infection vundo2,norton mbam spybot bloquésRésolu/Fermé

Question

Bonjour,suite a une infection nommé "suspicious vundo2"detecté (mais pas supprimé)par norton,je me retrouve avec plusieurs logiciels qui ne souvrent plus tel que spybot,mbam,windows media player,norton souvre mais analyse aucun fichier.je suis aller dans le rapport et solutions au probleme et sa affiche APPCRASH ou APPHANGB1. j'ai essayer de une restauration mais a deux reprise le pc me dit au redemarage qu'une defaillance du disque s'est produite durant la restauration.j'ai donc telecharger antivir et ad-aware qui eux me le bloque au demarrage d'internet.je me tourne vers vous pour m'aider car je n'ai aucune notion en informatique (je souligne que le pc a 8 mois donc un peut les "boules") SI QUELQU UN PEUT M AIDER SVP CE SERRE COOL MERCI.

crapoulou · Accepted Answer

Très bien !
Pour terminer comme l'a demandé chimay,

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ afin de lancer l’installation
- Clique sur Install, ensuite sur ‘I Accept’
- Clique sur ‘Do a scan system and save log file’
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

chimay8 · Answer

salut,

patiente deux secondes je vais te dire se que tu dois faire!

chimay8 · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double-Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide.

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix,
il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

keke83 · Answer

bonjour chimay8, tout dabord merci de me repondre,comme je diser dans ma question nul en informatique,donc ca commence mal je n arrive pas a desactiver le comptes utilisateur

keke83 · Answer

voila j ai desactiver  les comptes et antivirus mais combofix me dis que je ne peux pas le renomme en combofix(1)

chimay8 · Answer

essaye sans le renommer
dis moi quoi

keke83 · Answer

bon voila,j ai reussi le a faire le rapport mais il est dans ma bar d outils comment faire pour te l envoyer

keke83 · Answer

ComboFix 09-04-24.01 - serge 24/04/2009 11:45.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.3070.1976 [GMT 2:00]
Lancé depuis: c:\users\serge\Downloads\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *enabled*
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\gxvxcimryfewewrpuytxfwqoxtppibxewpidk.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcdhepxunnuoefrqfcusrthjsbmaittmsc.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS
-------\Service_GXVXCSERV.SYS


(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-24 au 2009-4-24  ))))))))))))))))))))))))))))))))))))
.

28723-06-26 11:39 . 28723-06-26 11:39	3120	----a-w	c:\windows\system32\118290.54
2009-04-22 19:37 . 2009-04-24 07:52	--------	d-----w	c:\users\serge\Tracing
2009-04-22 18:23 . 2009-04-22 18:22	64160	----a-w	c:\windows\system32\drivers\Lbd.sys
2009-04-22 11:28 . 2009-04-22 11:29	--------	d-----w	c:\users\sandrine\AppData\Local\Deployment
2009-04-22 11:28 . 2009-04-22 11:28	--------	d-----w	c:\users\sandrine\AppData\Local\Apps
2009-04-21 17:22 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-21 17:22 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-21 11:24 . 2009-04-21 11:24	--------	d-----w	c:\users\sandrine\AppData\Roaming\CyberLink
2009-04-20 08:11 . 2009-04-20 08:20	806	----a-w	c:\windows\system32\drivers\SYMEVENT.INF
2009-04-20 08:11 . 2009-04-20 08:20	10635	----a-w	c:\windows\system32\drivers\SYMEVENT.CAT
2009-04-20 08:11 . 2009-04-20 08:20	124464	----a-w	c:\windows\system32\drivers\SYMEVENT.SYS
2009-04-17 17:35 . 2009-04-17 17:35	--------	d-----w	c:\users\serge\AppData\Local\Symantec
2009-04-16 16:38 . 2008-06-19 14:24	28544	----a-w	c:\windows\system32\drivers\pavboot.sys
2009-04-14 18:21 . 2009-04-15 19:24	--------	d-----w	c:\windows\BDOSCAN8
2009-04-14 17:38 . 2009-04-14 17:38	--------	d-----w	c:\windows\system32\Kaspersky Lab
2009-04-12 14:25 . 2009-04-12 14:25	--------	d-----w	c:\users\All Users\Avira
2009-04-12 14:25 . 2009-04-12 14:25	--------	d-----w	c:\programdata\Avira
2009-04-05 19:36 . 2009-04-09 17:02	--------	d-----w	C:\OtsLabs
2009-03-29 13:55 . 2009-04-22 14:59	--------	d-----w	c:\users\sandrine\Tracing
2009-03-29 13:55 . 2009-02-06 16:08	55280	----a-w	c:\windows\system32\drivers\fssfltr.sys
2009-03-29 11:00 . 2002-11-08 14:18	51712	----a-w	c:\windows\system32\MMSwitch.ax
2009-03-29 10:59 . 2009-03-29 11:03	--------	d-----w	c:\users\serge\AppData\Roaming\NeoDivX2009

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 09:44 . 2009-03-05 15:22	39370	----a-w	C:\aaw7boot.log
2009-04-24 07:56 . 2008-05-25 20:44	669328	----a-w	c:\windows\System32\perfh00C.dat
2009-04-24 07:56 . 2008-05-25 20:44	123350	----a-w	c:\windows\System32\perfc00C.dat
2009-04-23 20:27 . 2008-09-23 16:36	--------	d-----w	c:\users\serge\AppData\Roaming\LimeWire
2009-04-23 11:39 . 2009-04-23 11:38	574	----a-w	C:\RHDSetup.log
2009-04-23 11:38 . 2006-11-02 10:25	51200	----a-w	c:\windows\Inf\infpub.dat
2009-04-23 11:38 . 2006-11-02 10:25	143360	----a-w	c:\windows\Inf\infstrng.dat
2009-04-23 11:38 . 2008-05-25 11:06	319456	----a-w	c:\windows\DIFxAPI.dll
2009-04-22 20:50 . 2009-03-02 21:19	375	----a-w	C:\FINIS_IT.TXT
2009-04-22 20:29 . 2006-11-02 10:25	86016	----a-w	c:\windows\Inf\infstor.dat
2009-04-22 18:22 . 2009-03-04 21:15	15688	----a-w	c:\windows\System32\lsdelete.exe
2009-04-22 13:48 . 2008-05-25 11:29	--------	d-----w	c:\programdata\Symantec
2009-04-21 18:30 . 2009-04-21 18:30	--------	d-----w	c:\program files\LimeWire
2009-04-21 17:22 . 2009-04-21 17:22	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-20 21:02 . 2008-12-23 18:04	--------	d-----w	c:\users\serge\AppData\Roaming\dvdcss
2009-04-20 09:39 . 2009-04-20 09:27	--------	d-----w	c:\program files\a-squared Free
2009-04-20 08:43 . 2009-04-20 08:12	--------	d-----w	c:\program files\Norton Internet Security
2009-04-20 08:22 . 2008-05-25 11:29	--------	d-----w	c:\program files\Common Files\Symantec Shared
2009-04-20 08:20 . 2009-04-20 08:11	--------	d-----w	c:\program files\Symantec
2009-04-20 08:08 . 2008-08-23 20:08	--------	d-----w	c:\program files\Norton Security Scan
2009-04-19 14:08 . 2008-10-03 22:47	--------	d-----w	c:\programdata\Spybot - Search & Destroy
2009-04-19 14:07 . 2008-12-01 20:07	--------	d-----w	c:\programdata\Norton
2009-04-19 13:52 . 2008-10-03 22:47	--------	d-----w	c:\program files\Spybot - Search & Destroy
2009-04-17 20:24 . 2009-04-17 20:23	--------	d-----w	c:\program files\Spybot - Search & Destroy 2
2009-04-16 16:37 . 2009-04-16 16:37	--------	d-----w	c:\program files\Panda Security
2009-04-15 18:46 . 2009-04-15 18:46	--------	d-----w	c:\program files\Trend Micro
2009-04-14 20:04 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-04-13 18:43 . 2008-08-14 13:13	--------	d---a-w	c:\programdata\TEMP
2009-04-12 14:55 . 2008-05-25 11:06	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-12 14:25 . 2009-04-12 14:25	--------	d-----w	c:\program files\Avira
2009-04-11 07:50 . 2009-02-12 17:11	--------	d-----w	c:\program files\WinASPI
2009-04-11 07:49 . 2009-02-12 17:09	370176	----a-w	c:\windows\System32\x264vfw.dll
2009-04-03 15:13 . 2009-04-03 15:13	--------	d-----w	c:\program files\Codemasters
2009-04-02 14:46 . 2009-04-02 06:33	--------	d-----w	c:\program files\PostSmile
2009-03-30 20:19 . 2008-08-12 19:34	--------	d-----w	c:\programdata\TrackMania
2009-03-29 15:38 . 2009-02-12 17:08	--------	d-----w	c:\users\serge\AppData\Roaming\NeoDivX2008
2009-03-29 13:55 . 2008-08-12 16:08	--------	d-----w	c:\program files\Windows Live
2009-03-29 13:54 . 2008-08-12 16:12	--------	d-----w	c:\program files\Windows Live Toolbar
2009-03-29 13:54 . 2009-03-29 13:54	--------	d-----w	c:\program files\Microsoft Sync Framework
2009-03-29 13:51 . 2009-03-29 13:51	--------	d-----w	c:\program files\Microsoft
2009-03-29 13:51 . 2009-03-29 13:51	--------	d-----w	c:\program files\Windows Live SkyDrive
2009-03-29 13:45 . 2009-03-29 13:45	--------	d-----w	c:\program files\Common Files\Windows Live
2009-03-29 11:00 . 2009-02-14 10:51	--------	d-----w	c:\program files\Morgan
2009-03-29 10:59 . 2009-03-29 10:59	--------	d-----w	c:\program files\NeoDivX2009
2009-03-26 12:37 . 2009-03-16 15:55	--------	d-----w	c:\programdata\DVD Shrink
2009-03-17 03:38 . 2009-04-14 19:42	40960	----a-w	c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-14 19:42	13824	----a-w	c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-14 19:42	24064	----a-w	c:\windows\System32\amxread.dll
2009-03-16 15:55 . 2009-03-16 15:55	--------	d-----w	c:\program files\DVD Shrink
2009-03-08 11:15 . 2009-03-08 11:15	--------	d-----w	c:\program files\AviSynth 2.5
2009-03-08 11:09 . 2009-03-08 09:19	--------	d-----w	c:\program files\RADVideo
2009-03-04 19:19 . 2009-03-04 19:19	--------	dc-h--w	c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-04 19:19 . 2009-03-04 19:19	--------	d-----w	c:\program files\Lavasoft
2009-03-04 18:28 . 2009-03-04 18:28	--------	d-----w	c:\users\serge\AppData\Roaming\vlc
2009-03-03 16:28 . 2008-09-13 16:55	--------	d-----w	c:\program files\VideoLAN
2009-03-03 15:43 . 2008-10-01 14:15	--------	d-----w	c:\program files\HOTALBUMMyBOX
2009-03-03 04:46 . 2009-04-14 19:42	3599328	----a-w	c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-14 19:42	3547632	----a-w	c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-14 19:42	827392	----a-w	c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-14 19:42	183296	----a-w	c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-14 19:42	551424	----a-w	c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-14 19:42	26112	----a-w	c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-14 19:42	78336	----a-w	c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-14 19:42	98304	----a-w	c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-14 19:42	54784	----a-w	c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-14 19:42	44032	----a-w	c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-14 19:42	666624	----a-w	c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-14 19:42	17408	----a-w	c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-14 19:42	26624	----a-w	c:\windows\System32\ieUnatt.exe
2009-03-02 21:51 . 2009-03-02 21:50	512	----a-w	C:\updatedatfix.log
2009-03-02 21:51 . 2008-05-25 11:18	--------	d-----w	c:\program files\HP
2009-03-02 21:42 . 2009-03-02 21:42	--------	d-----w	c:\users\serge\AppData\Roaming\WinBatch
2009-02-26 16:40 . 2008-10-10 17:31	--------	d-----w	c:\program files\Microsoft Silverlight
2009-02-23 19:34 . 2008-08-12 15:56	--------	d-----w	c:\program files\Google
2009-02-13 08:49 . 2009-04-14 19:42	72704	----a-w	c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-14 19:42	1255936	----a-w	c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 15:44	2033152	----a-w	c:\windows\System32\win32k.sys
2009-02-06 17:39 . 2009-02-06 17:39	308600	----a-w	c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52	49504	----a-w	c:\windows\System32\sirenacm.dll
2009-02-01 14:52 . 2008-08-12 12:33	74352	----a-w	c:\users\sandrine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-01-29 21:34 . 2008-08-14 11:46	74352	----a-w	c:\users\serge\AppData\Local\GDIPFONTCACHEV1.DAT
2008-11-21 11:05 . 2008-09-07 13:42	90	----a-w	c:\users\serge\AppData\Local\rdwis.bat
2008-10-13 21:38 . 2008-10-13 20:49	188	----a-w	c:\users\sandrine\AppData\Roaming\wklnhst.dat
2008-09-15 18:16 . 2008-08-22 19:49	680	----a-w	c:\users\serge\AppData\Local\d3d9caps.dat
2008-08-14 11:43 . 2008-08-14 11:43	74352	----a-w	c:\users\Invité\AppData\Local\GDIPFONTCACHEV1.DAT
2008-01-21 02:43 . 2006-11-02 12:50	174	--sha-w	c:\program files\desktop.ini
2008-09-12 15:55 . 2008-09-12 15:55	22	--sha-w	c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 789120]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-03-14 70912]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-22 516440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{44B566C6-684A-4604-B022-EADDD362CB9A}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{D99DFEA4-BC68-498E-AA89-8825ECA2DEB9}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D3E69CC9-3735-45E6-BCC5-B395B9080D1E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{A92F996B-C1EA-4273-B5F3-FE91B29EE95D}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{6D485051-4C4F-42BF-80F5-261DE6C62C7A}c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe"= UDP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"UDP Query User{5358AB2B-EE97-46D9-B032-49E54EA24D3D}c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe"= TCP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"TCP Query User{33FB3CFF-68E5-47AB-A744-F1AF961EE28A}c:\program files\orange\jeux\offroad arena\off-road arena.exe"= Disabled:UDP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
"UDP Query User{CDBE289B-7E91-4A1E-B26E-E1C049347ACD}c:\program files\orange\jeux\offroad arena\off-road arena.exe"= Disabled:TCP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
"TCP Query User{E47ECEF9-DCFA-4066-808F-833FD4479089}c:\program files\tmnationsforever\tmforever.exe"= Disabled:UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{9DC13FC4-D986-4248-953A-0E1B318E70D5}c:\program files\tmnationsforever\tmforever.exe"= Disabled:TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{CE7D5778-4B13-4195-AAEB-7AE0DF1CEA47}c:\program files\trackmania sunrise\tmsunrise.exe"= Disabled:UDP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
"UDP Query User{ADF6B926-6C0E-4166-8F0F-6E70CADD38EE}c:\program files\trackmania sunrise\tmsunrise.exe"= Disabled:TCP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
"TCP Query User{72E51D5C-707C-46BC-A530-1BE22BD3FF4F}c:\program files\videolan\vlc\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{7531E2E3-DA86-43C9-BDBE-2278B46D25FE}c:\program files\videolan\vlc\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{4D884391-7B46-4E83-AB46-C11E24DD7A31}c:\program files\emule\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{B48AD1A3-B3B5-48C0-9829-9BFBB3BDD878}c:\program files\emule\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"{51E6D0C6-9CB0-4C51-A1D3-B960EEBC7FE9}"= Disabled:UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{FCCAF266-A68C-4EAD-BE7F-25288C9C383F}"= Disabled:TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B9C4806F-2D44-4B6B-BB02-6918F4E97FC3}"= Disabled:UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0017D2ED-D2E2-4604-84EB-F668E8825145}"= Disabled:TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{B0909F7F-5F1A-4334-9F9C-B670EEB0621D}c:\program files\electronic arts\eadm\core.exe"= Disabled:UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{E6E3F00F-4412-4D1A-9A1D-B197359C8E89}c:\program files\electronic arts\eadm\core.exe"= Disabled:TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{14741E39-3694-4F8A-8FB8-9CBB9DFCCAB3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{E78BB43F-031E-487E-A5B7-A123FF3B9E8C}"= UDP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu
"{C1150DD9-4893-4D9E-A155-73F8E1337C48}"= TCP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)

R2 gupdate1c995ed8e8a523b;Google Update Service (gupdate1c995ed8e8a523b);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 133104]
R3 ATIXPGAA;ATIXPGAA;c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [2007-10-31 14336]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-04-22 953168]
R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2008-03-26 21280]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-22 64160]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2008-10-01 15172]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090414.001\IDSvix86.sys [2009-03-17 272432]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-04-15 101936]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2009-04-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:22]

2009-04-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 19:32]

2009-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4129861160-3744395572-2885301827-1000.job
- c:\users\sandrine\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 11:29]

2009-04-20 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - serge.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]

2009-04-24 c:\windows\Tasks\User_Feed_Synchronization-{55CD9841-1BF4-49F9-82CE-1427EACE5614}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]

2009-04-23 c:\windows\Tasks\User_Feed_Synchronization-{584C7356-06A9-4F14-92B4-C7533E683746}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WindowsWelcomeCenter - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/bin/frame.cgi?u=http%3A//mobile.orange.fr/content/ge/high/v2_offre_boutique/services_mobiles/tlservices/mail/mail_presentation.html
uDefault_Search_URL = hxxp://www.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride = localhost
IE: &Recherche AOL Toolbar
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 11:51
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


c:\users\serge\AppData\Local\Temp\gxvxc000 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\systemroot\system32\drivers\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"
.
Heure de fin: 2009-04-24 11:52
ComboFix-quarantined-files.txt  2009-04-24 09:52

Avant-CF: 196 170 895 360 octets libres
Après-CF: 196 375 224 320 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
285	--- E O F ---	2009-04-24 07:58

chimay8 · Answer

ok,je regarde

chimay8 · Answer

bien,

essaye de relancer MBAM,fais un scan complet(si tu as des clé ou un DD externe branche le)

poste le rapport qu'il donne

keke83 · Answer

ok . mbam refonctionne je fais l analyse

keke83 · Answer

ca risque de prendre du temps, etant donner que j ai norton;faut t il supprimer antivir?

chimay8 · Answer

surement pas!

norton est vachement moins bon que Antivir
entre les deux,y a pas photo...

keke83 · Answer

donc il vaut mieux desinstaller norton (que j'ai acheté)et laisser antivir? et est ce qu il faut garder spybot et ad aware et mbam ou installer autre choses?

keke83 · Answer

voila chimay8 je t envoi le rappoMalwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6001 Service Pack 1

24/04/2009 13:58:49
mbam-log-2009-04-24 (13-58-49).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 247119
Temps écoulé: 1 hour(s), 36 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rt

chimay8 · Answer

ok,

bon,pour ma part,je garderai Antivir...même si tu as acheté norton

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

de plus norton est une véritable usine à gaz

il ne faut laisser qu'un seul antivirus sur ton pc car il y a risques de plantages

tu peux garder spybot et virer ad-aware(c'est une daube)

quant à malwarebytes,tu peux le garder pour des scan occasionels(c'est pour l'instant le meilleur des scanners!)


il serait interessant que tu fasses un scan avec un antivirus en ligne(même si je pense que tu n'es plus infecté!)

vire le dossier c:qoobox

**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".


Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
 
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
 reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

chimay8 · Answer

oups laisse tomber kaspersky,il est pas compatible vista

essaye bit defender

http://www.bitdefender.fr/scan_fr/scan8/ie.html

keke83 · Answer

chimay8 j ai lancer le telechargement des fichiers sur kaspersky , mais oublié de viré le dossier c.qoobox, et si je peut encore le faire comment je fait svp?

chimay8 · Answer

c'est dans ton c:/
il se nomme qoobox
tu cliques droit puis tu cliques sur supprimer

keke83 · Answer

j ai fait demarrer et recherche , je l ai trouver mais veut pas supprimer marque : une erreur innattendue bloque cette operation    erreur 0x80070091:le repertoire n est pas vide

chimay8 · Answer

bah c'est pas grave,c'est juste pour ne pas avoir trop de lignes à analyser

donc laisse tomber on le foutra à la poubelle après

keke83 · Answer

voila j ai cocher "etendu"dans ksapersky puis "ok" et maintenant je clik sur quoi?

chimay8 · Answer

bon apparement kaspersky ne fonctionne pas sous vista

donc inutile de vouloir essayer

essaye plutôt bit defender
http://www.bitdefender.fr/scan_fr/scan8/ie.html

keke83 · Answer

bidfender fonctionne pas marque "scan failed"

keke83 · Answer

ca y est j ai relencer bidfender ca fonctionne , je te poste le rapport a la fin

keke83 · Answer

chimay8, je tient a te remercier pour ton aide qui apparement fonctionne (desolé pour le retard de reponce,suite a l'analyse de bidfender le pc s est mis a moulinner pendant 2 heures et il m'etait  impossible de me reconnecter a commant ca marche) donc j'ai relancer spybot norton mbam etc... tous fonctionne "normalement"(j'espere)et encore un ENNORME MERCI car ca fesait deux semaine que je galeré MERCI MERCI MERCI (A+sur la toile)

crapoulou · Answer

Salut,
Ne pars pas comme un voleur ! lol
Je pense que chimay n'a pas terminé ! (même si tout va bien).
Attends son retour ;-).

keke83 · Answer

slt crapoulou,dit moi t en connais beaucoup des voleur qui disent merci lol. bon ca va j'attend, mais pas trop tard (apres dodo lol)

crapoulou · Answer

J'ai pas du tout dit que t'étais un voleur ! c'était juste pour te prévenir d'attendre et ne pas partir ;-).
Bien au contraire, je te trouve très respectueux et reconnaissant de l'aide qui t'es apportée !
Et pour la suite, si c'est demain, c'est demain ;-).

keke83 · Answer

crapoulou j'ai bien compris que tu plaisanté,lol,je pense aussi que se sera pour demain vu l'heure.A+

crapoulou · Answer

Désolé, j'avais pas vu le "lol" ...
Bonne nuit.
Je sors chimay. J'arrête de polluer.
Bonne continuation.
A+.

chimay8 · Answer

ok,

bon demain j'ai une big journée,je ne saurai pas te répondre,

crapoulou,si tu vois ce mess tu peux terminer la désinfec?je pense que c'est presque terminer
a voir avec le log de bit defender!!

keke83 · Answer

bonjour a vous deux (chimay8 et crapoulou) j'ai refait ce matin un scan avec bitdefender , ca a l'air bon,je vous met le rapport (si vous pouviez jetter un oeil a temps perdue). hier j'avais refait un scan avec antivir, il ma retrouvait le fichier infecter (c:\qoobox que j'avais oublier de supprimer,donc je l'ai virer,s'est OK) 
BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Fri, Apr 24, 2009 - 15:23:36
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:23:47
 
Fichiers
 132069
 
Directoires
 24323
 
Secteurs de boot
 0
 
Archives
 2829
 
Paquets programmes
 18864
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 2850152
 
Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Analyse des plugins
 17
 
Archive des plugins
 45
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.
  
encore merci a vous deux pour votre aide A+

keke83 · Answer

crapoulou salut , merci de jetté un oeil , je te met le rapport 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:26, on 25/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate1c995ed8e8a523b) (gupdate1c995ed8e8a523b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

chimay8 · Answer

c'est ok,

tu n'es plus infecté...fini en suivant les dernieres recommandations

vire ad-aware,c'est une daube
deux antivirus!!! va faloir choisir

tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.

https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
ou ici:  
http://alt-shift-return.org/Info/Update_Checker.html

ensuite 

Télécharge OTCleanIT de Old Timer.
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
Double-clique sur OTCleanIt.exe. 
Cliquez sur le bouton "CleanUp!" . 
Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon supprime le manuellement.

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

je ne peux que vous inciter à lire les liens ci-dessous

Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté

keke83 · Answer

salut chimay8,je vais finalisé la procedure que tu ma indiqué.par contre pour changer le statut,comment je fait svp?

keke83 · Answer

chimay8 ,je ne trouve pour le chgt de statut,et la connection marque authentification impossible(?)(poutant je me suis bien inscrit,comprend pas!)

chimay8 · Answer

ce n'est pas grave,
te tracasse pas avec ça ;)

keke83 · Answer

ok ckimay8,je finalise,tant pis pour le statut, 
un GRAND MERCI pour ton aide(pour ma 1er question a CCM) et A+ peut etre pour la suivant LOL!!!!
je vais eviter les "connerie" sur la toile
MERCI CHIMAY8 A+

crapoulou · Answer

Statut modifié ;-).
A+.

keke83 · Answer

OK! crapoulou et merci a toi aussi

Infection vundo2,norton mbam spybot bloqués

41 réponses

Discussions similaires

Newsletters