Infection vundo2,norton mbam spybot bloqués
Résolu/Fermé
A voir également:
- Infection vundo2,norton mbam spybot bloqués
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Norton power eraser - Télécharger - Divers Utilitaires
- Norton utilities gratuit - Télécharger - Optimisation
- Norton 360 Deluxe - Télécharger - Antivirus & Antimalwares
41 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
25 avril 2009 à 11:06
25 avril 2009 à 11:06
Très bien !
Pour terminer comme l'a demandé chimay,
- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =
- Enregistre HJTInstall.exe sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ afin de lancer l’installation
- Clique sur Install, ensuite sur ‘I Accept’
- Clique sur ‘Do a scan system and save log file’
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Pour terminer comme l'a demandé chimay,
- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =
- Enregistre HJTInstall.exe sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ afin de lancer l’installation
- Clique sur Install, ensuite sur ‘I Accept’
- Clique sur ‘Do a scan system and save log file’
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 avril 2009 à 10:35
24 avril 2009 à 10:35
salut,
patiente deux secondes je vais te dire se que tu dois faire!
patiente deux secondes je vais te dire se que tu dois faire!
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 avril 2009 à 10:36
24 avril 2009 à 10:36
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double-Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
- Va dans démarrer puis panneau de configuration
- Double-Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
bonjour chimay8, tout dabord merci de me repondre,comme je diser dans ma question nul en informatique,donc ca commence mal je n arrive pas a desactiver le comptes utilisateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila j ai desactiver les comptes et antivirus mais combofix me dis que je ne peux pas le renomme en combofix(1)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 avril 2009 à 11:33
24 avril 2009 à 11:33
essaye sans le renommer
dis moi quoi
dis moi quoi
bon voila,j ai reussi le a faire le rapport mais il est dans ma bar d outils comment faire pour te l envoyer
ComboFix 09-04-24.01 - serge 24/04/2009 11:45.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1976 [GMT 2:00]
Lancé depuis: c:\users\serge\Downloads\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *enabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\gxvxcimryfewewrpuytxfwqoxtppibxewpidk.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcdhepxunnuoefrqfcusrthjsbmaittmsc.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GXVXCSERV.SYS
-------\Service_GXVXCSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-4-24 ))))))))))))))))))))))))))))))))))))
.
28723-06-26 11:39 . 28723-06-26 11:39 3120 ----a-w c:\windows\system32\118290.54
2009-04-22 19:37 . 2009-04-24 07:52 -------- d-----w c:\users\serge\Tracing
2009-04-22 18:23 . 2009-04-22 18:22 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-22 11:28 . 2009-04-22 11:29 -------- d-----w c:\users\sandrine\AppData\Local\Deployment
2009-04-22 11:28 . 2009-04-22 11:28 -------- d-----w c:\users\sandrine\AppData\Local\Apps
2009-04-21 17:22 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-21 17:22 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-21 11:24 . 2009-04-21 11:24 -------- d-----w c:\users\sandrine\AppData\Roaming\CyberLink
2009-04-20 08:11 . 2009-04-20 08:20 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-04-20 08:11 . 2009-04-20 08:20 10635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-04-20 08:11 . 2009-04-20 08:20 124464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-04-17 17:35 . 2009-04-17 17:35 -------- d-----w c:\users\serge\AppData\Local\Symantec
2009-04-16 16:38 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-14 18:21 . 2009-04-15 19:24 -------- d-----w c:\windows\BDOSCAN8
2009-04-14 17:38 . 2009-04-14 17:38 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\users\All Users\Avira
2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\programdata\Avira
2009-04-05 19:36 . 2009-04-09 17:02 -------- d-----w C:\OtsLabs
2009-03-29 13:55 . 2009-04-22 14:59 -------- d-----w c:\users\sandrine\Tracing
2009-03-29 13:55 . 2009-02-06 16:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
2009-03-29 11:00 . 2002-11-08 14:18 51712 ----a-w c:\windows\system32\MMSwitch.ax
2009-03-29 10:59 . 2009-03-29 11:03 -------- d-----w c:\users\serge\AppData\Roaming\NeoDivX2009
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 09:44 . 2009-03-05 15:22 39370 ----a-w C:\aaw7boot.log
2009-04-24 07:56 . 2008-05-25 20:44 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-24 07:56 . 2008-05-25 20:44 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-23 20:27 . 2008-09-23 16:36 -------- d-----w c:\users\serge\AppData\Roaming\LimeWire
2009-04-23 11:39 . 2009-04-23 11:38 574 ----a-w C:\RHDSetup.log
2009-04-23 11:38 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-23 11:38 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-23 11:38 . 2008-05-25 11:06 319456 ----a-w c:\windows\DIFxAPI.dll
2009-04-22 20:50 . 2009-03-02 21:19 375 ----a-w C:\FINIS_IT.TXT
2009-04-22 20:29 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-22 18:22 . 2009-03-04 21:15 15688 ----a-w c:\windows\System32\lsdelete.exe
2009-04-22 13:48 . 2008-05-25 11:29 -------- d-----w c:\programdata\Symantec
2009-04-21 18:30 . 2009-04-21 18:30 -------- d-----w c:\program files\LimeWire
2009-04-21 17:22 . 2009-04-21 17:22 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-20 21:02 . 2008-12-23 18:04 -------- d-----w c:\users\serge\AppData\Roaming\dvdcss
2009-04-20 09:39 . 2009-04-20 09:27 -------- d-----w c:\program files\a-squared Free
2009-04-20 08:43 . 2009-04-20 08:12 -------- d-----w c:\program files\Norton Internet Security
2009-04-20 08:22 . 2008-05-25 11:29 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-20 08:20 . 2009-04-20 08:11 -------- d-----w c:\program files\Symantec
2009-04-20 08:08 . 2008-08-23 20:08 -------- d-----w c:\program files\Norton Security Scan
2009-04-19 14:08 . 2008-10-03 22:47 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-19 14:07 . 2008-12-01 20:07 -------- d-----w c:\programdata\Norton
2009-04-19 13:52 . 2008-10-03 22:47 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-17 20:24 . 2009-04-17 20:23 -------- d-----w c:\program files\Spybot - Search & Destroy 2
2009-04-16 16:37 . 2009-04-16 16:37 -------- d-----w c:\program files\Panda Security
2009-04-15 18:46 . 2009-04-15 18:46 -------- d-----w c:\program files\Trend Micro
2009-04-14 20:04 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-13 18:43 . 2008-08-14 13:13 -------- d---a-w c:\programdata\TEMP
2009-04-12 14:55 . 2008-05-25 11:06 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\program files\Avira
2009-04-11 07:50 . 2009-02-12 17:11 -------- d-----w c:\program files\WinASPI
2009-04-11 07:49 . 2009-02-12 17:09 370176 ----a-w c:\windows\System32\x264vfw.dll
2009-04-03 15:13 . 2009-04-03 15:13 -------- d-----w c:\program files\Codemasters
2009-04-02 14:46 . 2009-04-02 06:33 -------- d-----w c:\program files\PostSmile
2009-03-30 20:19 . 2008-08-12 19:34 -------- d-----w c:\programdata\TrackMania
2009-03-29 15:38 . 2009-02-12 17:08 -------- d-----w c:\users\serge\AppData\Roaming\NeoDivX2008
2009-03-29 13:55 . 2008-08-12 16:08 -------- d-----w c:\program files\Windows Live
2009-03-29 13:54 . 2008-08-12 16:12 -------- d-----w c:\program files\Windows Live Toolbar
2009-03-29 13:54 . 2009-03-29 13:54 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-29 13:51 . 2009-03-29 13:51 -------- d-----w c:\program files\Microsoft
2009-03-29 13:51 . 2009-03-29 13:51 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-29 13:45 . 2009-03-29 13:45 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-29 11:00 . 2009-02-14 10:51 -------- d-----w c:\program files\Morgan
2009-03-29 10:59 . 2009-03-29 10:59 -------- d-----w c:\program files\NeoDivX2009
2009-03-26 12:37 . 2009-03-16 15:55 -------- d-----w c:\programdata\DVD Shrink
2009-03-17 03:38 . 2009-04-14 19:42 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-14 19:42 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-14 19:42 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-16 15:55 . 2009-03-16 15:55 -------- d-----w c:\program files\DVD Shrink
2009-03-08 11:15 . 2009-03-08 11:15 -------- d-----w c:\program files\AviSynth 2.5
2009-03-08 11:09 . 2009-03-08 09:19 -------- d-----w c:\program files\RADVideo
2009-03-04 19:19 . 2009-03-04 19:19 -------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-04 19:19 . 2009-03-04 19:19 -------- d-----w c:\program files\Lavasoft
2009-03-04 18:28 . 2009-03-04 18:28 -------- d-----w c:\users\serge\AppData\Roaming\vlc
2009-03-03 16:28 . 2008-09-13 16:55 -------- d-----w c:\program files\VideoLAN
2009-03-03 15:43 . 2008-10-01 14:15 -------- d-----w c:\program files\HOTALBUMMyBOX
2009-03-03 04:46 . 2009-04-14 19:42 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-14 19:42 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-14 19:42 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-14 19:42 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-14 19:42 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-14 19:42 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-14 19:42 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-14 19:42 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-14 19:42 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-14 19:42 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-14 19:42 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-14 19:42 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-14 19:42 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-02 21:51 . 2009-03-02 21:50 512 ----a-w C:\updatedatfix.log
2009-03-02 21:51 . 2008-05-25 11:18 -------- d-----w c:\program files\HP
2009-03-02 21:42 . 2009-03-02 21:42 -------- d-----w c:\users\serge\AppData\Roaming\WinBatch
2009-02-26 16:40 . 2008-10-10 17:31 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-23 19:34 . 2008-08-12 15:56 -------- d-----w c:\program files\Google
2009-02-13 08:49 . 2009-04-14 19:42 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-14 19:42 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 15:44 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2009-02-01 14:52 . 2008-08-12 12:33 74352 ----a-w c:\users\sandrine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-01-29 21:34 . 2008-08-14 11:46 74352 ----a-w c:\users\serge\AppData\Local\GDIPFONTCACHEV1.DAT
2008-11-21 11:05 . 2008-09-07 13:42 90 ----a-w c:\users\serge\AppData\Local\rdwis.bat
2008-10-13 21:38 . 2008-10-13 20:49 188 ----a-w c:\users\sandrine\AppData\Roaming\wklnhst.dat
2008-09-15 18:16 . 2008-08-22 19:49 680 ----a-w c:\users\serge\AppData\Local\d3d9caps.dat
2008-08-14 11:43 . 2008-08-14 11:43 74352 ----a-w c:\users\Invité\AppData\Local\GDIPFONTCACHEV1.DAT
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-09-12 15:55 . 2008-09-12 15:55 22 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 789120]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-03-14 70912]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-22 516440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{44B566C6-684A-4604-B022-EADDD362CB9A}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{D99DFEA4-BC68-498E-AA89-8825ECA2DEB9}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D3E69CC9-3735-45E6-BCC5-B395B9080D1E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{A92F996B-C1EA-4273-B5F3-FE91B29EE95D}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{6D485051-4C4F-42BF-80F5-261DE6C62C7A}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= UDP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"UDP Query User{5358AB2B-EE97-46D9-B032-49E54EA24D3D}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= TCP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"TCP Query User{33FB3CFF-68E5-47AB-A744-F1AF961EE28A}c:\\program files\\orange\\jeux\\offroad arena\\off-road arena.exe"= Disabled:UDP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
"UDP Query User{CDBE289B-7E91-4A1E-B26E-E1C049347ACD}c:\\program files\\orange\\jeux\\offroad arena\\off-road arena.exe"= Disabled:TCP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
"TCP Query User{E47ECEF9-DCFA-4066-808F-833FD4479089}c:\\program files\\tmnationsforever\\tmforever.exe"= Disabled:UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{9DC13FC4-D986-4248-953A-0E1B318E70D5}c:\\program files\\tmnationsforever\\tmforever.exe"= Disabled:TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{CE7D5778-4B13-4195-AAEB-7AE0DF1CEA47}c:\\program files\\trackmania sunrise\\tmsunrise.exe"= Disabled:UDP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
"UDP Query User{ADF6B926-6C0E-4166-8F0F-6E70CADD38EE}c:\\program files\\trackmania sunrise\\tmsunrise.exe"= Disabled:TCP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
"TCP Query User{72E51D5C-707C-46BC-A530-1BE22BD3FF4F}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{7531E2E3-DA86-43C9-BDBE-2278B46D25FE}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{4D884391-7B46-4E83-AB46-C11E24DD7A31}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{B48AD1A3-B3B5-48C0-9829-9BFBB3BDD878}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"{51E6D0C6-9CB0-4C51-A1D3-B960EEBC7FE9}"= Disabled:UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{FCCAF266-A68C-4EAD-BE7F-25288C9C383F}"= Disabled:TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B9C4806F-2D44-4B6B-BB02-6918F4E97FC3}"= Disabled:UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0017D2ED-D2E2-4604-84EB-F668E8825145}"= Disabled:TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{B0909F7F-5F1A-4334-9F9C-B670EEB0621D}c:\\program files\\electronic arts\\eadm\\core.exe"= Disabled:UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{E6E3F00F-4412-4D1A-9A1D-B197359C8E89}c:\\program files\\electronic arts\\eadm\\core.exe"= Disabled:TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{14741E39-3694-4F8A-8FB8-9CBB9DFCCAB3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{E78BB43F-031E-487E-A5B7-A123FF3B9E8C}"= UDP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu
"{C1150DD9-4893-4D9E-A155-73F8E1337C48}"= TCP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
R2 gupdate1c995ed8e8a523b;Google Update Service (gupdate1c995ed8e8a523b);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 133104]
R3 ATIXPGAA;ATIXPGAA;c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [2007-10-31 14336]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-04-22 953168]
R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2008-03-26 21280]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-22 64160]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2008-10-01 15172]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090414.001\IDSvix86.sys [2009-03-17 272432]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-04-15 101936]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2009-04-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:22]
2009-04-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 19:32]
2009-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4129861160-3744395572-2885301827-1000.job
- c:\users\sandrine\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 11:29]
2009-04-20 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - serge.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]
2009-04-24 c:\windows\Tasks\User_Feed_Synchronization-{55CD9841-1BF4-49F9-82CE-1427EACE5614}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
2009-04-23 c:\windows\Tasks\User_Feed_Synchronization-{584C7356-06A9-4F14-92B4-C7533E683746}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WindowsWelcomeCenter - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/bin/frame.cgi?u=http%3A//mobile.orange.fr/content/ge/high/v2_offre_boutique/services_mobiles/tlservices/mail/mail_presentation.html
uDefault_Search_URL = hxxp://www.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride = localhost
IE: &Recherche AOL Toolbar
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 11:51
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\serge\AppData\Local\Temp\gxvxc000 0 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"
.
Heure de fin: 2009-04-24 11:52
ComboFix-quarantined-files.txt 2009-04-24 09:52
Avant-CF: 196 170 895 360 octets libres
Après-CF: 196 375 224 320 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
285 --- E O F --- 2009-04-24 07:58
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1976 [GMT 2:00]
Lancé depuis: c:\users\serge\Downloads\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated)
FW: Norton Internet Security *enabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\gxvxcimryfewewrpuytxfwqoxtppibxewpidk.sys
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcdhepxunnuoefrqfcusrthjsbmaittmsc.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GXVXCSERV.SYS
-------\Service_GXVXCSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-4-24 ))))))))))))))))))))))))))))))))))))
.
28723-06-26 11:39 . 28723-06-26 11:39 3120 ----a-w c:\windows\system32\118290.54
2009-04-22 19:37 . 2009-04-24 07:52 -------- d-----w c:\users\serge\Tracing
2009-04-22 18:23 . 2009-04-22 18:22 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-04-22 11:28 . 2009-04-22 11:29 -------- d-----w c:\users\sandrine\AppData\Local\Deployment
2009-04-22 11:28 . 2009-04-22 11:28 -------- d-----w c:\users\sandrine\AppData\Local\Apps
2009-04-21 17:22 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-21 17:22 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-21 11:24 . 2009-04-21 11:24 -------- d-----w c:\users\sandrine\AppData\Roaming\CyberLink
2009-04-20 08:11 . 2009-04-20 08:20 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-04-20 08:11 . 2009-04-20 08:20 10635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-04-20 08:11 . 2009-04-20 08:20 124464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-04-17 17:35 . 2009-04-17 17:35 -------- d-----w c:\users\serge\AppData\Local\Symantec
2009-04-16 16:38 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-14 18:21 . 2009-04-15 19:24 -------- d-----w c:\windows\BDOSCAN8
2009-04-14 17:38 . 2009-04-14 17:38 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\users\All Users\Avira
2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\programdata\Avira
2009-04-05 19:36 . 2009-04-09 17:02 -------- d-----w C:\OtsLabs
2009-03-29 13:55 . 2009-04-22 14:59 -------- d-----w c:\users\sandrine\Tracing
2009-03-29 13:55 . 2009-02-06 16:08 55280 ----a-w c:\windows\system32\drivers\fssfltr.sys
2009-03-29 11:00 . 2002-11-08 14:18 51712 ----a-w c:\windows\system32\MMSwitch.ax
2009-03-29 10:59 . 2009-03-29 11:03 -------- d-----w c:\users\serge\AppData\Roaming\NeoDivX2009
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-24 09:44 . 2009-03-05 15:22 39370 ----a-w C:\aaw7boot.log
2009-04-24 07:56 . 2008-05-25 20:44 669328 ----a-w c:\windows\System32\perfh00C.dat
2009-04-24 07:56 . 2008-05-25 20:44 123350 ----a-w c:\windows\System32\perfc00C.dat
2009-04-23 20:27 . 2008-09-23 16:36 -------- d-----w c:\users\serge\AppData\Roaming\LimeWire
2009-04-23 11:39 . 2009-04-23 11:38 574 ----a-w C:\RHDSetup.log
2009-04-23 11:38 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-04-23 11:38 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2009-04-23 11:38 . 2008-05-25 11:06 319456 ----a-w c:\windows\DIFxAPI.dll
2009-04-22 20:50 . 2009-03-02 21:19 375 ----a-w C:\FINIS_IT.TXT
2009-04-22 20:29 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-22 18:22 . 2009-03-04 21:15 15688 ----a-w c:\windows\System32\lsdelete.exe
2009-04-22 13:48 . 2008-05-25 11:29 -------- d-----w c:\programdata\Symantec
2009-04-21 18:30 . 2009-04-21 18:30 -------- d-----w c:\program files\LimeWire
2009-04-21 17:22 . 2009-04-21 17:22 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-20 21:02 . 2008-12-23 18:04 -------- d-----w c:\users\serge\AppData\Roaming\dvdcss
2009-04-20 09:39 . 2009-04-20 09:27 -------- d-----w c:\program files\a-squared Free
2009-04-20 08:43 . 2009-04-20 08:12 -------- d-----w c:\program files\Norton Internet Security
2009-04-20 08:22 . 2008-05-25 11:29 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-04-20 08:20 . 2009-04-20 08:11 -------- d-----w c:\program files\Symantec
2009-04-20 08:08 . 2008-08-23 20:08 -------- d-----w c:\program files\Norton Security Scan
2009-04-19 14:08 . 2008-10-03 22:47 -------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-19 14:07 . 2008-12-01 20:07 -------- d-----w c:\programdata\Norton
2009-04-19 13:52 . 2008-10-03 22:47 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-17 20:24 . 2009-04-17 20:23 -------- d-----w c:\program files\Spybot - Search & Destroy 2
2009-04-16 16:37 . 2009-04-16 16:37 -------- d-----w c:\program files\Panda Security
2009-04-15 18:46 . 2009-04-15 18:46 -------- d-----w c:\program files\Trend Micro
2009-04-14 20:04 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-13 18:43 . 2008-08-14 13:13 -------- d---a-w c:\programdata\TEMP
2009-04-12 14:55 . 2008-05-25 11:06 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-12 14:25 . 2009-04-12 14:25 -------- d-----w c:\program files\Avira
2009-04-11 07:50 . 2009-02-12 17:11 -------- d-----w c:\program files\WinASPI
2009-04-11 07:49 . 2009-02-12 17:09 370176 ----a-w c:\windows\System32\x264vfw.dll
2009-04-03 15:13 . 2009-04-03 15:13 -------- d-----w c:\program files\Codemasters
2009-04-02 14:46 . 2009-04-02 06:33 -------- d-----w c:\program files\PostSmile
2009-03-30 20:19 . 2008-08-12 19:34 -------- d-----w c:\programdata\TrackMania
2009-03-29 15:38 . 2009-02-12 17:08 -------- d-----w c:\users\serge\AppData\Roaming\NeoDivX2008
2009-03-29 13:55 . 2008-08-12 16:08 -------- d-----w c:\program files\Windows Live
2009-03-29 13:54 . 2008-08-12 16:12 -------- d-----w c:\program files\Windows Live Toolbar
2009-03-29 13:54 . 2009-03-29 13:54 -------- d-----w c:\program files\Microsoft Sync Framework
2009-03-29 13:51 . 2009-03-29 13:51 -------- d-----w c:\program files\Microsoft
2009-03-29 13:51 . 2009-03-29 13:51 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-29 13:45 . 2009-03-29 13:45 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-29 11:00 . 2009-02-14 10:51 -------- d-----w c:\program files\Morgan
2009-03-29 10:59 . 2009-03-29 10:59 -------- d-----w c:\program files\NeoDivX2009
2009-03-26 12:37 . 2009-03-16 15:55 -------- d-----w c:\programdata\DVD Shrink
2009-03-17 03:38 . 2009-04-14 19:42 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-14 19:42 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-14 19:42 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-16 15:55 . 2009-03-16 15:55 -------- d-----w c:\program files\DVD Shrink
2009-03-08 11:15 . 2009-03-08 11:15 -------- d-----w c:\program files\AviSynth 2.5
2009-03-08 11:09 . 2009-03-08 09:19 -------- d-----w c:\program files\RADVideo
2009-03-04 19:19 . 2009-03-04 19:19 -------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-03-04 19:19 . 2009-03-04 19:19 -------- d-----w c:\program files\Lavasoft
2009-03-04 18:28 . 2009-03-04 18:28 -------- d-----w c:\users\serge\AppData\Roaming\vlc
2009-03-03 16:28 . 2008-09-13 16:55 -------- d-----w c:\program files\VideoLAN
2009-03-03 15:43 . 2008-10-01 14:15 -------- d-----w c:\program files\HOTALBUMMyBOX
2009-03-03 04:46 . 2009-04-14 19:42 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-14 19:42 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-14 19:42 827392 ----a-w c:\windows\System32\wininet.dll
2009-03-03 04:39 . 2009-04-14 19:42 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-14 19:42 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-14 19:42 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-14 19:42 78336 ----a-w c:\windows\System32\ieencode.dll
2009-03-03 04:37 . 2009-04-14 19:42 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-14 19:42 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-14 19:42 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-14 19:42 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-14 19:42 17408 ----a-w c:\windows\System32\iashost.exe
2009-03-03 02:28 . 2009-04-14 19:42 26624 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-02 21:51 . 2009-03-02 21:50 512 ----a-w C:\updatedatfix.log
2009-03-02 21:51 . 2008-05-25 11:18 -------- d-----w c:\program files\HP
2009-03-02 21:42 . 2009-03-02 21:42 -------- d-----w c:\users\serge\AppData\Roaming\WinBatch
2009-02-26 16:40 . 2008-10-10 17:31 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-23 19:34 . 2008-08-12 15:56 -------- d-----w c:\program files\Google
2009-02-13 08:49 . 2009-04-14 19:42 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-14 19:42 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-09 03:10 . 2009-03-11 15:44 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2009-02-01 14:52 . 2008-08-12 12:33 74352 ----a-w c:\users\sandrine\AppData\Local\GDIPFONTCACHEV1.DAT
2009-01-29 21:34 . 2008-08-14 11:46 74352 ----a-w c:\users\serge\AppData\Local\GDIPFONTCACHEV1.DAT
2008-11-21 11:05 . 2008-09-07 13:42 90 ----a-w c:\users\serge\AppData\Local\rdwis.bat
2008-10-13 21:38 . 2008-10-13 20:49 188 ----a-w c:\users\sandrine\AppData\Roaming\wklnhst.dat
2008-09-15 18:16 . 2008-08-22 19:49 680 ----a-w c:\users\serge\AppData\Local\d3d9caps.dat
2008-08-14 11:43 . 2008-08-14 11:43 74352 ----a-w c:\users\Invité\AppData\Local\GDIPFONTCACHEV1.DAT
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-09-12 15:55 . 2008-09-12 15:55 22 --sha-w c:\windows\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MBBalloon"="c:\program files\HOTALBUMMyBOX\MBBalloon.exe" [2007-02-09 789120]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-03-14 70912]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-04-22 516440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-07-03 6266880]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{44B566C6-684A-4604-B022-EADDD362CB9A}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{D99DFEA4-BC68-498E-AA89-8825ECA2DEB9}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D3E69CC9-3735-45E6-BCC5-B395B9080D1E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{A92F996B-C1EA-4273-B5F3-FE91B29EE95D}"= Profile=Public|c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{6D485051-4C4F-42BF-80F5-261DE6C62C7A}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= UDP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"UDP Query User{5358AB2B-EE97-46D9-B032-49E54EA24D3D}c:\\program files\\logitech\\desktop messenger\\8876480\\program\\backweb-8876480.exe"= TCP:c:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe:Logitech Desktop Messenger
"TCP Query User{33FB3CFF-68E5-47AB-A744-F1AF961EE28A}c:\\program files\\orange\\jeux\\offroad arena\\off-road arena.exe"= Disabled:UDP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
"UDP Query User{CDBE289B-7E91-4A1E-B26E-E1C049347ACD}c:\\program files\\orange\\jeux\\offroad arena\\off-road arena.exe"= Disabled:TCP:c:\program files\orange\jeux\offroad arena\off-road arena.exe:Off-Road Arena
"TCP Query User{E47ECEF9-DCFA-4066-808F-833FD4479089}c:\\program files\\tmnationsforever\\tmforever.exe"= Disabled:UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{9DC13FC4-D986-4248-953A-0E1B318E70D5}c:\\program files\\tmnationsforever\\tmforever.exe"= Disabled:TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{CE7D5778-4B13-4195-AAEB-7AE0DF1CEA47}c:\\program files\\trackmania sunrise\\tmsunrise.exe"= Disabled:UDP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
"UDP Query User{ADF6B926-6C0E-4166-8F0F-6E70CADD38EE}c:\\program files\\trackmania sunrise\\tmsunrise.exe"= Disabled:TCP:c:\program files\trackmania sunrise\tmsunrise.exe:TmSunrise
"TCP Query User{72E51D5C-707C-46BC-A530-1BE22BD3FF4F}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{7531E2E3-DA86-43C9-BDBE-2278B46D25FE}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{4D884391-7B46-4E83-AB46-C11E24DD7A31}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{B48AD1A3-B3B5-48C0-9829-9BFBB3BDD878}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"{51E6D0C6-9CB0-4C51-A1D3-B960EEBC7FE9}"= Disabled:UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{FCCAF266-A68C-4EAD-BE7F-25288C9C383F}"= Disabled:TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B9C4806F-2D44-4B6B-BB02-6918F4E97FC3}"= Disabled:UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0017D2ED-D2E2-4604-84EB-F668E8825145}"= Disabled:TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{B0909F7F-5F1A-4334-9F9C-B670EEB0621D}c:\\program files\\electronic arts\\eadm\\core.exe"= Disabled:UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{E6E3F00F-4412-4D1A-9A1D-B197359C8E89}c:\\program files\\electronic arts\\eadm\\core.exe"= Disabled:TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{14741E39-3694-4F8A-8FB8-9CBB9DFCCAB3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{E78BB43F-031E-487E-A5B7-A123FF3B9E8C}"= UDP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu
"{C1150DD9-4893-4D9E-A155-73F8E1337C48}"= TCP:c:\program files\AeriaGames\ProjectTorque\ProjectTorque.bin:Project Torqu
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)
R2 gupdate1c995ed8e8a523b;Google Update Service (gupdate1c995ed8e8a523b);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 133104]
R3 ATIXPGAA;ATIXPGAA;c:\program files\PC-Doctor 5 for Windows\ATIXPGAA.SYS [2007-10-31 14336]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-04-22 953168]
R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2008-03-26 21280]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-22 64160]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S0 PzWDM;PzWDM;c:\windows\system32\Drivers\PzWDM.sys [2008-10-01 15172]
S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\System32\drivers\sfdrv01a.sys [2006-07-05 63352]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090414.001\IDSvix86.sys [2009-03-17 272432]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-04-15 101936]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2009-04-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:22]
2009-04-24 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 19:32]
2009-04-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4129861160-3744395572-2885301827-1000.job
- c:\users\sandrine\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-22 11:29]
2009-04-20 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - serge.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05]
2009-04-24 c:\windows\Tasks\User_Feed_Synchronization-{55CD9841-1BF4-49F9-82CE-1427EACE5614}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
2009-04-23 c:\windows\Tasks\User_Feed_Synchronization-{584C7356-06A9-4F14-92B4-C7533E683746}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WindowsWelcomeCenter - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/bin/frame.cgi?u=http%3A//mobile.orange.fr/content/ge/high/v2_offre_boutique/services_mobiles/tlservices/mail/mail_presentation.html
uDefault_Search_URL = hxxp://www.gdark.com
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://www.trooner.com/
uInternet Settings,ProxyOverride = localhost
IE: &Recherche AOL Toolbar
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-24 11:51
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\serge\AppData\Local\Temp\gxvxc000 0 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcfpyjdxbnepicstcyknpdrkpoboqrlxto.sys"
.
Heure de fin: 2009-04-24 11:52
ComboFix-quarantined-files.txt 2009-04-24 09:52
Avant-CF: 196 170 895 360 octets libres
Après-CF: 196 375 224 320 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
285 --- E O F --- 2009-04-24 07:58
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 avril 2009 à 12:05
24 avril 2009 à 12:05
ok,je regarde
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 avril 2009 à 12:13
24 avril 2009 à 12:13
bien,
essaye de relancer MBAM,fais un scan complet(si tu as des clé ou un DD externe branche le)
poste le rapport qu'il donne
essaye de relancer MBAM,fais un scan complet(si tu as des clé ou un DD externe branche le)
poste le rapport qu'il donne
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 avril 2009 à 12:45
24 avril 2009 à 12:45
surement pas!
norton est vachement moins bon que Antivir
entre les deux,y a pas photo...
norton est vachement moins bon que Antivir
entre les deux,y a pas photo...
donc il vaut mieux desinstaller norton (que j'ai acheté)et laisser antivir? et est ce qu il faut garder spybot et ad aware et mbam ou installer autre choses?
voila chimay8 je t envoi le rappoMalwarebytes' Anti-Malware 1.36
Version de la base de données: 2036
Windows 6.0.6001 Service Pack 1
24/04/2009 13:58:49
mbam-log-2009-04-24 (13-58-49).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 247119
Temps écoulé: 1 hour(s), 36 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rt
Version de la base de données: 2036
Windows 6.0.6001 Service Pack 1
24/04/2009 13:58:49
mbam-log-2009-04-24 (13-58-49).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 247119
Temps écoulé: 1 hour(s), 36 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rt
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 avril 2009 à 14:17
24 avril 2009 à 14:17
ok,
bon,pour ma part,je garderai Antivir...même si tu as acheté norton
Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php
de plus norton est une véritable usine à gaz
il ne faut laisser qu'un seul antivirus sur ton pc car il y a risques de plantages
tu peux garder spybot et virer ad-aware(c'est une daube)
quant à malwarebytes,tu peux le garder pour des scan occasionels(c'est pour l'instant le meilleur des scanners!)
il serait interessant que tu fasses un scan avec un antivirus en ligne(même si je pense que tu n'es plus infecté!)
vire le dossier c:qoobox
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
bon,pour ma part,je garderai Antivir...même si tu as acheté norton
Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php
de plus norton est une véritable usine à gaz
il ne faut laisser qu'un seul antivirus sur ton pc car il y a risques de plantages
tu peux garder spybot et virer ad-aware(c'est une daube)
quant à malwarebytes,tu peux le garder pour des scan occasionels(c'est pour l'instant le meilleur des scanners!)
il serait interessant que tu fasses un scan avec un antivirus en ligne(même si je pense que tu n'es plus infecté!)
vire le dossier c:qoobox
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 avril 2009 à 14:29
24 avril 2009 à 14:29
oups laisse tomber kaspersky,il est pas compatible vista
essaye bit defender
http://www.bitdefender.fr/scan_fr/scan8/ie.html
essaye bit defender
http://www.bitdefender.fr/scan_fr/scan8/ie.html
chimay8 j ai lancer le telechargement des fichiers sur kaspersky , mais oublié de viré le dossier c.qoobox, et si je peut encore le faire comment je fait svp?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 avril 2009 à 14:34
24 avril 2009 à 14:34
c'est dans ton c:/
il se nomme qoobox
tu cliques droit puis tu cliques sur supprimer
il se nomme qoobox
tu cliques droit puis tu cliques sur supprimer