Virus Malicieux ;(

[harrycover55]

Bonjour,

 

Je pense être atteint par un virus malicieux dont je n'arrive pas à me

débarrasser qui a l'effet suivant :

 

Vista ne se charge plus : le PC se lance et, une fois atteint l'écran

"Microsoft Corporation" annonçant le chargement en cours de Vista, il reste

indéfiniment sur cet écran...

 

Je finis donc par stopper le PC à la hussarde en l'éteignant et, au

lancement suivant, il m'est proposé, soit de lancer vista en mode sans échec

(y compris le réseau), soit de tenter de charger la dernière bonne config ou

de lancer Vista normalement.

 

Les 2 dernières possibilités donnent un résultat identique (chargement

jusqu'à "Microsoft corporation" et stop sur cet écran). Les 2 modes sans

échec fonctionnent mais évidemment avec toutes les limitations de ce mode

(affichage horrible, impossibilité d'imprimer, etc.. etc...)

 

Comment retrouver le fonctionnement de mon Vista Family Premium dans toutes

ses fonctionnalités SVP ? Merci.

 

J'ai essayé plusieurs antivirus en ligne : ils n'arrivent pas à se lancer :

le virus semble les empêcher de charger complètement un certain module dont

ils ont besoin...

 

Que faire et comment m'en sortir ? Merci d'avance

[Apollo]

Bonsoir,

 

toutes les infections sont malicieuses, pas seulement les virus...

 

Crée un nouveau dossier sur C:\ et nomme-le Karcher-HJ.

 

Télécharge Hijackthis qui a été renommé en Karcher-HJ et enregistre-le dans le dossier nouvellement créé.

 

ICI

 

Envoie éventuellement un raccourci vers le bureau. (clic droit sur Karcher-HJ --> envoyer vers -> bureau/créer un raccourci.

 

Le reste de la procédure est identique que pour Hijackthis.

• Double-clique sur Karcher-HJ.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[harrycover55]

Pardon pour le retard : un déplacement imprévu en province. Ci-dessous le fichier généré. Merci infiniment

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:00:39, on 21/09/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Boot mode: Safe mode with network support

 

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\helppane.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\Explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\KARCHER-HJ\KARCHER-HJ.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll

O2 - BHO: 12Ghosts Toolbar - {00000000-000a-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: IexploreOmea - {09628AAA-66AD-4FA2-82E2-698185B66463} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: LastClosedTab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll

O3 - Toolbar: 12-Toolbar - {00000000-000b-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll

O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-3c9ed9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"

O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common Files\Portrait Displays\Shared\DT_startup.exe -HPW

O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\ROGER\AppData\Local\Temp\IXP000.TMP\"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Program Files\Internet Radio\Radio.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll

O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)

O13 - Gopher Prefix:

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.celartem.com/en/download/data/d...ntrol_en_US.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_2_0.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.st-malo.com/activex/AxisCamControl.cab

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB

O16 - DPF: {BCFA4759-1193-4EC3-92A0-F03F6461DA78} (TABSFileup Class) - http://ibbank.net/manual/TABSFileupU.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - file:///C:/OnlineScanner/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ASWLSVC - Unknown owner - C:\Windows\System32\ASWLSVC.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Backup Scheduler - Unknown owner - C:\Program Files\FarStone\DriveClone\CBP\DCSchdlerSRVC.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe

O23 - Service: Backup File Event Manager (efbfs) - FarStone Technology, Inc. - C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - C:\Program Files\Hexago\Gateway6 Client\gw6c.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

O23 - Service: Real time Backup Loader - Unknown owner - C:\Program Files\FarStone\DriveClone\Fsloader.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe

O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

 

--

End of file - 17309 bytes

 

 

 

Bonsoir,

 

toutes les infections sont malicieuses, pas seulement les virus...

 

Crée un nouveau dossier sur C:\ et nomme-le Karcher-HJ.

 

Télécharge Hijackthis qui a été renommé en Karcher-HJ et enregistre-le dans le dossier nouvellement créé.

 

ICI

 

Envoie éventuellement un raccourci vers le bureau. (clic droit sur Karcher-HJ --> envoyer vers -> bureau/créer un raccourci.

 

Le reste de la procédure est identique que pour Hijackthis.

• Double-clique sur Karcher-HJ.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[Apollo]

Bonjour,

 

Log pas très causant.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau.

 

 

Ce logiciel est à garder.

 

Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

@++

[harrycover55]

Bonjour,

 

Et tout d'abord un très très grand merci, car, en effet :

- Mon Vista normal refonctionne bien qu'il mette 4 à 5 mn pour me "rendre la main" en démarrant (quelques saletés résiduelles ?)

 

- et cecii après passage de "Malewarebytes", lequel a détecté 24 infections (!) que je lui ai faites supprimer, comme vous me l'avez indiqué

 

Malheureusement, le logiciel a fait le "copié-collé" du log et a, aussitôt, relancé le pc avant que je n'ai eu le temps de sauvegarder le log pour vous le transmettre.

 

Toutefois, je joins le fichier hijackthis généré ce matin après passage de Malewarebytes d'hier soir et vous renouvelles mes plus chaleureux remerciements :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:10:12, on 22/09/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18813)

Boot mode: Normal

 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Adobe\Photoshop Elements 6.0

 

\PhotoshopElementsFileAgent.exe

C:\Program Files\Common Files\Apple\Mobile Device

 

Support\bin\AppleMobileDeviceService.exe

C:\Program Files\FarStone\DriveClone\CBP\DCSchdler.exe

C:\Windows\system32\crypserv.exe

C:\Program Files\Common Files\Portrait

 

Displays\Shared\dtsrvc.exe

C:\Program Files\FarStone\DriveClone\EFB\efbfs.exe

C:\Program Files\FarStone\DriveClone\EFB\EfbSchedule.exe

C:\Program Files\Intel\Intel Matrix Storage

 

Manager\Iaantmon.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\PSIService.exe

C:\Program Files\FarStone\DriveClone\Fsloader.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\Program Files\Microsoft\Search Enhancement

 

Pack\SeaPort\SeaPort.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files\CyberLink\TV

 

Enhance\Kernel\TV\TVECapSvc.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\WUDFHost.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Portrait Displays\Pivot Software\wpCtrl.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\DU Meter\DUMeter.exe

C:\Program Files\Intel\Intel Matrix Storage

 

Manager\IAAnotif.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe

C:\Program Files\CyberLink\PlayMovie\PMVService.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe

C:\Program Files\Portrait Displays\Pivot

 

Software\floater.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\D-Link\D-Link Wireless G DWA-110

 

\AirGCFG.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\Explorer.exe

C:\Program Files\Common Files\Portrait

 

Displays\Shared\HookManager.exe

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Common

 

Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\DAP\DAP.exe

C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe

C:\Program Files\FarStone\DriveClone\VerChk.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program

 

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\conime.exe

C:\Program Files\Windows Live\Mail\wlmail.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe

C:\Users\ROGER\Documents\KARCHER-HJ.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Default_Page_URL = http://www.carrefour.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search

 

Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

 

Page = www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Page_URL = http://www.carrefour.fr

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Search_URL =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

 

Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

 

Page = http://www.carrefour.fr

R0 - HKLM\Software\Microsoft\Internet

 

Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet

 

Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=C:\Windows\system32

 

\userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-

 

0020e48020af} - C:\Program Files\12Ghosts\12popup.dll

O2 - BHO: 12Ghosts Toolbar - {00000000-000a-5041-4354-

 

0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51

 

-7695ECA05670} - C:\Program Files\Yahoo!

 

\Companion\Installs\cpn\yt.dll

O2 - BHO: IexploreOmea - {09628AAA-66AD-4FA2-82E2-

 

698185B66463} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-

 

FA578C2EBDC3} - C:\Program Files\Common

 

Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-

 

22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet

 

Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} -

 

C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-

 

2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB}

 

- (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-

 

B9E3AAC4465B} - C:\Program Files\Microsoft\Search

 

Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion

 

Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

 

C:\Program Files\Common Files\Microsoft Shared\Windows

 

Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-

 

CF10577473F7} - C:\Program Files\Google\Google

 

Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638

 

-B6FA-CE66B5AD205D} - C:\Program

 

Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-

 

E17D-4195-BB24-76C02E2E7C4E} - C:\Program

 

Files\Google\Google

 

Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-

 

435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6

 

\bin\jp2ssv.dll

O2 - BHO: LastClosedTab - {e05e75e9-a653-42a3-8d05-

 

f2f7e309bdca} - mscoree.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1

 

-81EA-DC94EC1ACF10} - C:\Program Files\Windows

 

Live\Toolbar\wltcore.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74

 

-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program

 

Files\PicLensIE\PicLens.dll

O3 - Toolbar: 12-Toolbar - {00000000-000b-5041-4354-

 

0020e48020af} - C:\Program Files\12Ghosts\12toolbar.dll

O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-

 

F73FA0B20E26} - C:\Program Files\Babylon\Babylon

 

Toolbar\BabylonIEToolBar.dll

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-

 

98a346672a24} - mscoree.dll (file missing)

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-

 

BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-

 

0090271D4F88} - C:\Program Files\Yahoo!

 

\Companion\Installs\cpn\yt.dll

O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-

 

95C2-DC01125F750E} - C:\PROGRA~1\YREFRE~1\YREFRE~1.DLL

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-

 

9B0F-8A89D3229068} - C:\Program Files\Windows

 

Live\Toolbar\wltcore.dll

O3 - Toolbar: ONLINE-TV Toolbar - {a8baaddd-ab98-4cdb-84cc-

 

3c9ed9f38d1e} - C:\Program Files\ONLINE-TV\tbONL1.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-

 

009027A5CD4F} - C:\Program Files\Google\Google

 

Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows

 

Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program

 

Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait

 

Displays\Pivot Software\wpctrl.exe"

O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Common

 

Files\Portrait Displays\Shared\DT_startup.exe -HPW

O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter

 

4.6\THGuard.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4

 

\ashDisp.exe

O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU

 

Meter\DUMeter.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel

 

Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32

 

\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 

C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%

 

\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [babylon Client] C:\Program

 

Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common

 

Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 

Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [PCMAgent] "C:\Program

 

Files\CyberLink\PowerCinema\PCMAgent.exe"

O4 - HKLM\..\Run: [PlayMovie] "C:\Program

 

Files\CyberLink\PlayMovie\PMVService.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

 

Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common

 

Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program

 

Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program

 

Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110]

 

C:\Program Files\D-Link\D-Link Wireless G DWA-110

 

\AirGCFG.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)]

 

"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"

 

/runcleanupscript

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows

 

Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe

 

oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program

 

Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common

 

Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program

 

Files\DAP\DAP.EXE" /STARTUP

O4 - HKCU\..\Run: [swg] "C:\Program

 

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

"

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom

 

HOME 2\TomTomHOMERunner.exe" -s

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows

 

Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows

 

Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]

 

rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE

 

LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows

 

Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Translate with &Babylon -

 

res://C:\Program Files\Babylon\Babylon-

 

Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: Internet Radio by Endicosoft.com -

 

{1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Program

 

Files\Internet Radio\Radio.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-

 

D9FCDDC9D600} - C:\Program Files\Windows

 

Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live

 

Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program

 

Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-

 

4C56B4E14E84} - (no file)

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-

 

222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

 

C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-

 

00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem:

 

@C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-

 

070F-11D3-9307-00C04FAE2D4F} -

 

C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-

 

89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll

O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-

 

00C04923F885} - C:\Program

 

Files\Foreignword\Xanadu\XanaduLaunch.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-

 

0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online

 

Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} -

 

C:\Windows\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-

 

3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-

 

1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common

 

Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-

 

58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy

 

Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653-

 

42a3-8d05-f2f7e309bdca} - mscoree.dll (file missing)

O13 - Gopher Prefix:

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de

 

délivrance de certificat MINEFI) -

 

https://static.impots.gouv.fr/abos/static/securite/certdgi1.

 

cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl

 

Class) -

 

http://www.celartem.com/en/download/data/djvu_autoinstall/Dj

 

VuControl_en_US.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8}

 

(ActiveScan 2.0 Installer Class) -

 

http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

 

(BDSCANONLINE Control) -

 

http://download.bitdefender.com/resources/scanner/sources/en

 

/scan8/oscan8.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D}

 

(HpProductDetection Class) -

 

http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetec

 

tion.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall

 

Control) -

 

http://a840.g.akamai.net/7/840/537/2005111401/housecall.tren

 

dmicro.com/housecall/xscan53.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5}

 

(OnlineScanner Control) -

 

http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}

 

(AvxScanOnline Control) -

 

http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}

 

(HardwareDetection Control) -

 

http://fichiers.touslesdrivers.com/fichiers/hardwaredetectio

 

n/hardwaredetection_3_0_2_0.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage

 

Class) - http://webcam.st-

 

malo.com/activex/AxisCamControl.cab

O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD}

 

(TSEasyInstallX Control) -

 

http://www.trendsecure.com/easy_install/_activex/en-

 

US/TSEasyInstallX.CAB

O16 - DPF: {BCFA4759-1193-4EC3-92A0-F03F6461DA78}

 

(TABSFileup Class) -

 

http://ibbank.net/manual/TABSFileupU.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure

 

Online Scanner 3.3) - file:///C:/OnlineScanner/fscax.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave

 

Flash Object) -

 

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s

 

wflash.cab

O18 - Filter: application/xhtml+xml; charset=iso-8859-1 -

 

{32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program

 

Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: application/xhtml+xml; charset=utf-8 -

 

{32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program

 

Files\Design Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614

 

-11D4-BD11-00104BD3F987} - C:\Program Files\Design

 

Science\MathPlayer\MathMLMimer.dll

O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4

 

-BD11-00104BD3F987} - C:\Program Files\Design

 

Science\MathPlayer\MathMLMimer.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) -

 

Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe Active File Monitor V6

 

(AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program

 

Files\Adobe\Photoshop Elements 6.0

 

\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple, Inc. -

 

C:\Program Files\Common Files\Apple\Mobile Device

 

Support\bin\AppleMobileDeviceService.exe

O23 - Service: ASWLSVC - Unknown owner -

 

C:\Windows\System32\ASWLSVC.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -

 

ALWIL Software - C:\Program Files\Alwil Software\Avast4

 

\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software -

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software -

 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software -

 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Backup Scheduler - Unknown owner - C:\Program

 

Files\FarStone\DriveClone\CBP\DCSchdlerSRVC.exe

O23 - Service: Boonty Games - BOONTY - C:\Program

 

Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. -

 

C:\Windows\SYSTEM32\crypserv.exe

O23 - Service: Portrait Displays Display Tune Service

 

(DTSRVC) - Unknown owner - C:\Program Files\Common

 

Files\Portrait Displays\Shared\dtsrvc.exe

O23 - Service: Backup File Event Manager (efbfs) - FarStone

 

Technology, Inc. - C:\Program

 

Files\FarStone\DriveClone\EFB\efbfs.exe

O23 - Service: FLEXnet Licensing Service - Macrovision

 

Europe Ltd. - C:\Program Files\Common Files\Macrovision

 

Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.7.806.10245

 

(GoogleDesktopManager-061008-081103) - Google - C:\Program

 

Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google -

 

C:\Program Files\Google\Common\Google

 

Updater\GoogleUpdaterService.exe

O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc.

 

- C:\Program Files\Hexago\Gateway6 Client\gw6c.exe

O23 - Service: Intel® Matrix Storage Event Monitor

 

(IAANTMON) - Intel Corporation - C:\Program

 

Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) -

 

Macrovision Corporation - C:\Program Files\Common

 

Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc.

 

- C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling

 

Service (LightScribeService) - Hewlett-Packard Company -

 

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft

 

- C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NBService - Nero AG - C:\Program

 

Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program

 

Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ProtexisLicensing - Unknown owner -

 

C:\Windows\system32\PSIService.exe

O23 - Service: Real time Backup Loader - Unknown owner -

 

C:\Program Files\FarStone\DriveClone\Fsloader.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo)

 

- Unknown owner - C:\Program Files\CyberLink\Shared

 

files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService)

 

- Safer Networking Ltd. - C:\Program Files\Spybot - Search &

 

Destroy\SDWinSec.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program

 

Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: @%SystemRoot%\System32

 

\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp

 

Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: TVEnhance Background Capture Service (TBCS)

 

(TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV

 

Enhance\Kernel\TV\TVECapSvc.exe

O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) -

 

Unknown owner - C:\Program Files\CyberLink\TV

 

Enhance\Kernel\TV\TVESched.exe

 

--

End of file - 21231 bytes

[Apollo]

Bonjour

 

Mmm il faudrait régler le bloc notes pour le retour automatique à la ligne car le rapport est un peu dispersé là.

 

Le rapport de MBAM se trouve dans son interface principale sous l'onglet Rapports/logs, sélectionner le dernier, l'ouvrir, copier tout son contenu et le coller ici stp.

 

Il y a quelques petites choses à changer pour améliorer la protection de cette machine. C'est important!

 

Spybot et Ad aware ne sont plus ce qu'ils ont été; en gros ils ne valent plus rien face aux infections "modernes". Ils peuvent être désinstallés, MBAM à lui seul est beaucoup plus performant et il est déconseillé d'avoir plusieurs logiciels qui ont la même fonction.

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

 

Ton antivirus est Avast.

 

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

En cas de problème de mise à jour:

Mises à jour manuelles d'Antivir

 

@+tard

[harrycover55]

Bonjour,

 

Voici les 2 logs de Malwarebytes :

 

Le premier :

 

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Deuxième log :

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2837

Windows 6.0.6001 Service Pack 1 (Safe Mode)

 

21/09/2009 19:02:44

mbam-log-2009-09-21 (19-02-44).txt

 

Type de recherche: Examen complet (C:\|D:\|H:\|L:\|M:\|N:\|)

Eléments examinés: 533676

Temps écoulé: 1 hour(s), 29 minute(s), 14 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 9

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 18

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\epdeqqxyuosrpjno (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\epdeqqxyuosrpjno (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\epdeqqxyuosrpjno (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\epicsxbomiexbvqg (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\epicsxbomiexbvqg (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\epicsxbomiexbvqg (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

[harrycover55]

Pardon, le 2ème log n'a été copié qu'incomplètement , voici la suite :

 

 

Fichier(s) infecté(s):

C:\Program Files\SolSuite2008\SolSuite.Universal.Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Program Files\Stellar Phoenix Deleted File Recovery\Patch.exe (Worm.Brontok) -> Quarantined and deleted successfully.

C:\Users\ROGER\AppData\Local\Temp\IXP000.TMP\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\ROGER\Downloads\Aurora\nfoviewer.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\ROGER\Downloads\GrabIt Downloads\Gros Fichiers en Go\casino games pro 2009\Data\cstart.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.

C:\Users\ROGER\Downloads\GrabIt Downloads\jeyo mobile companion\nfoviewer.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\ROGER\Downloads\GrabIt Downloads\jeyo mobile companion\Jeyo.Mobile.Companion.v2.1.build.403-Lz0\nfoviewer.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\ROGER\Downloads\incoming\alt.binaries.cd.image.french\Alcohol 120% v1.9.6.5429\Loader\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\ROGER\Downloads\incoming\alt.binaries.comp\wuinstall.exe (Backdoor.PcClient) -> Quarantined and deleted successfully.

C:\Users\ROGER\Downloads\incoming\alt.binaries.games\Solsuite 2008\SolSuite.Universal.Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\ASHAMPOO.ESSENTIALS.PACK-TWILIGHTNZB.COM.part01\keygen.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.

C:\Users\ROGER\Downloads\incoming\alt.binaries.warez\AVG Anti spyware\avgas-setup-7.5.0.50.exe (Backdoor.PcClient) -> Quarantined and deleted successfully.

C:\Windows\System32\drivers\epdeqqxyuosrpjno.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Windows\System32\drivers\epicsxbomiexbvqg.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

H:\System Volume Information\_restore{0105A49C-5F7C-4646-B711-8FA52DA988D6}\RP380\A0532224.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

H:\System Volume Information\_restore{0105A49C-5F7C-4646-B711-8FA52DA988D6}\RP380\A0532389.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

L:\1 Sauvegarde du 20 fev 2009\Pinnacle Studio 12 + Ultimate Plugins.part01\Keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

M:\TOOLS\Bullguard\bullguard7.exe (Backdoor.PcClient) -> Quarantined and deleted successfully.

 

 

 

 

 

 

Bonjour,

 

Voici les 2 logs de Malwarebytes :

 

Le premier :

 

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Deuxième log :

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2837

Windows 6.0.6001 Service Pack 1 (Safe Mode)

 

21/09/2009 19:02:44

mbam-log-2009-09-21 (19-02-44).txt

 

Type de recherche: Examen complet (C:\|D:\|H:\|L:\|M:\|N:\|)

Eléments examinés: 533676

Temps écoulé: 1 hour(s), 29 minute(s), 14 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 9

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 18

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\epdeqqxyuosrpjno (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\epdeqqxyuosrpjno (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\epdeqqxyuosrpjno (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\epicsxbomiexbvqg (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\epicsxbomiexbvqg (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\epicsxbomiexbvqg (Rootkit.TDSS) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

[Apollo]

Il faut se montrer très méfiant avec les cracks, warez, Keygen, car il y a des virus redoutables qui circulent en ce moment, déguisés en cracks.

 

Virut et c'est le formatage assuré avec perte de toutes ses données.

 

Je conseille vivement de changer l'antivirus.

Je voudrais faire une vérification:

 

Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau.

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

 

< Ne fais pas le choix 2 >

 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

@++

[harrycover55]

Voici le fichier généré : Merci beaucoup :

 

Fix Navipromo version 4.0.2 commencé le 22/09/2009

 

21:39:17,01

 

!!! Attention,ce rapport peut indiquer des

 

fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser

 

!!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium (

 

v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core2 Quad

 

CPU @ 2.40GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : ROGER ( Administrator )

BOOT : Normal boot

 

 

 

 

C:\ (Local Disk) - NTFS - Total:957 Go (Free:50 Go)

D:\ (CD or DVD)

E:\ (USB) - FAT - Total:501 Mo (Free:0 Go)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

J:\ (CD or DVD)

K:\ (USB)

M:\ (Local Disk) - FAT32 - Total:48 Go (Free:44 Go)

N:\ (Local Disk) - NTFS - Total:390 Go (Free:229 Go)

Y:\ (USB)

 

 

Recherche executée en mode normal

 

 

Aucune Infection Navipromo/Egdaccess trouvée

 

 

 

*** Scan terminé 22/09/2009 22:12:41,77 ***