Bonjour à tous j'ai un anti virus firewall orange et il m'indique que j'ai 1 virus que je ne peux enlever svp please

Bonjour Chantal,

fais déjà un pré-nettoyage par CCleaner et Malwarebytes, comme indiqué ICI. Poste le rapport Mbam, STP.

Bonjour Esclapien et merci de me répondre aussi vite.Quand à moi ca ira mieux ce matin et début d'apres-midi.En fait cela fait 1 an et demi que je pratique et 2eme fois en forum ,donc je ne sais pas creer mon propre post (peut-être que c''est le sujet?)J'ai donc nettoyé avec ccleaner,ensuite lorsque je scan avec mon anti virus ou comme tu me l'as demandé avec malwarebytes'antimalware , j'ai la réponse suivante et c'est ce qui m'a inquiété d'où mon help:Lanalyse en temps réél a bloqué l'acces au virus.Trojan-downloader.win 32.Lipler.iml considéré comme une menace de sécurité potentielle.Fichier live-player _setup.oart.Cheval de troie et je n'arrive pas à le mettre en quarantaine!!j'ai également ca :

Sujet parent : Analyse en temps réel à la recherche de virus

Concepts associés

Analyse en temps réel à la recherche de virus Je ne sais donc pas quoi faire?Une fois que j'ai le rapport hijackthis je te le poste et @+

Pour moi, prends l'option par défaut : nettoyer automatiquement.

En plus, méfie-toi de Live Player (si tu l'as installé). C'est un logiciel très douteux, qui installe un Adware limite spyware nommé Navipromo.

A quoi te sert-il ? Si c'est pour la TV, il y en a d'autres, moins dangereux et aussi puissants.

(edit)

Tu devrais couper/coller ici les rapports, on verrait mieux ?

Re bonjour,effectivement c'était pour voir le match de l'om hier soir et je ne connais aucun autre site.Je n'arrive pas à enlever des téléchargements live player.Il me répond, quand je veux supprimer: "Vous devez bénéficier d'une autorisation! L'acces à cet objet est impossible le fichier infecté a peut-être été supprimé par une autre application".Je me suis fait avoir.Méa culpa.Je te joints les rapports demandés,d'abord hijackthis:En fait je n'y arrive pas car il me marque d'utiliser les raccourcis clavier a à la place du copie coller? J'ai installé mozzilla il y a peu de temps et manip à effectué? Merci encore à toi.@+

Tout sélectionner :Ctrl-A, copier : ctrl-C, coller Ctrl-V.

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2156
Windows 6.0.6002 Service Pack 2

20/09/2009 14:53:38
mbam-log-2009-09-20 (14-53-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 201819
Temps écoulé: 4 hour(s), 2 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté) Voici le rapport malwarebytes'antimalware ,j'essaie l'hijackthis,@+

Logfile of Trend Micro HijackThis v2.0.2 Merci pour le conseil encore.
Scan saved at 14:12:18, on 20/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: 32Red Poker Room - {00000000-0000-0000-0000-000000000000} - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.orange.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEA7BE9-9EF8-429C-B342-52FD8F146D1F}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E412F8-FCF3-4117-B84D-2B4E1367CD3D}: NameServer = 192.168.1.1
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

--
End of file - 7842 bytes

Bravo.

• Télécharge Navilog1 de Il-Mafioso,
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
• Installe-le en cliquant sur le fichier Navilog1.exe,
• Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-clique dans ce cas sur le raccourci Navilog1 présent sur le bureau.
• Laisse-toi guider par les indications qui apparaissent.
• Au menu principal, choisis 1 et valide par Entrée.
• Patiente jusqu'au message : *** Analyse terminée le ..... ***
• Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
• Copie-colle l'intégralité dans ta prochaine réponse.
• Referme le bloc-note.
• Le rapport sera sauvegardé dans le dossier sous cleannavi.txt.
Reviens dans ta réponse avec son rapport / STP

Je te remets encore un rapport de l'anti virus orange au cas ou:

Rapport d'analyse

dimanche 20 septembre 2009 14:06:06 - 14:06:07

Nom de l'ordinateur : PC-DE-JEAN
Type d'analyse : Analyse de la cible
Cible : C:\Users\Jean\Downloads\Live-Player_setup.exe.0art

Résultat: 1 antiprogramme(s) détecté(s)

Trojan-Downloader.Win32.Lipler.iml (virus)

• C:\Users\Jean\Downloads\Live-Player_setup.exe.0art Action : ECHEC

Statistiques

Analysés :

• Fichiers : 1
• Non analysés : 0

Résultat :

• Virus : 1
• Spyware : 0
• Eléments suspects : 0
• Programme à risque : 0

Actions :

• Nettoyés : 0
• Renommés : 0
• Supprimés : 0
• Quarantaine : 0
• Echec : 1

Secteurs d'amorçage :

• Analysés : 0
• Infectés : 0
• Eléments suspects : 0
• Nettoyés : 0

Options

Version des définitions :

• Virus : 2009-09-19_03
• Spyware : 2009-09-19_01

Moteurs d'analyse :

• F-Secure AVP: 7.00.171, 2009-09-19
• F-Secure Hydra: 4.00.9271, 2009-09-19

Options d'analyse :

• Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
• Analyser le contenu des archives

Actions :

• Virus : Mettre en quarantaine et supprimer
• Spyware : Interroger après analyse Qu'en penses-tu? Est-ce grave docteur?

Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure

F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.

(on s'est croisés, regarde l'heure de nos messages. Sinon, non, ce n'est pas grave, même si une désinfection est toujours un peu risquée)

Bonjour ,

Désolé de l'incruste mais...

Attention MBAM n'était pas à jour !!

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2156
Windows 6.0.6002 Service Pack 2

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2830

Pas d'infection visible sur le rapport HJT, on verra sur Navilog

Je te laisse Esclapion,

Bon dimanche

Vi, merci, Kalimusic. Je n'étais pas réveillé après ma courte sieste.

Bon Dimanche à toi aussi et à demain si tu veux bien ,voici le rapport et dit moi un peu le global en te remerciant d'avance.Tu me diras si tu en as le droit sur quel site je peux aller pour le match car tout vient de là. Voici le dernier rapport et @+Fix Navipromo version 4.0.2 commencé le 20/09/2009 16:03:18,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : Default System BIOS
USER : Jean ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:111 Go (Free:68 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:931 Go (Free:190 Go)
G:\ (USB)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 20/09/2009 16:17:49,31 ***Vais manger mais sieste après

Moi, c'est déjà fait.

@+

Au réveil, tu vireras Navilog par la suppression de

C:\Program Files\ Navilog1 (le dossier)

C:\Cleannavi.txt (le rapport)

Tu penseras aussi à mettre ton Malwarebytes à jour ?

Tu peux utiliser (entre autres) Adsl TV (un peu casse-pieds à utiliser, mais OK), ou MaxTv (facile d'emploi, mais de la pub à chaque changement de chaîne).

Ce sont ceux que j'utilise.

Pour ton problème spécifique, essaie de virer la quarantaine de l'antivirus Orange : ton fichier devrait disparaître.

Bonjour TLM

... Excusez l'incruste, mais sous Vista, Navilog1 ne se passe pas ainsi ( infection "Navipromo & Co )
... Bien vu pour MBAM, non à jour

Bonne fin de dimanche
Cordialement

Edité ===> Clique droit sur Navilog1 // Exécuter en tant qu'administrateur

Merci vraiment à vous 2 car je fais 1 scan avec Malwarebytes'antimalware à jour et effectivement j'ai 1 virus détécté dont je ne peux donner le rapport que demain, et solution peut-être .En attendant,j'ai viré ce que tu m'as dit et merci pour ton conseil Esclapion au niveau de Max tv que je ne connais pas.Par contre impossible de virer ce satané virus?@+

On verra ça demain ? Il suffit peut-être de vider la quarantaine de ton antivirus Orange : ce fichier semble avoir été renommé par lui afin de le rendre inactif.

@+

Désolé, je me suis absenté par obligation et donc Bonjour ,le virus est 1 adware navipromo.T'avais raison dès le départ.Dois-je le supprimer de la séléction avec malwarebytes'antimalware?@+

Bonjour

Passe le rapport, si tu as ? Tu devrais pouvoir le retrouver dans l'onglet rapports de Mbam. Je pense qu'il a dû être empêché de nuire à la basee, sinon Navilog l'aurait trouvé. Pas si mal le truc Orange, mais payant, je crois...

Effectivement orange est payant,ceci dit,je n'arrive pas à trouver le rapport mbam sauf que j'ai gardé le résultat de l'examen avec adware navipromo (re bravo) à toi .Donc là je t'attends...Que faire?

Relance une ananlyse, mais en cochant scan rapide. Ça ne devrait pas durer longtemps (2 ou 3') et il devrait le trouver. Cette fois, passe le rapport.

Ca y est je l'ai enregistré et voilà donc:Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2830
Windows 6.0.6002 Service Pack 2

21/09/2009 09:29:55
mbam-log-2009-09-21 (09-29-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 215933
Temps écoulé: 54 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Jean\Downloads\Live-Player_setup.exe.0art (Adware.NaviPromo) -> No action taken.@+ et bis merci

C'est toujours le même. As-tu vidé ta quarantaine Orange, comme je te l'avais proposé ?

En fait je n'ai pas de quarantaine orange, il n'y a rien.lorsque j'avais scanné avec orange il m'avait dit que l'élément avait été renommé et impossible à faire quoi que ce soit..Donc?@+

Essaie de le supprimer par Malwarebytes. S'il ne disparaît pas :

télécharge et installe Unlocker. Fais un clic droit sur le fichier récalcitrant, "unlocker". Un bout de tutorial ICI.

Il faudra peut-être redémarrer le PC pour que la suppression soit effective.

Ca y est malwarebytes'antimalware a supprimé le virus et là je comprends moins car il m'a dit que ca serait sauvegardé(si j'ai bien compris) dans logs,peut-être esc normal.Ensuite l'ordinateur a redémarré tout seul mais en vitesse trè très lente.Effectivement sur le téléchargement il n'y a plus live etc, donc je pense que c'est parfait et j'ai donc mis résolu.Encore un grand merci à toi et à l'autre personne qui nous a un peu suivi.Franchement quel grand forum grâce à vous tous Chapeau!!!Ah oui j'ai téléchargé adsl tv mais ca ne marche pas avec window vista, je n'ai que les radios et Max tv qui m'a changé les langues sur ccleaner et d'autres.Mais là, je pense qu'il faut créer un nouveau sujet non?@++

Bravo !

Tui dois te sentir soulagée. Il y a encore des lignes à virer par Hijackthis, notamment si ce n'est pas toi qui a installé un logiciel nommé IMBooster. Quand tu auras le temps, il faudra le faire.

Sinon, il vaut mieux créer un nouveau sujet pour le reste, comme ça Evasion60 n'interviendra plus. On sera plus tranquille pour réfléchir. Je te signale que si, ça marche pour Vista (je suis sous WIndows 7). Je ne vois pas ton problème de langue avec MaxTV. A voir ailleurs.

Exact ,il vaut mieux avec une seule personne en forum (pas d'ambiguité,comme on dit) alors en fait , avant que tu me le dises j'ai désinstallé imbooster qui ne sert à rien sauf à ceux qui ne font rien et je te joints donc le dernier rapport hijackthis encore Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:45, on 21/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsavgui.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsavaui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: 32Red Poker Room - {00000000-0000-0000-0000-000000000000} - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.orange.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEA7BE9-9EF8-429C-B342-52FD8F146D1F}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E412F8-FCF3-4117-B84D-2B4E1367CD3D}: NameServer = 192.168.1.1
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

--
End of file - 6996 bytes @+

Tu as bien fait de le désinstaller, c'était très intrusif. Pas mal de lignes que j'avais notées ont disparu. Il ne reste plus à supprimer que :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O9 - Extra button: 32Red Poker Room - {00000000-0000-0000-0000-000000000000} - (no file) (HKCU)

Pour ça, tu lances Hjt, "Do a system scan only". Dans l'écran qui apparaît, tu coches les cases devant pour sélectionner les lignes à supprimer, puis tu cliques en bas sur "Fix checked" pour que la suppression soit effectuée. Fais attention à ne pas te tromper de ligne, ce n'est pas (facilement) réversible. Relance un scan pour voir si elles ont bien disparu.

Ensuite, ce sera terminé pour la désinfection.

Ok je te tiens au courant,je vais essayer de faire ce que tu me demandes car c'est la 1 ere fois@+

Franchement tout a disparu et santé,tant pis je le fête .Peut-être à bientôt sur un autre sujet et bravo encore merci de ton temps pour aider les autres.

Je lève mon café (vi, j'ai arrêté le reste) à ta santé.

Bon après-midi

Préviens-moi si tu crées un nouveau sujet sur les TVs ?

Et souvent l'incompétence donne lieu à la violence,malheureusement.Ok je te préviendrais en cas de panne,c'est super sympa,à bientôt.