Infection vundo2,norton mbam spybot bloqués [Résolu/Fermé]

Signaler
-
 keke83 -
Bonjour,suite a une infection nommé "suspicious vundo2"detecté (mais pas supprimé)par norton,je me retrouve avec plusieurs logiciels qui ne souvrent plus tel que spybot,mbam,windows media player,norton souvre mais analyse aucun fichier.je suis aller dans le rapport et solutions au probleme et sa affiche APPCRASH ou APPHANGB1. j'ai essayer de une restauration mais a deux reprise le pc me dit au redemarage qu'une defaillance du disque s'est produite durant la restauration.j'ai donc telecharger antivir et ad-aware qui eux me le bloque au demarrage d'internet.je me tourne vers vous pour m'aider car je n'ai aucune notion en informatique (je souligne que le pc a 8 mois donc un peut les "boules") SI QUELQU UN PEUT M AIDER SVP CE SERRE COOL MERCI.

41 réponses

Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 779
Très bien !
Pour terminer comme l'a demandé chimay,

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ afin de lancer l’installation
- Clique sur Install, ensuite sur ‘I Accept
- Clique sur ‘Do a scan system and save log file
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
salut,

patiente deux secondes je vais te dire se que tu dois faire!

Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double-Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
bonjour chimay8, tout dabord merci de me repondre,comme je diser dans ma question nul en informatique,donc ca commence mal je n arrive pas a desactiver le comptes utilisateur
voila j ai desactiver les comptes et antivirus mais combofix me dis que je ne peux pas le renomme en combofix(1)
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
essaye sans le renommer
dis moi quoi
bon voila,j ai reussi le a faire le rapport mais il est dans ma bar d outils comment faire pour te l envoyer
ComboFix 09-04-24.01 - serge 24/04/2009 11:45.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1976 [GMT 2:00]
Lancé depuis: c:\users\serge\Downloads\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *enabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\gxvxcimryfewewrpuytxfwqoxtppibxewpidk.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcdhepxunnuoefrqfcusrthjsbmaittmsc.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS
-------\Service_GXVXCSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-4-24 ))))))))))))))))))))))))))))))))))))
.

28723-06-26 11:39 . 28723-06-26 11:39 3120 ----a-w c:\windows\system32\118290.54
2009-04-22 19:37 . 2009-04-24 07:52 -------- d-----w c:\users\serge\Tracing
2009-04-22 18:23 . 2009-04-22 18:22 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-22 11:28 . 2009-04-22 11:29 -------- d-----w c:\users\sandrine\AppData\Local\Deployment
2009-04-22 11:28 . 2009-04-22 11:28 -------- d-----w c:\users\sandrine\AppData\Local\Apps
2009-04-21 17:22 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-21 17:22 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-21 11:24 . 2009-04-21 11:24 -------- d-----w c:\users\sandrine\AppData\Roaming\CyberLink
2009-04-20 08:11 . 2009-04-20 08:20 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-04-20 08:11 . 2009-04-20 08:20 10635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-04-20 08:11 . 2009-04-20 08:20 124464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-04-17 17:35 . 2009-04-17 17:35 -------- d-----w c:\users\serge\AppData\Local\Symantec
2009-04-16 16:38 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-14 18:21 . 2009-04-15 19:24 -------- d-----w c:\windows\BDOSCAN8
2009-04-14 17:38 . 2009-04-14 17:38 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\users\All Users\Avira
2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\programdata\Avira
2009-04-05 19:36 . 2009-04-09 17:02 -------- d-----w C:\OtsLabs
2009-03-29 13:55 . 2009-04-22 14:59 -------- d-----w c:\users\sandrine\Tracing
2009-03-29 13:55 . 2009-02-06 16:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
2009-03-29 11:00 . 2002-11-08 14:18 51712 ----a-w c:\windows\system32\MMSwitch.ax
2009-03-29 10:59 . 2009-03-29 11:03 -------- d-----w c:\users\serge\AppData\Roaming\NeoDivX2009

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 09:44 . 2009-03-05 15:22 39370 ----a-w C:\aaw7boot.log
2009-04-24 07:56 . 2008-05-25 20:44 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-24 07:56 . 2008-05-25 20:44 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-23 20:27 . 2008-09-23 16:36 -------- d-----w c:\users\serge\AppData\Roaming\LimeWire
2009-04-23 11:39 . 2009-04-23 11:38 574 ----a-w C:\RHDSetup.log
2009-04-23 11:38 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-23 11:38 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-23 11:38 . 2008-05-25 11:06 319456 ----a-w c:\windows\DIFxAPI.dll
2009-04-22 20:50 . 2009-03-02 21:19 375 ----a-w C:\FINIS_IT.TXT
2009-04-22 20:29 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-22 18:22 . 2009-03-04 21:15 15688 ----a-w c:\windows\System32\lsdelete.exe
2009-04-22 13:48 . 2008-05-25 11:29 -------- d-----w c:\programdata\Symantec
2009-04-21 18:30 . 2009-04-21 18:30 -------- d-----w c:\program files\LimeWire
2009-04-21 17:22 . 2009-04-21 17:22 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-20 21:02 . 2008-12-23 18:04 -------- d-----w c:\users\serge\AppData\Roaming\dvdcss
2009-04-20 09:39 . 2009-04-20 09:27 -------- d-----w c:\program files\a-squared Free
2009-04-20 08:43 . 2009-04-20 08:12 -------- d-----w c:\program files\Norton Internet Security
2009-04-20 08:22 . 2008-05-25 11:29 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-20 08:20 . 2009-04-20 08:11 -------- d-----w c:\program files\Symantec
2009-04-20 08:08 . 2008-08-23 20:08 -------- d-----w c:\program files\Norton Security Scan
2009-04-19 14:08 . 2008-10-03 22:47 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-19 14:07 . 2008-12-01 20:07 -------- d-----w c:\programdata\Norton
2009-04-19 13:52 . 2008-10-03 22:47 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-17 20:24 . 2009-04-17 20:23 -------- d-----w c:\program files\Spybot - Search & Destroy 2
2009-04-16 16:37 . 2009-04-16 16:37 -------- d-----w c:\program files\Panda Security
2009-04-15 18:46 . 2009-04-15 18:46 -------- d-----w c:\program files\Trend Micro
2009-04-14 20:04 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-13 18:43 . 2008-08-14 13:13 -------- d---a-w c:\programdata\TEMP
2009-04-12 14:55 . 2008-05-25 11:06 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\program files\Avira
2009-04-11 07:50 . 2009-02-12 17:11 -------- d-----w c:\program files\WinASPI
2009-04-11 07:49 . 2009-02-12 17:09 370176 ----a-w c:\windows\System32\x264vfw.dll
2009-04-03 15:13 . 2009-04-03 15:13 -------- d-----w c:\program files\Codemasters
2009-04-02 14:46 . 2009-04-02 06:33 -------- d-----w c:\program files\PostSmile
2009-03-30 20:19 . 2008-08-12 19:34 -------- d-----w c:\programdata\TrackMania
2009-03-29 15:38 . 2009-02-12 17:08 -------- d-----w c:\users\serge\AppData\Roaming\NeoDivX2008
2009-03-29 13:55 . 2008-08-12 16:08 -------- d-----w c:\program files\Windows Live
2009-03-29 13:54 . 2008-08-12 16:12 -------- d-----w c:\program files\Windows Live Toolbar
2009-03-29 13:54 . 2009-03-29 13:54 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-29 13:51 . 2009-03-29 13:51 -------- d-----w c:\program files\Microsoft
2009-03-29 13:51 . 2009-03-29 13:51 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-29 13:45 . 2009-03-29 13:45 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-29 11:00 . 2009-02-14 10:51 -------- d-----w c:\program files\Morgan
2009-03-29 10:59 . 2009-03-29 10:59 -------- d-----w c:\program files\NeoDivX2009
2009-03-26 12:37 . 2009-03-16 15:55 -------- d-----w c:\programdata\DVD Shrink
2009-03-17 03:38 . 2009-04-14 19:42 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-14 19:42 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-14 19:42 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-16 15:55 . 2009-03-16 15:55 -------- d-----w c:\program files\DVD Shrink
2009-03-08 11:15 . 2009-03-08 11:15 -------- d-----w c:\program files\AviSynth 2.5
2009-03-08 11:09 . 2009-03-08 09:19 -------- d-----w c:\program files\RADVideo
2009-03-04 19:19 . 2009-03-04 19:19 -------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-04 19:19 . 2009-03-04 19:19 -------- d-----w c:\program files\Lavasoft
2009-03-04 18:28 . 2009-03-04 18:28 -------- d-----w c:\users\serge\AppData\Roaming\vlc
2009-03-03 16:28 . 2008-09-13 16:55 -------- d-----w c:\program files\VideoLAN
2009-03-03 15:43 . 2008-10-01 14:15 -------- d-----w c:\program files\HOTALBUMMyBOX
2009-03-03 04:46 . 2009-04-14 19:42 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-14 19:42 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-14 19:42 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-14 19:42 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-14 19:42 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-14 19:42 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-14 19:42 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-14 19:42 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-14 19:42 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-14 19:42 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-14 19:42 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-14 19:42 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-14 19:42 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-02 21:51 . 2009-03-02 21:50 512 ----a-w C:\updatedatfix.log
2009-03-02 21:51 . 2008-05-25 11:18 -------- d-----w c:\program files\HP
2009-03-02 21:42 . 2009-03-02 21:42 -------- d-----w c:\users\serge\AppData\Roaming\WinBatch
2009-02-26 16:40 . 2008-10-10 17:31 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-23 19:34 . 2008-08-12 15:56 -------- d-----w c:\program files\Google
2009-02-13 08:49 . 2009-04-14 19:42 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-14 19:42 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 15:44 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2009-02-01 14:52 . 2008-08-12 12:33 74352 ----a-w c:\users\sandrine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-01-29 21:34 . 2008-08-14 11:46 74352 ----a-w c:\users\serge\AppData\Local\GDIPFONTCACHEV1.DAT
2008-11-21 11:05 . 2008-09-07 13:42 90 ----a-w c:\users\serge\AppData\Local\rdwis.bat
2008-10-13 21:38 . 2008-10-13 20:49 188 ----a-w c:\users\sandrine\AppData\Roaming\wklnhst.dat
2008-09-15 18:16 . 2008-08-22 19:49 680 ----a-w c:\users\serge\AppData\Local\d3d9caps.dat
2008-08-14 11:43 . 2008-08-14 11:43 74352 ----a-w c:\users\Invité\AppData\Local\GDIPFONTCACHEV1.DAT
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-09-12 15:55 . 2008-09-12 15:55 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 789120]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-03-14 70912]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-22 516440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{44B566C6-684A-4604-B022-EADDD362CB9A}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{D99DFEA4-BC68-498E-AA89-8825ECA2DEB9}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D3E69CC9-3735-45E6-BCC5-B395B9080D1E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{A92F996B-C1EA-4273-B5F3-FE91B29EE95D}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{6D485051-4C4F-42BF-80F5-261DE6C62C7A}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= UDP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"UDP Query User{5358AB2B-EE97-46D9-B032-49E54EA24D3D}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= TCP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"TCP Query User{33FB3CFF-68E5-47AB-A744-F1AF961EE28A}c:\\program files\\orange\\jeux\\offroad arena\\off-road arena.exe"= Disabled:UDP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
"UDP Query User{CDBE289B-7E91-4A1E-B26E-E1C049347ACD}c:\\program files\\orange\\jeux\\offroad arena\\off-road arena.exe"= Disabled:TCP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
"TCP Query User{E47ECEF9-DCFA-4066-808F-833FD4479089}c:\\program files\\tmnationsforever\\tmforever.exe"= Disabled:UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{9DC13FC4-D986-4248-953A-0E1B318E70D5}c:\\program files\\tmnationsforever\\tmforever.exe"= Disabled:TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{CE7D5778-4B13-4195-AAEB-7AE0DF1CEA47}c:\\program files\\trackmania sunrise\\tmsunrise.exe"= Disabled:UDP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
"UDP Query User{ADF6B926-6C0E-4166-8F0F-6E70CADD38EE}c:\\program files\\trackmania sunrise\\tmsunrise.exe"= Disabled:TCP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
"TCP Query User{72E51D5C-707C-46BC-A530-1BE22BD3FF4F}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{7531E2E3-DA86-43C9-BDBE-2278B46D25FE}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{4D884391-7B46-4E83-AB46-C11E24DD7A31}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{B48AD1A3-B3B5-48C0-9829-9BFBB3BDD878}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"{51E6D0C6-9CB0-4C51-A1D3-B960EEBC7FE9}"= Disabled:UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{FCCAF266-A68C-4EAD-BE7F-25288C9C383F}"= Disabled:TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B9C4806F-2D44-4B6B-BB02-6918F4E97FC3}"= Disabled:UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0017D2ED-D2E2-4604-84EB-F668E8825145}"= Disabled:TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{B0909F7F-5F1A-4334-9F9C-B670EEB0621D}c:\\program files\\electronic arts\\eadm\\core.exe"= Disabled:UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{E6E3F00F-4412-4D1A-9A1D-B197359C8E89}c:\\program files\\electronic arts\\eadm\\core.exe"= Disabled:TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{14741E39-3694-4F8A-8FB8-9CBB9DFCCAB3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{E78BB43F-031E-487E-A5B7-A123FF3B9E8C}"= UDP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu
"{C1150DD9-4893-4D9E-A155-73F8E1337C48}"= TCP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)

R2 gupdate1c995ed8e8a523b;Google Update Service (gupdate1c995ed8e8a523b);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 133104]
R3 ATIXPGAA;ATIXPGAA;c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [2007-10-31 14336]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-04-22 953168]
R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2008-03-26 21280]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-22 64160]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2008-10-01 15172]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090414.001\IDSvix86.sys [2009-03-17 272432]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-04-15 101936]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'

2009-04-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:22]

2009-04-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 19:32]

2009-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4129861160-3744395572-2885301827-1000.job
- c:\users\sandrine\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 11:29]

2009-04-20 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - serge.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]

2009-04-24 c:\windows\Tasks\User_Feed_Synchronization-{55CD9841-1BF4-49F9-82CE-1427EACE5614}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]

2009-04-23 c:\windows\Tasks\User_Feed_Synchronization-{584C7356-06A9-4F14-92B4-C7533E683746}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WindowsWelcomeCenter - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/bin/frame.cgi?u=http%3A//mobile.orange.fr/content/ge/high/v2_offre_boutique/services_mobiles/tlservices/mail/mail_presentation.html
uDefault_Search_URL = hxxp://www.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride = localhost
IE: &Recherche AOL Toolbar
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 11:51
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\users\serge\AppData\Local\Temp\gxvxc000 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"
.
Heure de fin: 2009-04-24 11:52
ComboFix-quarantined-files.txt 2009-04-24 09:52

Avant-CF: 196 170 895 360 octets libres
Après-CF: 196 375 224 320 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
285 --- E O F --- 2009-04-24 07:58
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
ok,je regarde
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
bien,

essaye de relancer MBAM,fais un scan complet(si tu as des clé ou un DD externe branche le)

poste le rapport qu'il donne
ok . mbam refonctionne je fais l analyse
ca risque de prendre du temps, etant donner que j ai norton;faut t il supprimer antivir?
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
surement pas!

norton est vachement moins bon que Antivir
entre les deux,y a pas photo...
donc il vaut mieux desinstaller norton (que j'ai acheté)et laisser antivir? et est ce qu il faut garder spybot et ad aware et mbam ou installer autre choses?
voila chimay8 je t envoi le rappoMalwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6001 Service Pack 1

24/04/2009 13:58:49
mbam-log-2009-04-24 (13-58-49).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 247119
Temps écoulé: 1 hour(s), 36 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rt
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
ok,

bon,pour ma part,je garderai Antivir...même si tu as acheté norton

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

de plus norton est une véritable usine à gaz

il ne faut laisser qu'un seul antivirus sur ton pc car il y a risques de plantages

tu peux garder spybot et virer ad-aware(c'est une daube)

quant à malwarebytes,tu peux le garder pour des scan occasionels(c'est pour l'instant le meilleur des scanners!)


il serait interessant que tu fasses un scan avec un antivirus en ligne(même si je pense que tu n'es plus infecté!)

vire le dossier c:qoobox

**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".


Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
oups laisse tomber kaspersky,il est pas compatible vista

essaye bit defender

http://www.bitdefender.fr/scan_fr/scan8/ie.html
chimay8 j ai lancer le telechargement des fichiers sur kaspersky , mais oublié de viré le dossier c.qoobox, et si je peut encore le faire comment je fait svp?
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
c'est dans ton c:/
il se nomme qoobox
tu cliques droit puis tu cliques sur supprimer
j ai fait demarrer et recherche , je l ai trouver mais veut pas supprimer marque : une erreur innattendue bloque cette operation erreur 0x80070091:le repertoire n est pas vide