Infection vundo2,norton mbam spybot bloqués

Résolu
keke83 -  
 keke83 -
Bonjour,suite a une infection nommé "suspicious vundo2"detecté (mais pas supprimé)par norton,je me retrouve avec plusieurs logiciels qui ne souvrent plus tel que spybot,mbam,windows media player,norton souvre mais analyse aucun fichier.je suis aller dans le rapport et solutions au probleme et sa affiche APPCRASH ou APPHANGB1. j'ai essayer de une restauration mais a deux reprise le pc me dit au redemarage qu'une defaillance du disque s'est produite durant la restauration.j'ai donc telecharger antivir et ad-aware qui eux me le bloque au demarrage d'internet.je me tourne vers vous pour m'aider car je n'ai aucune notion en informatique (je souligne que le pc a 8 mois donc un peut les "boules") SI QUELQU UN PEUT M AIDER SVP CE SERRE COOL MERCI.
Configuration: Windows Vista
Internet Explorer 7.0

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection nommée suspicious vundo2 est détectée par Norton et ne peut être supprimée, provoquant des blocages d’ouverture de plusieurs programmes et des messages APPCRASH, ainsi que des échecs de restauration. Des solutions incluent l’utilisation de HijackThis pour analyser profondément le système et préparer un rapport, puis l’emploi éventuel de Combofix et MBAM pour dépanner et nettoyer les éléments persistants. D’autres échanges indiquent que le nettoyage peut prendre du temps mais aboutit à un fonctionnement normal des outils comme Spybot et MBAM, et soulignent une comparaison entre Norton et Antivir. L’utilisateur affirme finalement que le système peut fonctionner normalement après le nettoyage et exprime une préférence pour Antivir par rapport à Norton, citant une meilleure détection et moins de ralentissements.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien !
    Pour terminer comme l'a demandé chimay,

    - Télécharge HijackThis Version 2.02 :
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre HJTInstall.exe sur ton bureau.
    - Clique droit sur HJTInstall.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ afin de lancer l’installation
    - Clique sur Install, ensuite sur ‘I Accept
    - Clique sur ‘Do a scan system and save log file
    - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    2
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut,

    patiente deux secondes je vais te dire se que tu dois faire!

    0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double-Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    **Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
    deconnecte toi d'internet,ferme tout les programmes

    Double-clique sur combofix,
    il va te poser une question, réponds par la touche 1 et entrée pour valider.
    ne touche plus à rien, même pas ta souris!!

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  4. keke83
     
    bonjour chimay8, tout dabord merci de me repondre,comme je diser dans ma question nul en informatique,donc ca commence mal je n arrive pas a desactiver le comptes utilisateur
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. keke83
     
    voila j ai desactiver les comptes et antivirus mais combofix me dis que je ne peux pas le renomme en combofix(1)
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    essaye sans le renommer
    dis moi quoi
    0
  8. keke83
     
    bon voila,j ai reussi le a faire le rapport mais il est dans ma bar d outils comment faire pour te l envoyer
    0
  9. keke83
     
    ComboFix 09-04-24.01 - serge 24/04/2009 11:45.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1976 [GMT 2:00]
    Lancé depuis: c:\users\serge\Downloads\ComboFix.exe
    AV: Norton Internet Security *On-access scanning disabled* (Updated)
    FW: Norton Internet Security *enabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\gxvxcimryfewewrpuytxfwqoxtppibxewpidk.sys
    c:\windows\system32\gxvxccounter
    c:\windows\system32\gxvxcdhepxunnuoefrqfcusrthjsbmaittmsc.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_GXVXCSERV.SYS
    -------\Service_GXVXCSERV.SYS

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-4-24 ))))))))))))))))))))))))))))))))))))
    .

    28723-06-26 11:39 . 28723-06-26 11:39 3120 ----a-w c:\windows\system32\118290.54
    2009-04-22 19:37 . 2009-04-24 07:52 -------- d-----w c:\users\serge\Tracing
    2009-04-22 18:23 . 2009-04-22 18:22 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
    2009-04-22 11:28 . 2009-04-22 11:29 -------- d-----w c:\users\sandrine\AppData\Local\Deployment
    2009-04-22 11:28 . 2009-04-22 11:28 -------- d-----w c:\users\sandrine\AppData\Local\Apps
    2009-04-21 17:22 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-21 17:22 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-21 11:24 . 2009-04-21 11:24 -------- d-----w c:\users\sandrine\AppData\Roaming\CyberLink
    2009-04-20 08:11 . 2009-04-20 08:20 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
    2009-04-20 08:11 . 2009-04-20 08:20 10635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
    2009-04-20 08:11 . 2009-04-20 08:20 124464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
    2009-04-17 17:35 . 2009-04-17 17:35 -------- d-----w c:\users\serge\AppData\Local\Symantec
    2009-04-16 16:38 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
    2009-04-14 18:21 . 2009-04-15 19:24 -------- d-----w c:\windows\BDOSCAN8
    2009-04-14 17:38 . 2009-04-14 17:38 -------- d-----w c:\windows\system32\Kaspersky Lab
    2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\users\All Users\Avira
    2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\programdata\Avira
    2009-04-05 19:36 . 2009-04-09 17:02 -------- d-----w C:\OtsLabs
    2009-03-29 13:55 . 2009-04-22 14:59 -------- d-----w c:\users\sandrine\Tracing
    2009-03-29 13:55 . 2009-02-06 16:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
    2009-03-29 11:00 . 2002-11-08 14:18 51712 ----a-w c:\windows\system32\MMSwitch.ax
    2009-03-29 10:59 . 2009-03-29 11:03 -------- d-----w c:\users\serge\AppData\Roaming\NeoDivX2009

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-24 09:44 . 2009-03-05 15:22 39370 ----a-w C:\aaw7boot.log
    2009-04-24 07:56 . 2008-05-25 20:44 669328 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-24 07:56 . 2008-05-25 20:44 123350 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-23 20:27 . 2008-09-23 16:36 -------- d-----w c:\users\serge\AppData\Roaming\LimeWire
    2009-04-23 11:39 . 2009-04-23 11:38 574 ----a-w C:\RHDSetup.log
    2009-04-23 11:38 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-23 11:38 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-23 11:38 . 2008-05-25 11:06 319456 ----a-w c:\windows\DIFxAPI.dll
    2009-04-22 20:50 . 2009-03-02 21:19 375 ----a-w C:\FINIS_IT.TXT
    2009-04-22 20:29 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-22 18:22 . 2009-03-04 21:15 15688 ----a-w c:\windows\System32\lsdelete.exe
    2009-04-22 13:48 . 2008-05-25 11:29 -------- d-----w c:\programdata\Symantec
    2009-04-21 18:30 . 2009-04-21 18:30 -------- d-----w c:\program files\LimeWire
    2009-04-21 17:22 . 2009-04-21 17:22 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-20 21:02 . 2008-12-23 18:04 -------- d-----w c:\users\serge\AppData\Roaming\dvdcss
    2009-04-20 09:39 . 2009-04-20 09:27 -------- d-----w c:\program files\a-squared Free
    2009-04-20 08:43 . 2009-04-20 08:12 -------- d-----w c:\program files\Norton Internet Security
    2009-04-20 08:22 . 2008-05-25 11:29 -------- d-----w c:\program files\Common Files\Symantec Shared
    2009-04-20 08:20 . 2009-04-20 08:11 -------- d-----w c:\program files\Symantec
    2009-04-20 08:08 . 2008-08-23 20:08 -------- d-----w c:\program files\Norton Security Scan
    2009-04-19 14:08 . 2008-10-03 22:47 -------- d-----w c:\programdata\Spybot - Search & Destroy
    2009-04-19 14:07 . 2008-12-01 20:07 -------- d-----w c:\programdata\Norton
    2009-04-19 13:52 . 2008-10-03 22:47 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-04-17 20:24 . 2009-04-17 20:23 -------- d-----w c:\program files\Spybot - Search & Destroy 2
    2009-04-16 16:37 . 2009-04-16 16:37 -------- d-----w c:\program files\Panda Security
    2009-04-15 18:46 . 2009-04-15 18:46 -------- d-----w c:\program files\Trend Micro
    2009-04-14 20:04 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-04-13 18:43 . 2008-08-14 13:13 -------- d---a-w c:\programdata\TEMP
    2009-04-12 14:55 . 2008-05-25 11:06 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\program files\Avira
    2009-04-11 07:50 . 2009-02-12 17:11 -------- d-----w c:\program files\WinASPI
    2009-04-11 07:49 . 2009-02-12 17:09 370176 ----a-w c:\windows\System32\x264vfw.dll
    2009-04-03 15:13 . 2009-04-03 15:13 -------- d-----w c:\program files\Codemasters
    2009-04-02 14:46 . 2009-04-02 06:33 -------- d-----w c:\program files\PostSmile
    2009-03-30 20:19 . 2008-08-12 19:34 -------- d-----w c:\programdata\TrackMania
    2009-03-29 15:38 . 2009-02-12 17:08 -------- d-----w c:\users\serge\AppData\Roaming\NeoDivX2008
    2009-03-29 13:55 . 2008-08-12 16:08 -------- d-----w c:\program files\Windows Live
    2009-03-29 13:54 . 2008-08-12 16:12 -------- d-----w c:\program files\Windows Live Toolbar
    2009-03-29 13:54 . 2009-03-29 13:54 -------- d-----w c:\program files\Microsoft Sync Framework
    2009-03-29 13:51 . 2009-03-29 13:51 -------- d-----w c:\program files\Microsoft
    2009-03-29 13:51 . 2009-03-29 13:51 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-03-29 13:45 . 2009-03-29 13:45 -------- d-----w c:\program files\Common Files\Windows Live
    2009-03-29 11:00 . 2009-02-14 10:51 -------- d-----w c:\program files\Morgan
    2009-03-29 10:59 . 2009-03-29 10:59 -------- d-----w c:\program files\NeoDivX2009
    2009-03-26 12:37 . 2009-03-16 15:55 -------- d-----w c:\programdata\DVD Shrink
    2009-03-17 03:38 . 2009-04-14 19:42 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:38 . 2009-04-14 19:42 13824 ----a-w c:\windows\System32\apilogen.dll
    2009-03-17 03:38 . 2009-04-14 19:42 24064 ----a-w c:\windows\System32\amxread.dll
    2009-03-16 15:55 . 2009-03-16 15:55 -------- d-----w c:\program files\DVD Shrink
    2009-03-08 11:15 . 2009-03-08 11:15 -------- d-----w c:\program files\AviSynth 2.5
    2009-03-08 11:09 . 2009-03-08 09:19 -------- d-----w c:\program files\RADVideo
    2009-03-04 19:19 . 2009-03-04 19:19 -------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-03-04 19:19 . 2009-03-04 19:19 -------- d-----w c:\program files\Lavasoft
    2009-03-04 18:28 . 2009-03-04 18:28 -------- d-----w c:\users\serge\AppData\Roaming\vlc
    2009-03-03 16:28 . 2008-09-13 16:55 -------- d-----w c:\program files\VideoLAN
    2009-03-03 15:43 . 2008-10-01 14:15 -------- d-----w c:\program files\HOTALBUMMyBOX
    2009-03-03 04:46 . 2009-04-14 19:42 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-14 19:42 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
    2009-03-03 04:40 . 2009-04-14 19:42 827392 ----a-w c:\windows\System32\wininet.dll
    2009-03-03 04:39 . 2009-04-14 19:42 183296 ----a-w c:\windows\System32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-14 19:42 551424 ----a-w c:\windows\System32\rpcss.dll
    2009-03-03 04:39 . 2009-04-14 19:42 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-14 19:42 78336 ----a-w c:\windows\System32\ieencode.dll
    2009-03-03 04:37 . 2009-04-14 19:42 98304 ----a-w c:\windows\System32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-14 19:42 54784 ----a-w c:\windows\System32\iasads.dll
    2009-03-03 04:37 . 2009-04-14 19:42 44032 ----a-w c:\windows\System32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-14 19:42 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-14 19:42 17408 ----a-w c:\windows\System32\iashost.exe
    2009-03-03 02:28 . 2009-04-14 19:42 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2009-03-02 21:51 . 2009-03-02 21:50 512 ----a-w C:\updatedatfix.log
    2009-03-02 21:51 . 2008-05-25 11:18 -------- d-----w c:\program files\HP
    2009-03-02 21:42 . 2009-03-02 21:42 -------- d-----w c:\users\serge\AppData\Roaming\WinBatch
    2009-02-26 16:40 . 2008-10-10 17:31 -------- d-----w c:\program files\Microsoft Silverlight
    2009-02-23 19:34 . 2008-08-12 15:56 -------- d-----w c:\program files\Google
    2009-02-13 08:49 . 2009-04-14 19:42 72704 ----a-w c:\windows\System32\secur32.dll
    2009-02-13 08:49 . 2009-04-14 19:42 1255936 ----a-w c:\windows\System32\lsasrv.dll
    2009-02-09 03:10 . 2009-03-11 15:44 2033152 ----a-w c:\windows\System32\win32k.sys
    2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
    2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\System32\sirenacm.dll
    2009-02-01 14:52 . 2008-08-12 12:33 74352 ----a-w c:\users\sandrine\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-01-29 21:34 . 2008-08-14 11:46 74352 ----a-w c:\users\serge\AppData\Local\GDIPFONTCACHEV1.DAT
    2008-11-21 11:05 . 2008-09-07 13:42 90 ----a-w c:\users\serge\AppData\Local\rdwis.bat
    2008-10-13 21:38 . 2008-10-13 20:49 188 ----a-w c:\users\sandrine\AppData\Roaming\wklnhst.dat
    2008-09-15 18:16 . 2008-08-22 19:49 680 ----a-w c:\users\serge\AppData\Local\d3d9caps.dat
    2008-08-14 11:43 . 2008-08-14 11:43 74352 ----a-w c:\users\Invité\AppData\Local\GDIPFONTCACHEV1.DAT
    2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-09-12 15:55 . 2008-09-12 15:55 22 --sha-w c:\windows\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 789120]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-03-14 70912]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-22 516440]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{44B566C6-684A-4604-B022-EADDD362CB9A}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{D99DFEA4-BC68-498E-AA89-8825ECA2DEB9}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{D3E69CC9-3735-45E6-BCC5-B395B9080D1E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{A92F996B-C1EA-4273-B5F3-FE91B29EE95D}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{6D485051-4C4F-42BF-80F5-261DE6C62C7A}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= UDP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
    "UDP Query User{5358AB2B-EE97-46D9-B032-49E54EA24D3D}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= TCP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
    "TCP Query User{33FB3CFF-68E5-47AB-A744-F1AF961EE28A}c:\\program files\\orange\\jeux\\offroad arena\\off-road arena.exe"= Disabled:UDP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
    "UDP Query User{CDBE289B-7E91-4A1E-B26E-E1C049347ACD}c:\\program files\\orange\\jeux\\offroad arena\\off-road arena.exe"= Disabled:TCP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
    "TCP Query User{E47ECEF9-DCFA-4066-808F-833FD4479089}c:\\program files\\tmnationsforever\\tmforever.exe"= Disabled:UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
    "UDP Query User{9DC13FC4-D986-4248-953A-0E1B318E70D5}c:\\program files\\tmnationsforever\\tmforever.exe"= Disabled:TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
    "TCP Query User{CE7D5778-4B13-4195-AAEB-7AE0DF1CEA47}c:\\program files\\trackmania sunrise\\tmsunrise.exe"= Disabled:UDP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
    "UDP Query User{ADF6B926-6C0E-4166-8F0F-6E70CADD38EE}c:\\program files\\trackmania sunrise\\tmsunrise.exe"= Disabled:TCP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
    "TCP Query User{72E51D5C-707C-46BC-A530-1BE22BD3FF4F}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "UDP Query User{7531E2E3-DA86-43C9-BDBE-2278B46D25FE}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
    "TCP Query User{4D884391-7B46-4E83-AB46-C11E24DD7A31}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{B48AD1A3-B3B5-48C0-9829-9BFBB3BDD878}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
    "{51E6D0C6-9CB0-4C51-A1D3-B960EEBC7FE9}"= Disabled:UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "{FCCAF266-A68C-4EAD-BE7F-25288C9C383F}"= Disabled:TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
    "{B9C4806F-2D44-4B6B-BB02-6918F4E97FC3}"= Disabled:UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "{0017D2ED-D2E2-4604-84EB-F668E8825145}"= Disabled:TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
    "TCP Query User{B0909F7F-5F1A-4334-9F9C-B670EEB0621D}c:\\program files\\electronic arts\\eadm\\core.exe"= Disabled:UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "UDP Query User{E6E3F00F-4412-4D1A-9A1D-B197359C8E89}c:\\program files\\electronic arts\\eadm\\core.exe"= Disabled:TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "{14741E39-3694-4F8A-8FB8-9CBB9DFCCAB3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{E78BB43F-031E-487E-A5B7-A123FF3B9E8C}"= UDP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu
    "{C1150DD9-4893-4D9E-A155-73F8E1337C48}"= TCP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)
    "DoNotAllowExceptions"= 0 (0x0)

    R2 gupdate1c995ed8e8a523b;Google Update Service (gupdate1c995ed8e8a523b);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 133104]
    R3 ATIXPGAA;ATIXPGAA;c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [2007-10-31 14336]
    R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
    R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-04-22 953168]
    R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2008-03-26 21280]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-22 64160]
    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
    S0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2008-10-01 15172]
    S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
    S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090414.001\IDSvix86.sys [2009-03-17 272432]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
    S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-04-15 101936]
    S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
    S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - COMHOST

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:22]

    2009-04-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 19:32]

    2009-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4129861160-3744395572-2885301827-1000.job
    - c:\users\sandrine\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 11:29]

    2009-04-20 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - serge.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]

    2009-04-24 c:\windows\Tasks\User_Feed_Synchronization-{55CD9841-1BF4-49F9-82CE-1427EACE5614}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]

    2009-04-23 c:\windows\Tasks\User_Feed_Synchronization-{584C7356-06A9-4F14-92B4-C7533E683746}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-WindowsWelcomeCenter - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/bin/frame.cgi?u=http%3A//mobile.orange.fr/content/ge/high/v2_offre_boutique/services_mobiles/tlservices/mail/mail_presentation.html
    uDefault_Search_URL = hxxp://www.gdark.com
    uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    mStart Page = hxxp://www.trooner.com/
    uInternet Settings,ProxyOverride = localhost
    IE: &Recherche AOL Toolbar
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-24 11:51
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\users\serge\AppData\Local\Temp\gxvxc000 0 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
    "imagepath"="\systemroot\system32\drivers\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
    "ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"
    .
    Heure de fin: 2009-04-24 11:52
    ComboFix-quarantined-files.txt 2009-04-24 09:52

    Avant-CF: 196 170 895 360 octets libres
    Après-CF: 196 375 224 320 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    285 --- E O F --- 2009-04-24 07:58
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,je regarde
    0
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bien,

    essaye de relancer MBAM,fais un scan complet(si tu as des clé ou un DD externe branche le)

    poste le rapport qu'il donne
    0
  12. keke83
     
    ca risque de prendre du temps, etant donner que j ai norton;faut t il supprimer antivir?
    0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    surement pas!

    norton est vachement moins bon que Antivir
    entre les deux,y a pas photo...
    0
  14. keke83
     
    donc il vaut mieux desinstaller norton (que j'ai acheté)et laisser antivir? et est ce qu il faut garder spybot et ad aware et mbam ou installer autre choses?
    0
  15. keke83
     
    voila chimay8 je t envoi le rappoMalwarebytes' Anti-Malware 1.36
    Version de la base de données: 2036
    Windows 6.0.6001 Service Pack 1

    24/04/2009 13:58:49
    mbam-log-2009-04-24 (13-58-49).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 247119
    Temps écoulé: 1 hour(s), 36 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    rt
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,

    bon,pour ma part,je garderai Antivir...même si tu as acheté norton

    Graph : http://winnow.oitc.com/AntiVirusPerformance.html
    Stats : http://winnow.oitc.com/avmalwarestats.php

    de plus norton est une véritable usine à gaz

    il ne faut laisser qu'un seul antivirus sur ton pc car il y a risques de plantages

    tu peux garder spybot et virer ad-aware(c'est une daube)

    quant à malwarebytes,tu peux le garder pour des scan occasionels(c'est pour l'instant le meilleur des scanners!)

    il serait interessant que tu fasses un scan avec un antivirus en ligne(même si je pense que tu n'es plus infecté!)

    vire le dossier c:qoobox

    **désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

    Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
    Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

    Scan en ligne avec Kaspersky :
    - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
    - Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

    - Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
    - Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
    - Choisis le poste de travail dans la cible à analyser
    - Copie/colle le rapport du scan ici

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
    reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  17. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oups laisse tomber kaspersky,il est pas compatible vista

    essaye bit defender

    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  18. keke83
     
    chimay8 j ai lancer le telechargement des fichiers sur kaspersky , mais oublié de viré le dossier c.qoobox, et si je peut encore le faire comment je fait svp?
    0
  19. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    c'est dans ton c:/
    il se nomme qoobox
    tu cliques droit puis tu cliques sur supprimer
    0
  20. keke83
     
    j ai fait demarrer et recherche , je l ai trouver mais veut pas supprimer marque : une erreur innattendue bloque cette operation erreur 0x80070091:le repertoire n est pas vide
    0
  • 1
  • 2
  • 3