hacked by godzilla

[blacksunrise]

bonjour, j'ai récupéré le portable d'un ami, sur internet explorer dans la barre bleu du haut est indiqué "hacked by godzilla", l'ordi marche assez bien , est ce une infection grave ? et si quelqu'un a une idée pour le retirer ... merci d'avance

[Apollo]

Bonjour,

 

Un petit log Hijackthis n'aurait fait de tort à personne, cela permet au moins de voir à quel système on a affaire...

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de Chiquitine29 et C_XX et enregistre le sur ton bureau.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

------------------------------------------

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

--------------------------------------------------------------

 

Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php

 

**********************

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[blacksunrise]

Bonjour,

voici mon rapport usb fix :

 

 

############################## | UsbFix V6.111 |

 

User : vignacq (Administrateurs) # MIKE-15434DC861

Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 18:46:57 | 03/05/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® 4 CPU 2.93GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 92,97 Go (79,26 Go free) # NTFS

D:\ -> Disque amovible

E:\ -> Disque amovible

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque fixe local # 93,33 Go (10,22 Go free) [ACER] # NTFS

I:\ -> Disque CD-ROM # 182 Mo (0 Mo free) [MOBICLIC 123] # CDFS

J:\ -> Disque amovible # 7,46 Go (7,46 Go free) [CLÉ MIKE 2] # FAT32

K:\ -> Disque fixe local # 465,53 Go (366,58 Go free) [MEMUP 500GB] # FAT32

 

################## | Elements infectieux |

 

C:\WINDOWS\MS32DLL.dll.vbs

C:\autorun.inf

C:\MS32DLL.dll.vbs

H:\autorun.inf

H:\MS32DLL.dll.vbs

I:\autorun.inf

J:\autorun.inf

J:\MS32DLL.dll.vbs

K:\autorun.inf

K:\MS32DLL.dll.vbs

 

################## | Registre |

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"

[HKLM\software\microsoft\shared tools\msconfig\startupreg\MS32DLL]

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{5492d46d-4bfb-11df-9db2-806d6172696f}

Shell\AutoRun\command =I:\MOBICLIC.exe

 

HKCU\..\..\Explorer\MountPoints2\{5492d472-4bfb-11df-9db2-806d6172696f}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

HKCU\..\..\Explorer\MountPoints2\{5492d473-4bfb-11df-9db2-806d6172696f}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

HKCU\..\..\Explorer\MountPoints2\{af8ec622-4cb7-11df-9345-0016ec39051e}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

HKCU\..\..\Explorer\MountPoints2\{ce853f62-4bf6-11df-933e-df548ec8eb64}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

################## | Vaccin |

 

 

################## | ! Fin du rapport # UsbFix V6.111 ! |

 

 

 

 

 

 

 

 

 

 

Bonjour,

 

Un petit log Hijackthis n'aurait fait de tort à personne, cela permet au moins de voir à quel système on a affaire...

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de Chiquitine29 et C_XX et enregistre le sur ton bureau.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

------------------------------------------

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

--------------------------------------------------------------

 

Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php

 

**********************

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[blacksunrise]

et voici le rapport de désinfection :

 

 

############################## | UsbFix V6.111 |

 

User : vignacq (Administrateurs) # MIKE-15434DC861

Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 20:09:33 | 03/05/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® 4 CPU 2.93GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 92,97 Go (79,24 Go free) # NTFS

D:\ -> Disque amovible

E:\ -> Disque amovible

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque fixe local # 93,33 Go (10,22 Go free) [ACER] # NTFS

I:\ -> Disque CD-ROM # 182 Mo (0 Mo free) [MOBICLIC 123] # CDFS

J:\ -> Disque amovible # 7,46 Go (7,46 Go free) [CLÉ MIKE 2] # FAT32

K:\ -> Disque fixe local # 465,53 Go (366,58 Go free) [MEMUP 500GB] # FAT32

 

################## | Elements infectieux |

 

Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs

Supprimé ! C:\autorun.inf

Supprimé ! C:\MS32DLL.dll.vbs

Supprimé ! C:\Recycler\S-1-5-21-746137067-1035525444-839522115-1004

Supprimé ! H:\autorun.inf

Supprimé ! H:\MS32DLL.dll.vbs

Supprimé ! H:\Recycler\S-1-5-21-252419368-414237148-220376098-1006

Supprimé ! H:\Recycler\S-1-5-21-252419368-414237148-220376098-1007

Supprimé ! H:\Recycler\S-1-5-21-252419368-414237148-220376098-1008

Supprimé ! H:\Recycler\S-1-5-21-436374069-492894223-725345543-1003

Supprimé ! H:\Recycler\S-1-5-21-746137067-1035525444-839522115-1004

(!) Non supprimé ! I:\autorun.inf

Supprimé ! J:\autorun.inf

Supprimé ! J:\MS32DLL.dll.vbs

Supprimé ! K:\autorun.inf

Supprimé ! K:\MS32DLL.dll.vbs

 

################## | Registre |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"

Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\MS32DLL]

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[19/04/2010 22:29|--a------|0] C:\AUTOEXEC.BAT

[20/04/2010 21:49|---hs----|216] C:\boot.ini

[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin

[19/04/2010 22:29|--a------|0] C:\CONFIG.SYS

[19/04/2010 22:29|-rahs----|0] C:\IO.SYS

[19/04/2010 22:29|-rahs----|0] C:\MSDOS.SYS

[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM

[05/08/2004 14:00|-rahs----|251712] C:\ntldr

[?|?|?] C:\pagefile.sys

[03/05/2010 20:12|--a------|2407] C:\UsbFix.txt

[16/12/2005 03:20|--a------|50] H:\AUTOEXEC.BAT

[13/04/2006 18:55|-r-hs----|215] H:\boot.ini

[05/08/2004 07:00|-rahs----|4952] H:\Bootfont.bin

[16/12/2005 03:08|--a------|0] H:\CONFIG.SYS

[16/12/2005 03:08|-rahs----|0] H:\IO.SYS

[16/12/2005 03:08|-rahs----|0] H:\MSDOS.SYS

[05/08/2004 07:00|-rahs----|47564] H:\NTDETECT.COM

[05/08/2004 07:00|-rahs----|251712] H:\ntldr

[16/12/2005 19:57|-rahs----|75] H:\Preload.aaa

[31/12/2009 12:58|--ahs----|296960] H:\Thumbs.db

[22/12/2009 17:26|-r-------|69] I:\autorun.inf

[23/02/2010 20:41|-r-------|1425] I:\localConfig.xml

[13/02/2010 17:21|-r-------|36319] I:\Milan.swf

[08/02/2010 14:04|-r-------|4200520] I:\MOBICLIC.exe

[02/07/2009 13:31|-r-------|25214] I:\mobiclic.ico

[04/03/2010 12:26|-r-------|397853] I:\Mobiclic_ProblŠmes connus.pdf

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MIKE-15434DC861.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.111 ! |

 

 

 

 

 

 

Bonjour,

voici mon rapport usb fix :

 

 

############################## | UsbFix V6.111 |

 

User : vignacq (Administrateurs) # MIKE-15434DC861

Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8

Start at: 18:46:57 | 03/05/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® 4 CPU 2.93GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 92,97 Go (79,26 Go free) # NTFS

D:\ -> Disque amovible

E:\ -> Disque amovible

F:\ -> Disque amovible

G:\ -> Disque amovible

H:\ -> Disque fixe local # 93,33 Go (10,22 Go free) [ACER] # NTFS

I:\ -> Disque CD-ROM # 182 Mo (0 Mo free) [MOBICLIC 123] # CDFS

J:\ -> Disque amovible # 7,46 Go (7,46 Go free) [CLÉ MIKE 2] # FAT32

K:\ -> Disque fixe local # 465,53 Go (366,58 Go free) [MEMUP 500GB] # FAT32

 

################## | Elements infectieux |

 

C:\WINDOWS\MS32DLL.dll.vbs

C:\autorun.inf

C:\MS32DLL.dll.vbs

H:\autorun.inf

H:\MS32DLL.dll.vbs

I:\autorun.inf

J:\autorun.inf

J:\MS32DLL.dll.vbs

K:\autorun.inf

K:\MS32DLL.dll.vbs

 

################## | Registre |

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"

[HKLM\software\microsoft\shared tools\msconfig\startupreg\MS32DLL]

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{5492d46d-4bfb-11df-9db2-806d6172696f}

Shell\AutoRun\command =I:\MOBICLIC.exe

 

HKCU\..\..\Explorer\MountPoints2\{5492d472-4bfb-11df-9db2-806d6172696f}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

HKCU\..\..\Explorer\MountPoints2\{5492d473-4bfb-11df-9db2-806d6172696f}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

HKCU\..\..\Explorer\MountPoints2\{af8ec622-4cb7-11df-9345-0016ec39051e}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

HKCU\..\..\Explorer\MountPoints2\{ce853f62-4bf6-11df-933e-df548ec8eb64}

Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

################## | Vaccin |

 

 

################## | ! Fin du rapport # UsbFix V6.111 ! |

 

 

et enfin le rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:17:22, on 03/05/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\vignacq\Bureau\telechargements\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_19\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_93C8148BBB233F43.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_19\bin\npjpi142_19.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_19\bin\npjpi142_19.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 5348 bytes

[Apollo]

Salut,

 

Désolé pour le retard mais je me déplace énormément (et sans ordi).

 

Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci.

 

 

NB: ne pas cliquer sur l'image, c'est une capture d'écran...

 

Il n'y a aucun antivirus sur ta machine, c'est de l'inconscience à cette époque.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++