taskdrv.exe au démarrage : virus . résolu.
taskdrv.exe au démarrage : virus . résolu. - Sécurité - Windows & Software
Marsh Posté le 18-04-2006 à 06:31:05
Bonjour,
Oui, il s'agit d'un virus :
Télécharge Testor, exécute-le, refuse la suppression des BHO's, ne répare pas de Desktop Hijacking, mais accepte le téléchargement d'HijackThis, décompresse-le dans un dossier dédié et poste ton log ici !
Bien à toi,
Marsh Posté le 18-04-2006 à 13:42:56
| wawaseb a écrit : Bonjour, |
Merci...Mais je le trouve où ce testor ?
Marsh Posté le 18-04-2006 à 16:36:23
Je ne peux te mettre l'adresse sur le site, je te l'envoie en privé...
Marsh Posté le 18-04-2006 à 16:52:24
salut wawaseb
donc jamais si on a un problème avec taskdrv.exe on t'envoie un message privé, c'est ça ?
Marsh Posté le 18-04-2006 à 17:10:21
Non, j'ai conçu un petit "batch" qui, à ma connaissance, permet de désinfecter TOUS les virus connus... (sur Win XP !!)
Malheureusement, je l'ai mis sur une page qui ne contient QUE DES LIENS, dont certains seraient apparemment "hors charte" ici...
Ayant envie de continuer à aider, sans changer mon hébergement ou ma page Web de référence, je propose d'envoyer le lien en privé... 
Bonne soirée à tous,
Marsh Posté le 18-04-2006 à 18:49:35
merci wawaseb.
Flippant quand même testor... Mais voilà le log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 18:45:39, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\fred & sylvie\Mes documents\nettoyeur\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.253/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 42.110.239.214 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 159.38.33.208 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 177.190.56.26 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 6.162.211.122 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 147.114.216.10 downloads-us1.kaspersky-labs.com
O1 - Hosts: 164.31.236.154 downloads-us2.kaspersky-labs.com
O1 - Hosts: 26.106.208.58 downloads-us3.kaspersky-labs.com
O1 - Hosts: 246.216.25.12 downloads-us4.kaspersky-labs.com
O1 - Hosts: 12.223.5.133 ftp.avp.com
O1 - Hosts: 185.150.36.200 ftp.ca.com
O1 - Hosts: 25.105.106.147 ftp.customer.symantec.com
O1 - Hosts: 176.98.100.26 ftp.dispatch.mcafee.com
O1 - Hosts: 96.170.115.32 ftp.download.mcafee.com
O1 - Hosts: 81.221.10.37 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 102.73.108.20 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 136.247.188.136 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 242.87.190.122 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 230.196.54.227 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 103.101.198.61 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 97.143.54.216 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 101.159.115.244 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 217.135.203.159 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 191.123.178.184 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 124.241.112.167 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 63.116.56.21 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 186.224.9.122 ftp.grisoft.com
O1 - Hosts: 72.210.144.15 ftp.kaspersky.com
O1 - Hosts: 248.71.221.81 ftp.kaspersky-labs.com
O1 - Hosts: 98.17.193.123 ftp.liveupdate.symantec.com
O1 - Hosts: 100.216.84.15 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 114.43.206.248 ftp.mast.mcafee.com
O1 - Hosts: 16.98.236.98 ftp.mcafee.com
O1 - Hosts: 248.57.152.65 ftp.my-etrust.com
O1 - Hosts: 15.100.96.111 ftp.nai.com
O1 - Hosts: 122.129.11.107 ftp.networkassociates.com
O1 - Hosts: 20.175.185.21 ftp.norton.com
O1 - Hosts: 141.34.231.112 ftp.rads.mcafee.com
O1 - Hosts: 234.16.75.204 ftp.sandbox.norman.com
O1 - Hosts: 59.190.89.218 ftp.secure.nai.com
O1 - Hosts: 183.16.237.147 ftp.securityresponse.symantec.com
O1 - Hosts: 18.195.19.100 ftp.symantec.com
O1 - Hosts: 2.250.147.252 ftp.symantecliveupdate.com
O1 - Hosts: 98.167.33.191 ftp.symatec.com
O1 - Hosts: 243.103.14.23 ftp.trendmicro.com
O1 - Hosts: 155.147.167.76 ftp.uk.trendmicro-europe.com
O1 - Hosts: 26.76.102.18 ftp.update.symantec.com
O1 - Hosts: 189.49.95.123 ftp.updates.symantec.com
O1 - Hosts: 127.105.70.230 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 41.16.249.197 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 221.157.103.186 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 196.198.193.121 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 32.20.89.111 ftp.us.mcafee.com
O1 - Hosts: 245.152.140.141 ftp.viruslist.com
O1 - Hosts: 212.98.101.71 norton.com
O1 - Hosts: 160.154.45.58 pandasoftware.com
O1 - Hosts: 204.30.78.98 sandbox.norman.com
O1 - Hosts: 155.85.96.3 securityresponse.symantec.com
O1 - Hosts: 74.191.233.93 symantec.com
O1 - Hosts: 178.56.186.190 symantecliveupdate.com
O1 - Hosts: 77.83.17.89 symatec.com
O1 - Hosts: 54.85.249.18 uk.trendmicro-europe.com
O1 - Hosts: 31.50.219.47 updates1.kaspersky-labs.com
O1 - Hosts: 149.251.22.182 updates2.kaspersky-labs.com
O1 - Hosts: 142.242.219.149 updates3.kaspersky-labs.com
O1 - Hosts: 36.115.213.3 updates4.kaspersky-labs.com
O1 - Hosts: 59.186.90.68 virusscan.jotti.org
O1 - Hosts: 89.71.240.116 virustotal.com
O1 - Hosts: 188.212.103.75 www.customer.symantec.com
O1 - Hosts: 138.226.57.85 www.dispatch.mcafee.com
O1 - Hosts: 2.148.53.106 www.download.mcafee.com
O1 - Hosts: 74.150.147.116 www.downloads1.kaspersky-labs.com
O1 - Hosts: 194.95.132.37 www.downloads2.kaspersky-labs.com
O1 - Hosts: 115.206.204.214 www.downloads3.kaspersky-labs.com
O1 - Hosts: 29.63.119.199 www.downloads4.kaspersky-labs.com
O1 - Hosts: 6.165.207.68 www.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 157.205.13.22 www.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 112.181.187.254 www.downloads-us1.kaspersky-labs.com
O1 - Hosts: 213.105.21.97 www.downloads-us2.kaspersky-labs.com
O1 - Hosts: 107.176.169.104 www.downloads-us3.kaspersky-labs.com
O1 - Hosts: 24.200.3.127 www.downloads-us4.kaspersky-labs.com
O1 - Hosts: 136.174.226.74 www.kaspersky-labs.com
O1 - Hosts: 254.254.16.17 www.liveupdate.symantec.com
O1 - Hosts: 44.37.252.51 www.liveupdate.symantecliveupdate.com
O1 - Hosts: 43.127.180.36 www.mast.mcafee.com
O1 - Hosts: 154.155.114.202 www.norton.com
O1 - Hosts: 117.167.224.112 www.pandasoftware.com
O1 - Hosts: 110.228.127.185 www.rads.mcafee.com
O1 - Hosts: 205.146.178.167 www.sandbox.norman.com
O1 - Hosts: 120.26.229.182 www.secure.nai.com
O1 - Hosts: 149.1.155.109 www.securityresponse.symantec.com
O1 - Hosts: 128.39.0.63 www.symantec.com
O1 - Hosts: 82.203.79.44 www.symantecliveupdate.com
O1 - Hosts: 9.168.16.135 www.symatec.com
O1 - Hosts: 167.2.123.55 www.uk.trendmicro-europe.com
O1 - Hosts: 131.235.36.169 www.update.symantec.com
O1 - Hosts: 215.140.232.238 www.updates.symantec.com
O1 - Hosts: 208.109.11.210 www.updates1.kaspersky-labs.com
O1 - Hosts: 231.9.207.61 www.updates2.kaspersky-labs.com
O1 - Hosts: 182.72.130.75 www.updates3.kaspersky-labs.com
O1 - Hosts: 33.190.20.100 www.updates4.kaspersky-labs.com
O1 - Hosts: 174.77.144.207 www.us.mcafee.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Task Driver for winNT] taskdrv.exe
O4 - HKCU\..\RunServices: [Microsoft Task Driver for winNT] taskdrv.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9731383765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1096353671
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E3A1C0-1072-4209-8EBD-132867BAF2B6}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Marsh Posté le 18-04-2006 à 21:20:37
Salut fredcharp,
Avec "Testor", tu avais choisis "O" pour "Réparer le fichier HOST" ???
*** Le code de ce programme est visible par simple édition en .txt, il a été testé sur de nombreuses machines sans jamais poser problème ***
1) Relance HijackThis et fixe les lignes suivantes :
O1 - Hosts [TOUS]
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit (si tu ne joues pas...)
04 - HKLM\..\RunServices: [Microsoft Task Driver for winNT] taskdrv.exe
O4 - HKCU\..\RunServices: [Microsoft Task Driver for winNT] taskdrv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
016 -DPF [TOUS] SAUF O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
2) Clique sur "démarrer" -> "Exécuter" -> tape "msconfig" OK
*** Dans 'services, décoche tous ceux qui ne sont pas signés Microsoft ou HP et que tu ne connais pas...
***
3) Après la création d'un point de restauration et la sauvegarde de ton papier peint dans un autre dossier, exécute "Cleanup"
4) Re-démarre et poste un nouveau log Hijackthis
-
-
Bien à toi,
Marsh Posté le 19-04-2006 à 10:34:40
| wawaseb a écrit : |
Bonjour et encore merci pour le coup de main !
Cleanup ne m'a pas viré le papier peint.
Voici ce que donne un nouveau Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:21:19, on 19/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\fred & sylvie\Mes documents\nettoyeur\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.253/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 247.15.60.29 www.virustotal.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Encore merci !
Bien cordialement,
fred
Message édité par fredcharp le 19-04-2006 à 10:38:27
Marsh Posté le 19-04-2006 à 10:42:53
| wawaseb a écrit : |
c'est un poil brutal je pense 
par contre tout le reste est ok je confirme
---------------
Des trucs - flickr - Instagram
Marsh Posté le 19-04-2006 à 10:47:52
OK et tu penses que c'est ok maintenant ???
Je n'ai plus de virus ?
Marsh Posté le 19-04-2006 à 11:40:53
va dans les services windows (démarrer executer services.msc) et désactive
NVIDIA Driver Helper (il sert à rien sauf à ralentir)
STI Simulator (semblerait que c'est un truc pourris)
en passant tu peux faire un petit scann online sur http://housecall.trendmicro.com
EDIT : va aussi regarder si y a pas des mises à jour sur http://update.microsoft.com/
Message édité par darxmurf le 19-04-2006 à 11:41:46
---------------
Des trucs - flickr - Instagram
Marsh Posté le 19-04-2006 à 13:05:28
OK. Après avoir lancé Housecall, il m'a trouvé :
WORM_IRCBOT.HD
TROJ_SE.77291
2 COOKIES HTTP
Dois-je laisser Housecall les désinfecter ou dois-je utiliser des kits de désinfections particuliers ?
Marsh Posté le 19-04-2006 à 14:11:34
| Citation : Avec "Testor", tu avais choisis "O" pour "Réparer le fichier HOST" ??? |
--> Pas de problème, j'aurais juste été très étonné...
| Citation : *** Dans 'services, décoche tous ceux qui ne sont pas signés Microsoft ou HP et que tu ne connais pas... |
--> L'avantage de la commande "msconfig" est son extraordinaire réversibilité... Il est beaucoup plus facile de remettre un service bénéfique que de laisser un mauvais... mais c'est une question pratique de point de vue (et pour moi d'efficacité) discutable...
Je suis totalement d'accord avec darxmurf pour le reste... 
Les virus trouvés par HouseCall ne sont plus actifs, donc inoffenssifs, et tu pourras les supprimer facilement...
Par défaut, Cleanup vide les dossiers TEMP...
Bonne après-midi à tout le monde !!!
Message édité par wawaseb le 19-04-2006 à 14:11:49
Marsh Posté le 19-04-2006 à 19:54:34
Merci beaucoup à vous deux !
voici le dernier résultat après désinfection, j'ai refait un scan avec trend :
Scanning and Cleaning Complete
HouseCall did not find any potential threats on your computer. Make sure you run HouseCall once a week to keep your PC clean and malware free.
Alors 3 questions :
1 - est ce que cette fois-ci c'est sur qu'il n'y a plus de virus et trojan ???
2 - Dois je laisser Avast 4.6 home édition ou vaut-il mieux que je rachète la licence pour utiliser norton system works ? ou un autre ?
3 - j'ai toujours dans msconfig, démarrage le fameux taskdrv.exe
qui se trouve : Software\Micrsoft\Windows\CurrentVersion\Run
Je l'ai décoché mais doit-il rester dans cette liste ou dois-je l'enlever ? Si oui avec quel utilitaire ?
Merci bien et surtout dites moi si je vous embête trop, vous m'avez déjà bien aidé je voudrais pas abuser!
Bien cordialement,
fred
Message édité par fredcharp le 19-04-2006 à 20:03:26
Marsh Posté le 19-04-2006 à 20:14:30
Re-salut,
Si ta machine est à jour, il n'y a, à priori, plus de malware...
En ce qui concerne Norton, j'ai écrit un article à son sujet, si tu le lis, tu n'en voudras plus...
La clef présente dans "msconfig" peut rester... Tu peux supprimer le fichier "taskdrv.exe" (si toujours présent)
Je suis très amateur d'AVG Free, comme tu as pu le constater via Testor, mais Avast n'est pas mauvais... outre mesure !
Attention, le scan en ligne de HouseCall t'a probablement ajouté une ligne 016, tu peux la cocher dans HijackThis...
Bien à toi,
Marsh Posté le 19-04-2006 à 20:29:39
salut
juste pour info, si tu veux enlever l'entrée obsolète de msconfig, c'est expliqué ici http://www.zebulon.fr/astuces/tip1 [...] onfig.html
Sujets relatifs:
- message d'erreur à chaque démarrage
- [Résolu] Deux questions pour le Linksys WRT54GC
- virus ou trojan ?
- [Résolu] Apache - Virtualhost
- Démarrage XP Lent
- Nettoyage de secteur de démarrage (MBR)
- Virus qui me broute ... !
- Problème après le démarrage de Windows
- anti virus
- [résolu] problème avec serveur ftp derrière routeur speedtouch 536
Marsh Posté le 17-04-2006 à 23:40:37
Bonjour,
A chaque démarrage depuis 3 jours, j'ai un message m'indiquant que taskdrv.exe veut s'éxécuter... S'agit t'il d'un virus ou pas ?
Message édité par fredcharp le 19-04-2006 à 20:45:38