[choupee]

Bonjour,
Je suis nouvelle sur ce forum et, comme c'est arrivé à d'autres, j'ai été infectée par "Spyware Secure". J'ai beaucoup lu sur le processus de désinfection, mais les informations sont à chaque fois différentes. Je ne voudrais pas vous ennuyer, mais je vous serais très reconnaissante de me guider pas à pas pour m'aider à m'en sortir, s'il vous plaît. Mon problème prend des proportions qui me découragent de plus en plus.
Après avoir restauré mon système, j'ai appris que cela ne servait à rien -pire, que l'infection était capable de se dupliquer sur les nouveaux points de restauration, et ce fut le cas !
Je suis découragée et je n'ose plus rien faire sans assistance.
Merci de m'aider, s'il vous plaît.

[choupee]

C'est encore moi qui reviens.

Je me suis risquée à lancer le processus de départ de navilog1, selon la méthode indiquée sur micro-astuce et voilà le rapport que j'ai obtenu :


Search Navipromo version 3.6.5 commencé le 27/08/2008 à 15:39:24,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "odile"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\odile\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\odile\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\odile\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\odile\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\odile\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\odile\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\odile\AppData\Local\Microsoft" :


* Dans "C:\Users\odile\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\odile\AppData\Local" :

gsekuig.dat trouvé !
gsekuig_nav.dat trouvé !
gsekuig_navps.dat trouvé !
wgssmgk.dat trouvé !
wgssmgk.exe trouvé !
wgssmgk_nav.dat trouvé !
wgssmgk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/08/2008 à 15:49:38,45 ***



Je patiente dans la confiance, sachant que vous êtes venus à bout de cette infection pour d'autres malchanceux. Cela m'aide à supporter les effets de cette infection lorsque je navigue sur le net !!!
A bientôt.

[choupee]

Voilà, je reviens 2 jours après avoir posté mon problème pour vous demander s'il me serait possible d'obtenir de l'aide.
Les procédures que vous décrivez se font pas à pas avec l'aide d'un connaisseur et je ne voudrais pas commettre d'erreur en les réalisant toute seule. Je continue d'être embêtée par les fenêtres intempestives de publicités ou autres qui s'ouvrent à tout bout de champ quand je surfe sur le net.
Merci d'avance de m'aider.

[Renard]

Salut,

Si j'ai bien compris tu t'es arrêté à l'étape de recherche (etape 1)
Maintenant relance Navilog et choisis l'option 2 "Désinfection automatique avec prise en charge du résultat"

Pour Vista l’UAC doit être désactivée lors de l'utilisation de Navilog1.

Comment désactiver l'UAC de Vista
_________________
Liens à consulter
Annuaire Micro-astuce :: Nos dossiers :: Plan du site

[choupee]

Merci de prendre en compte mon désarroi !
J'ai fait ce que tu m'as demandé et j'ai eu le rapport suivant :


Clean Navipromo version 3.6.5 commencé le 30/08/2008 à 2:02:55,29

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "odile"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\odile\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\odile\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\odile\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\odile\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\odile\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\odile\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\odile\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\odile\AppData\Local\Microsoft" *


* Dans "C:\Users\odile\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\odile\AppData\Local" *


gsekuig.dat trouvé !
Copie gsekuig.dat réalisée avec succès !
gsekuig.dat supprimé !

gsekuig_nav.dat trouvé !
Copie gsekuig_nav.dat réalisée avec succès !
gsekuig_nav.dat supprimé !

gsekuig_navps.dat trouvé !
Copie gsekuig_navps.dat réalisée avec succès !
gsekuig_navps.dat supprimé !

wgssmgk.exe trouvé !
Copie wgssmgk.exe réalisée avec succès !
wgssmgk.exe supprimé !

wgssmgk.dat trouvé !
Copie wgssmgk.dat réalisée avec succès !
wgssmgk.dat supprimé !

wgssmgk_nav.dat trouvé !
Copie wgssmgk_nav.dat réalisée avec succès !
wgssmgk_nav.dat supprimé !

wgssmgk_navps.dat trouvé !
Copie wgssmgk_navps.dat réalisée avec succès !
wgssmgk_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 30/08/2008 à 2:07:19,82 ***

[Renard]

Où ça en est niveau publicité intempestives, et Spyware Secure est-il supprimé ?
_________________
Liens à consulter
Annuaire Micro-astuce :: Nos dossiers :: Plan du site

[choupee]

Eh bien, au niveau des publicités intempestives, je n'en ai plus pour l'instant (du moins depuis 5 minutes) et pas d'affichage de spyware secure non plus. Qu'en penses-tu ?

[Renard]

Tu vas télécharger Malwarebytes sur ton bureau et l'installer.
Fais toutes les mises à jour qui te seront proposées.

Quand Malwarebytes est à jour ne le lance pas en mode normal. Redémarres en mode sans échec et exécute un "Scan complet" de ta machine. (Deuxième option)
A la fin du scan Malwarebytes va te proposer d'afficher les résultats, suite à quoi tu pourras cliquer sur l'option "Supprimer la selection"

Quand tout ceci sera fait, reviens.
++
_________________
Liens à consulter
Annuaire Micro-astuce :: Nos dossiers :: Plan du site

[choupee]

ça y est, j'ai fait le nécessaire et je t'envoie le rapport :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1097
Windows 6.0.6001 Service Pack 1

15:58:08 30/08/2008
mbam-log-08-30-2008 (15-58-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135964
Temps écoulé: 29 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\system.exe (Trojan.Agent) -> Quarantined and deleted successfully.

[Haribo76]

Bonjour a tous

Bon maintenant suis cette procédure:
1°)Télécharge, installe et renomme Hijackthis.

• Tout est expliqué sur ce tuto ==> Comment installer et renommer correctement Hijackthis

2°)Fais moi un log HJT

• Coupe tout tes programmes en cours ainsi que tes pages internet. (Il ne faus plus rien en fonctionnement)
  
• Lance HJT.exe
  
• Clique sur "Do a system scan and save a logfile"
  
• Fais moi un copié/collé du document texte (le log HJT=rapport)qui se sera ouvert
  

Remarque: J'insiste sur un point surtout à ce stade. Fais à la lettre cette procédure.


Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler

A très bientôt

[choupee]

Toutes tes explications étaient limpides et je les ai suivies à la lettre ! Total respect !!! Voici ci-après le log HJT :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:37, on 30/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\System32\rundll32.exe
C:\Users\odile\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10691 bytes


A bientôt.

[Haribo76]

Bonjour

1°)Suppression des clés incorrecte dans la base de registre

• Redémarre en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
• Relance HJT
• Clic sur "Do a system scan only"
• Sélectionne (en cliquant dans le petit carré à gauche des lignes concernées) les lignes suivantes:
  
  • O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  • O4 - Global Startup: Empowering Technology Launcher.lnk = ?
  • O13 - Gopher Prefix:
    
• Clic sur "Fix cheked" (En bas à gauche)
• Puis clic sur "yes" pour valider

Remarque: En mode sans échec tu n'as pas accés à internet. Je te conseil donc d'imprimer la procédure ou de la noter sur une feuille

2°)Scan avec Virus total

• Va sur le site de Virus Total
• Envoies les fichiers suivant à l'aide du bouton "Parcourir"

  Code:

  C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini

• Patiente gentillement
• Fais moi un copié/collé de l'intégralité du tableau final de fin d'analyse stp

Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .

A très bientôt

[choupee]

J'ai fait ce que tu m'as demandé, mais

1°/ Je n'ai pas réussi à trouver la phrase :
C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini

2°/ Je n'ai donc pu envoyer que la première phrase :
C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe

3°/ L'analyse a commencé aujourd'hui sur Virus Total depuis 16h13 et se poursuit jusqu'alors (19h42) avec la phrase : "situation actuelle : en cours d'analyse".
Est-ce normal ???

[Haribo76]

Re

C'est en effet un peu long
Attends encore un peu et si ca bouge pas laisse tomber.

En attendant dis moi ou en sont tes problemes stp?
As tu quelques lenteur ou autre chose que tu voudrais que l'on voie ensemble?

++

[choupee]

Eh bien, je n'ai plus de fenêtres intempestives qui s'ouvrent lorsque je suis sur le net, ce qui est déjà génial ! Je n'ai pas observé de lenteur particulière non plus...A part ça, j'ignore si j'ai d'autres problèmes, si ce n'est qu'hier (pour la première fois) le verrouillage des majuscules est resté bloqué, même après que je l'aie désactivé et qu'un texte mis en surbrillance pour une sélection n'est revenu à la normale (hors surbrillance) qu'après plusieurs tentatives de clics gauches , autre part dans la fenêtre du traitement de texte

Il est maintenant 21h23 et l'analyse continue.

Au fait, c'est grave si je n'ai pas trouvé l'autre ligne dont je vous ai parlé dans mon précédent message ? Est-ce que l'analyse se fera correctement sans elle ?

NB : Je suis positivement impressionnée de votre disponibilité, de votre rapidité et de votre efficacité ! Il fallait que je le dise...