Infection "Ywqmmwe"

[groule]

Bonjour tous,

 

J'ai fait connaissance avec un nouvel ami que je ne connaissais pas : Ywqmmwe. Voila l'histoire en résumé :

 

Peu après avoir acheté son ordi Packard Bell, mon beau père reçoit bcp de popups suspectes durant les navigations. De plus, tous les jeux 3D bloquent au bout de 1 min. Je fais un CTRL+ALT+SUPP et tombe sur "Ywqmmwe".

 

Impossible de le supprimer de la base de registre avec Regcleaner (suspect ++ !). Une rapide recherche google ne donne (curieusement) qu'un seul lien ramenant vers le logiciel AV "Prevx CSI 3.0" demandant une clé à 20$ pour bénéficier du nettoyage...... pour moi il n'y a pas de mystère : c'est la boite du logiciel qui est à l'origine de ce spyware/virus et qui compte bien sur les pigeons pour gagner quelques rondelles.

 

Autre chose : Norton est pré-installé et si je tente une désinstallation , cela cause tellement de pb que je dois restaurer le systeme.

 

MERCI POUR VOTRE AIDE.

 

 

 

Bon je vous fais passer mon rapport Hijack this :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:09:35, on 20/12/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe

C:\Program Files\CyberLink\PlayMovie\PMVService.exe

C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

C:\Users\Georges\AppData\Local\ywqmmwe.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\PrevxCSI\prevxcsi.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Georges\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redi...amp;key=IESTART

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redi...amp;key=IESTART

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [ywqmmwe] "c:\users\georges\appdata\local\ywqmmwe.exe" ywqmmwe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O13 - Gopher Prefix:

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

 

--

End of file - 7595 bytes

[no.ppp]

Bonsoir,

 

Le download, c'est mal

 

O4 - HKCU\..\Run: [ywqmmwe] "c:\users\georges\appdata\local\ywqmmwe.exe" ywqmmwe c'est le petit coquin à l'origine des popups !

 

Tu lanceras tous les outils via un clic droit > Exécuter en tant qu'administrateur.

 

Désactive l'UAC (User Account Control)

• Démarrer > Panneau de Configuration
  
• Clique sur Comptes d'utilisateurs
  
• Clique à nouveau sur Comptes d'utilisateurs
  
• (*En mode d'affichage "Classique" : Panneau de configuration > double-clique sur "Comptes d'utilisateurs")
  
• Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)
  
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
  
• Clique OK pour valider
  
• (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)
  
• Tu seras invité à redémarrer l'ordinateur ; clique OK. Ton ordinateur doit maintenant redémarrer.
  

 

Télécharge Navilog1 (d'IL-MAFIOSO) sur ton Bureau.

• Double-clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation effectuée, le fix s'exécutera automatiquement.
  
• (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Ne fais pas les choix 2, 3 ou 4 sans mon accord !
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
  
• (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)
  

[groule]

Salut, merci pour ta réponse !! Je suis repassé chez mon beau père et ai effectué à la lettre tes indications. Voila le rapport :

 

Emule & les logiciels torrent ne sont pas utilisables avec le type de FAI qu'il utilise (région rurale), donc ne t'inquiète pas pour le download !

 

 

 

Search Navipromo version 3.7.0 commencé le 25/12/2008 à 17:21:07,77

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4400+ )

BIOS : Default System BIOS

USER : Georges ( Administrator )

BOOT : Normal boot

 

Antivirus : Norton Internet Security 15.5.0.23 (Activated)

Firewall : Norton Internet Security 15.5.0.23 (Activated)

 

C:\ (Local Disk) - NTFS - Total:286 Go (Free:208 Go)

D:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\georges\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\Georges\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\Georges\AppData\Roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\Georges\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\Georges\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ywqmmwe"="\"c:\\users\\georges\\appdata\\local\\ywqmmwe.exe\" ywqmmwe"

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\Georges\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\Georges\AppData\Local" :

 

ywqmmwe.exe trouvé !

ywqmmwe.dat trouvé !

ywqmmwe_nav.dat trouvé !

ywqmmwe_navps.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 25/12/2008 à 17:28:35,91 ***

[no.ppp]

Bonsoir,

 

A vrai dire, je ne m'inquiète pas, moi ma machine fonctionne très bien

 

Plus sincèrement, doucement avec les cracks etc.. je ne vais pas t'empêcher d'en télécharger ni te faire la morale, mais tous les jours des personnes se pointent et sont infectées jusqu'à la moelle à cause d'un crack bidon.

 

Relance Navilog1 et laisse-toi guider.

• Au menu principal, choisis l'option 2 et valide par ENTREE.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC.
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  
• Appuie sur une touche comme demandé.
  
• (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
  
• Au redémarrage de ton PC, choisis ta session habituelle.
  
• Patiente jusqu'au message :
  

• *** Nettoyage Termine le ..... ***

• Le bloc-note va s'ouvrir.
  
• Le rapport se situe à la racine de ton disque dur (C:\cleannavi.txt)
  
• Referme le Bloc-notes. Ton bureau va réapparaître.
  
• Copie/Colle le rapport final
  

 

Télécharge et installe MalwareByte's (de RubbeR DuckY)

• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  Ne jamais redémarrer en mode sans échec via MSConfig
  
• Redémarre en Mode Sans Échec (tapote F8 au démarrage)
  
• Lance une analyse complète.
  
• A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
  
• Copie/colle le rapport final.
  

[groule]

De retour chez mon beau père. Merci de répondre !

 

En fait j'utilise rarement les cracks et autres choses incertaines. Comme il découvre un peu internet, ça lui arrive de télécharger de vilains .exe chargés en cochonneries.. Mais il apprend petit à petit ^^

 

Bon je poste déja le premier rapport :

 

Clean Navipromo version 3.7.0 commencé le 27/12/2008 à 18:45:07,16

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4400+ )

BIOS : Default System BIOS

USER : Georges ( Administrator )

BOOT : Normal boot

 

Antivirus : Norton Internet Security 15.5.0.23 (Activated)

Firewall : Norton Internet Security 15.5.0.23 (Activated)

 

C:\ (Local Disk) - NTFS - Total:286 Go (Free:209 Go)

D:\ (CD or DVD) - CDFS - Total:1 Go (Free:0 Go)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\Georges\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" *

 

 

* Suppression dans "C:\Users\Georges\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\georges\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\Georges\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\Georges\AppData\Roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Georges\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

 

* Dans "C:\Users\Georges\AppData\Local\Microsoft" *

 

 

 

* Dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" *

 

 

 

* Dans "C:\Users\Georges\AppData\Local" *

 

 

ywqmmwe.exe trouvé !

Copie ywqmmwe.exe réalisée avec succès !

ywqmmwe.exe supprimé !

 

ywqmmwe.dat trouvé !

Copie ywqmmwe.dat réalisée avec succès !

ywqmmwe.dat supprimé !

 

ywqmmwe_nav.dat trouvé !

Copie ywqmmwe_nav.dat réalisée avec succès !

ywqmmwe_nav.dat supprimé !

 

ywqmmwe_navps.dat trouvé !

Copie ywqmmwe_navps.dat réalisée avec succès !

ywqmmwe_navps.dat supprimé !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 27/12/2008 à 18:49:03,07 ***

[no.ppp]

Hello,

 

On a tous fait des bêtises c'est vrai ..

 

Tu as le rapport MalwareBytes' ?

[groule]

le voici ! L'analyse n'a rien détecté.

 

 

 

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1554

Windows 6.0.6001 Service Pack 1

 

27/12/2008 19:58:46

mbam-log-2008-12-27 (19-58-46).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 139941

Temps écoulé: 19 minute(s), 10 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[no.ppp]

Bonsoir,

 

Kaspersky

• Fais un scan en ligne Kaspersky avec Internet Explorer que tu lanceras via un clic droit > Exécuter en tant qu'administrateur.
  
• Clique sur Démarrer Online Scanner
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse
  

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",

Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".

Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

[groule]

salut no.ppp, je n'ai pas encore eu l'occasion de retourner chez mon beau père mais je me tâte a lui faire une restauration usine de son packard bell. Pour deux raisons :

 

1. apparemment grâce a toi le petit malware s'est barré mais ce problème des jeux qui freezent tous au bout de 1 minute reste le même (il n'y était pas à l'achat de l'ordi). Je ne trouve pas la solution.

 

2. Je ne peux plus supprimer cette saleté de Norton AV. dès que j'utilise l'outil de suppression fourni par Symantec (car il n'apparait pas dans la liste des logiciels installés), il n'est plus possible de configurer aucune connexion internet, plein de paramètres sont modifiés. Et comme norton protège aussi bien des virus qu'un bas de laine, c'est mal barré.

 

Donc je pensais faire cette restauration pour ensuite virer immédiatement norton et installer le reste (Avira Antivir, connexion au net, jeux , etc)

 

J'aimerai avoir ton avis d'abord, c'est pour cela que je t'en parle.

 

Merci et bonne fêtes !

[no.ppp]

Hello,

 

Comme tu le sens, si tu juges que c'est nécessaire, je ne vais pas t'empêcher.

 

En ce qui concerne les jeux, peut-être l'intérieur de la tour qui est complètement crade, la carte graphique pleine de poussière et au bout d'un instant, elle chauffe à mort

 

Pour Norton, c'est une belle merde uep...il n'est plus présent dans "Ajout/Suppression de programmes" ? Le dossier dans %ProgramFiles% est encore là ?