Bonjour,
A chaque démarrage depuis 3 jours, j'ai un message m'indiquant que taskdrv.exe veut s'éxécuter... S'agit t'il d'un virus ou pas ?

Bonjour,  
 
Oui, il s'agit d'un virus :
 
Télécharge Testor, exécute-le, refuse la suppression des BHO's, ne répare pas de Desktop Hijacking, mais accepte le téléchargement d'HijackThis, décompresse-le dans un dossier dédié et poste ton log ici !
 
Bien à toi,

 
 
Merci...Mais je le trouve où ce testor ?

Je ne peux te mettre l'adresse sur le site, je te l'envoie en privé...

salut wawaseb
 
donc jamais si on a un problème avec taskdrv.exe on t'envoie un message privé, c'est ça ?

Non, j'ai conçu un petit "batch" qui, à ma connaissance, permet de  désinfecter TOUS les virus connus... (sur Win XP !!)
 
Malheureusement, je l'ai mis sur une page qui ne contient QUE DES LIENS, dont certains seraient apparemment "hors charte" ici...
 
Ayant envie de continuer à aider, sans changer mon hébergement ou ma page Web de référence, je propose d'envoyer le lien en privé...
 
Bonne soirée à tous,

merci wawaseb.
Flippant quand même testor... Mais voilà le log hijack :  
 
Logfile of HijackThis v1.99.1
Scan saved at 18:45:39, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\fred & sylvie\Mes documents\nettoyeur\hijackthis_199\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.253/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 42.110.239.214 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 159.38.33.208 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 177.190.56.26 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 6.162.211.122 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 147.114.216.10 downloads-us1.kaspersky-labs.com
O1 - Hosts: 164.31.236.154 downloads-us2.kaspersky-labs.com
O1 - Hosts: 26.106.208.58 downloads-us3.kaspersky-labs.com
O1 - Hosts: 246.216.25.12 downloads-us4.kaspersky-labs.com
O1 - Hosts: 12.223.5.133 ftp.avp.com
O1 - Hosts: 185.150.36.200 ftp.ca.com
O1 - Hosts: 25.105.106.147 ftp.customer.symantec.com
O1 - Hosts: 176.98.100.26 ftp.dispatch.mcafee.com
O1 - Hosts: 96.170.115.32 ftp.download.mcafee.com
O1 - Hosts: 81.221.10.37 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 102.73.108.20 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 136.247.188.136 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 242.87.190.122 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 230.196.54.227 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 103.101.198.61 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 97.143.54.216 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 101.159.115.244 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 217.135.203.159 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 191.123.178.184 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 124.241.112.167 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 63.116.56.21 ftp.downloads-us4.kaspersky-labs.com
O1 - Hosts: 186.224.9.122 ftp.grisoft.com
O1 - Hosts: 72.210.144.15 ftp.kaspersky.com
O1 - Hosts: 248.71.221.81 ftp.kaspersky-labs.com
O1 - Hosts: 98.17.193.123 ftp.liveupdate.symantec.com
O1 - Hosts: 100.216.84.15 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 114.43.206.248 ftp.mast.mcafee.com
O1 - Hosts: 16.98.236.98 ftp.mcafee.com
O1 - Hosts: 248.57.152.65 ftp.my-etrust.com
O1 - Hosts: 15.100.96.111 ftp.nai.com
O1 - Hosts: 122.129.11.107 ftp.networkassociates.com
O1 - Hosts: 20.175.185.21 ftp.norton.com
O1 - Hosts: 141.34.231.112 ftp.rads.mcafee.com
O1 - Hosts: 234.16.75.204 ftp.sandbox.norman.com
O1 - Hosts: 59.190.89.218 ftp.secure.nai.com
O1 - Hosts: 183.16.237.147 ftp.securityresponse.symantec.com
O1 - Hosts: 18.195.19.100 ftp.symantec.com
O1 - Hosts: 2.250.147.252 ftp.symantecliveupdate.com
O1 - Hosts: 98.167.33.191 ftp.symatec.com
O1 - Hosts: 243.103.14.23 ftp.trendmicro.com
O1 - Hosts: 155.147.167.76 ftp.uk.trendmicro-europe.com
O1 - Hosts: 26.76.102.18 ftp.update.symantec.com
O1 - Hosts: 189.49.95.123 ftp.updates.symantec.com
O1 - Hosts: 127.105.70.230 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 41.16.249.197 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 221.157.103.186 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 196.198.193.121 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 32.20.89.111 ftp.us.mcafee.com
O1 - Hosts: 245.152.140.141 ftp.viruslist.com
O1 - Hosts: 212.98.101.71 norton.com
O1 - Hosts: 160.154.45.58 pandasoftware.com
O1 - Hosts: 204.30.78.98 sandbox.norman.com
O1 - Hosts: 155.85.96.3 securityresponse.symantec.com
O1 - Hosts: 74.191.233.93 symantec.com
O1 - Hosts: 178.56.186.190 symantecliveupdate.com
O1 - Hosts: 77.83.17.89 symatec.com
O1 - Hosts: 54.85.249.18 uk.trendmicro-europe.com
O1 - Hosts: 31.50.219.47 updates1.kaspersky-labs.com
O1 - Hosts: 149.251.22.182 updates2.kaspersky-labs.com
O1 - Hosts: 142.242.219.149 updates3.kaspersky-labs.com
O1 - Hosts: 36.115.213.3 updates4.kaspersky-labs.com
O1 - Hosts: 59.186.90.68 virusscan.jotti.org
O1 - Hosts: 89.71.240.116 virustotal.com
O1 - Hosts: 188.212.103.75 www.customer.symantec.com
O1 - Hosts: 138.226.57.85 www.dispatch.mcafee.com
O1 - Hosts: 2.148.53.106 www.download.mcafee.com
O1 - Hosts: 74.150.147.116 www.downloads1.kaspersky-labs.com
O1 - Hosts: 194.95.132.37 www.downloads2.kaspersky-labs.com
O1 - Hosts: 115.206.204.214 www.downloads3.kaspersky-labs.com
O1 - Hosts: 29.63.119.199 www.downloads4.kaspersky-labs.com
O1 - Hosts: 6.165.207.68 www.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 157.205.13.22 www.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 112.181.187.254 www.downloads-us1.kaspersky-labs.com
O1 - Hosts: 213.105.21.97 www.downloads-us2.kaspersky-labs.com
O1 - Hosts: 107.176.169.104 www.downloads-us3.kaspersky-labs.com
O1 - Hosts: 24.200.3.127 www.downloads-us4.kaspersky-labs.com
O1 - Hosts: 136.174.226.74 www.kaspersky-labs.com
O1 - Hosts: 254.254.16.17 www.liveupdate.symantec.com
O1 - Hosts: 44.37.252.51 www.liveupdate.symantecliveupdate.com
O1 - Hosts: 43.127.180.36 www.mast.mcafee.com
O1 - Hosts: 154.155.114.202 www.norton.com
O1 - Hosts: 117.167.224.112 www.pandasoftware.com
O1 - Hosts: 110.228.127.185 www.rads.mcafee.com
O1 - Hosts: 205.146.178.167 www.sandbox.norman.com
O1 - Hosts: 120.26.229.182 www.secure.nai.com
O1 - Hosts: 149.1.155.109 www.securityresponse.symantec.com
O1 - Hosts: 128.39.0.63 www.symantec.com
O1 - Hosts: 82.203.79.44 www.symantecliveupdate.com
O1 - Hosts: 9.168.16.135 www.symatec.com
O1 - Hosts: 167.2.123.55 www.uk.trendmicro-europe.com
O1 - Hosts: 131.235.36.169 www.update.symantec.com
O1 - Hosts: 215.140.232.238 www.updates.symantec.com
O1 - Hosts: 208.109.11.210 www.updates1.kaspersky-labs.com
O1 - Hosts: 231.9.207.61 www.updates2.kaspersky-labs.com
O1 - Hosts: 182.72.130.75 www.updates3.kaspersky-labs.com
O1 - Hosts: 33.190.20.100 www.updates4.kaspersky-labs.com
O1 - Hosts: 174.77.144.207 www.us.mcafee.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Task Driver for winNT] taskdrv.exe
O4 - HKCU\..\RunServices: [Microsoft Task Driver for winNT] taskdrv.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9731383765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1096353671
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E3A1C0-1072-4209-8EBD-132867BAF2B6}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

Salut fredcharp,
 
Avec "Testor", tu avais choisis "O" pour "Réparer le fichier HOST" ???
 
*** Le code de ce programme est visible par simple édition en .txt, il a été testé sur de nombreuses machines sans jamais poser problème ***
 
 
1) Relance HijackThis et fixe les lignes suivantes :
 
O1 - Hosts [TOUS]
 
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit  (si tu ne joues pas...)
 
04 - HKLM\..\RunServices: [Microsoft Task Driver for winNT] taskdrv.exe  
 
O4 - HKCU\..\RunServices: [Microsoft Task Driver for winNT] taskdrv.exe  
 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000  
 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)  
 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)  
 
016 -DPF [TOUS] SAUF O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204  
 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)  
 
 
2) Clique sur "démarrer" -> "Exécuter" -> tape "msconfig" OK
 
*** Dans 'services, décoche tous ceux qui ne sont pas signés Microsoft ou HP et que tu ne connais pas...
 
***  
 
3) Après la création d'un point de restauration et la sauvegarde de ton papier peint dans un autre dossier, exécute "Cleanup"
 
4) Re-démarre et poste un nouveau log Hijackthis
 
-
 
-  
Bien à toi,

 
Bonjour et encore merci pour le coup de main !
 
Cleanup ne m'a pas viré le papier peint.
 
Voici ce que donne un nouveau Hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 10:21:19, on 19/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\fred & sylvie\Mes documents\nettoyeur\hijackthis_199\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.253/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 247.15.60.29 www.virustotal.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
Encore merci !
 
Bien cordialement,
 
fred

 
  c'est un poil brutal je pense
 
par contre tout le reste est ok je confirme

OK et tu penses que c'est ok maintenant ???
Je n'ai plus de virus ?

va dans les services windows (démarrer executer services.msc) et désactive
NVIDIA Driver Helper (il sert à rien sauf à ralentir)
STI Simulator (semblerait que c'est un truc pourris)
 
en passant tu peux faire un petit scann online sur http://housecall.trendmicro.com
 
EDIT : va aussi regarder si y a pas des mises à jour sur http://update.microsoft.com/

OK. Après avoir lancé Housecall, il m'a trouvé :
WORM_IRCBOT.HD
TROJ_SE.77291
2 COOKIES HTTP
 
Dois-je laisser Housecall les désinfecter ou dois-je utiliser des kits de désinfections particuliers ?

utilise housecall c'est ton ami
 
en passant tu peux aussi faire
démarrer, executer %userprofile%\local settings\temp et supprime tous les fichiers qui s'y trouve

--> Pas de problème, j'aurais juste été très étonné...
 

--> L'avantage de la commande "msconfig" est son extraordinaire réversibilité... Il est beaucoup plus facile de remettre un service bénéfique que de laisser un mauvais... mais c'est une question pratique de point de vue (et pour moi d'efficacité) discutable...  
 
 
Je suis totalement d'accord avec darxmurf pour le reste...  
Les virus trouvés par HouseCall ne sont plus actifs, donc inoffenssifs, et tu pourras les supprimer facilement...
Par défaut, Cleanup vide les dossiers TEMP...
 
Bonne après-midi à tout le monde !!!

Merci beaucoup à vous deux !
voici le dernier résultat après désinfection, j'ai refait un scan avec trend :
Scanning and Cleaning Complete
HouseCall did not find any potential threats on your computer. Make sure you run HouseCall once a week to keep your PC clean and malware free.
Alors 3 questions :  
 
1 - est ce que cette fois-ci c'est sur qu'il n'y a plus de virus et trojan ???  
 
2 - Dois je laisser Avast 4.6 home édition ou vaut-il mieux que je rachète la licence pour utiliser norton system works ? ou un autre ?
 
3 - j'ai toujours dans msconfig, démarrage le fameux taskdrv.exe
qui se trouve : Software\Micrsoft\Windows\CurrentVersion\Run
 
Je l'ai décoché mais doit-il rester dans cette liste ou dois-je l'enlever ? Si oui avec quel utilitaire ?
 
 
Merci bien et surtout dites moi si je vous embête trop, vous m'avez déjà bien aidé je voudrais pas abuser!
 
Bien cordialement,
 
fred

Re-salut,
 
Si ta machine est à jour, il n'y a, à priori, plus de malware...
 
En ce qui concerne Norton, j'ai écrit un article à son sujet, si tu le lis, tu n'en voudras plus...
 
La clef présente dans "msconfig" peut rester... Tu peux supprimer le fichier "taskdrv.exe" (si toujours présent)
 
Je suis très amateur d'AVG Free, comme tu as pu le constater via Testor, mais Avast n'est pas mauvais... outre mesure !
 
Attention, le scan en ligne de HouseCall t'a probablement ajouté une ligne 016, tu peux la cocher dans HijackThis...
 
Bien à toi,

salut
 
juste pour info, si tu veux enlever l'entrée obsolète de msconfig, c'est expliqué ici http://www.zebulon.fr/astuces/tip1 [...] onfig.html

Merci bien à tous !
Bonne soirée  
Bien cordialement,
 
fred

je trouve avast lourd... AVG est bien