE )

[NOTE] Attempting to perform action using the ARK lib.

[NOTE] A backup was created as '4f41188a.qua' ( QUARANTINE )

C:\Users\matthieu\Downloads\eMule\Incoming\Free_YouTube_to_MP3_Converter_2.3.zip

[0] Archive type: ZIP

--> Free_YouTube_to_MP3_Converter_2.3.exe

[DETECTION] Is the TR/Dldr.Bagle.abz Trojan

[NOTE] A backup was created as '494f761a.qua' ( QUARANTINE )

[NOTE] Attempting to perform action using the ARK lib.

[NOTE] A backup was created as '4f550dc3.qua' ( QUARANTINE )

C:\Users\matthieu\Music\Nouveau dossier\NTM Live\Encodage MP3 par Defsiam - Méthode et logiciels - ActarusPro.ace

[0] Archive type: ACE

--> razorlame115\RazorLame.txt

[WARNING] No further files can be extracted from this archive. The archive will be closed

 

 

End of the scan: lundi 6 octobre 2008 23:03

Used time: 44:42 Minute(s)

 

The scan has been done completely.

 

13630 Scanning directories

97491 Files were scanned

2 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

4 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

97488 Files not concerned

738 Archives were scanned

2 Warnings

2 Notes

69420 Objects were scanned with rootkit scan

0 Hidden objects were found

Modifié le 6 octobre 2008 par Wisewise3