Aide pour infections multiples

Salut,

Les lignes O3 - faire du ménage.

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!

~~

Poste le rapport Malwarebytes et :

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now

édité

Bonne chasse Mak' :]
.::. Membre Contributeur Commentçamarche .::.

voila :)

https://pjjoint.malekal.com/files.php?id=8b5e4775d697

Et voici le dernier log MBAM :

https://pjjoint.malekal.com/files.php?id=48cc5638de65

Personne ? :'(

Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.

Dans la fenêtre copie/colle ces chemins :

C:\Users\kevin\gaigaen.exe

Clic sur envoyer les fichiers tout en bas à gauche.

~~

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
PRC - [2011/02/11 22:34:14 | 000,049,152 | RHS- | M] () -- C:\Users\kevin\gaigaen.exe
PRC - [2008/06/12 16:57:18 | 000,991,584 | ---- | M] (Vendio Services, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
O4 - HKCU..\Run: [gaigaen] C:\Users\kevin\gaigaen.exe ()
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\kevin\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html ()
O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Key error. File not found
[2010/10/16 11:31:31 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\edvvfg.bat
[2010/10/05 07:08:02 | 000,003,419 | ---- | C] () -- C:\Users\kevin\AppData\Local\edvvfg.dat
[2010/09/28 07:09:35 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\waijlb.bat
[2010/09/08 17:49:38 | 000,000,016 | ---- | C] () -- C:\Users\kevin\AppData\Roaming\hngmfc.dat
[2010/08/23 22:53:29 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\djgljo.bat
[2010/08/12 10:41:22 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\kpbieq.bat
[2010/07/29 09:15:00 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\nhohiia.bat
[2010/06/14 11:25:29 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\jnjnjnjn.bat
[2010/06/12 16:00:49 | 000,000,091 | ---- | C] () -- C:\Users\kevin\AppData\Local\bwshd.bat
[2010/06/11 09:24:20 | 000,003,444 | ---- | C] () -- C:\Users\kevin\AppData\Local\cnbvbvje.dat
[2010/04/07 21:52:11 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\crfuj.bat
[2010/02/09 12:09:52 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\oghowxi.bat
[2010/01/26 18:27:57 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\fculdd.bat
[2010/01/21 09:35:46 | 000,000,089 | ---- | C] () -- C:\Users\kevin\AppData\Local\mmlsqiw.bat
[2010/01/08 16:48:21 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\ffqibsle.bat
[2009/12/18 13:18:03 | 000,000,091 | ---- | C] () -- C:\Users\kevin\AppData\Local\kqcafdi.bat
[2009/11/25 15:37:13 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\auaehcp.bat
[2009/08/27 12:36:29 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\noogghhp.bat
[2009/08/04 12:55:22 | 000,000,091 | ---- | C] () -- C:\Users\kevin\AppData\Local\cdlabaf.bat
[2009/07/19 10:26:27 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\eomgige.bat
[2009/07/13 11:49:39 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\oqecg.bat
[2009/06/23 11:45:30 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\kamwe.bat
[2009/06/16 09:37:01 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\osgie.bat
[2009/04/19 10:22:09 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\wkeui.bat
[2009/04/03 16:59:28 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\yoooooy.bat
[2009/03/30 16:20:42 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\aykqq.bat
[2009/03/24 07:59:58 | 000,000,088 | ---- | C] () -- C:\Users\kevin\AppData\Local\uuciuoc.bat
[2009/03/20 08:08:33 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\moocoki.bat
[2009/02/18 10:55:42 | 000,000,090 | ---- | C] () -- C:\Users\kevin\AppData\Local\ucgqwgw.bat

* redemarre le pc sous windows et poste le rapport ici

Refais un scan OTL comme tout à l'heure et file le lien pjjoint.malekal.com

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now

ok merci je fais ça de suite

rapport OTL :

========== OTL ==========
Process gaigaen.exe killed successfully!
Process SearchSettings.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully.
C:\Program Files\Search Settings\SearchSettings.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gaigaen deleted successfully.
C:\Users\kevin\gaigaen.exe moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Compare Prices with &Dealio\ deleted successfully.
C:\Users\kevin\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
C:\Users\kevin\AppData\Local\edvvfg.bat moved successfully.
C:\Users\kevin\AppData\Local\edvvfg.dat moved successfully.
C:\Users\kevin\AppData\Local\waijlb.bat moved successfully.
C:\Users\kevin\AppData\Roaming\hngmfc.dat moved successfully.
C:\Users\kevin\AppData\Local\djgljo.bat moved successfully.
C:\Users\kevin\AppData\Local\kpbieq.bat moved successfully.
C:\Users\kevin\AppData\Local\nhohiia.bat moved successfully.
C:\Users\kevin\AppData\Local\jnjnjnjn.bat moved successfully.
C:\Users\kevin\AppData\Local\bwshd.bat moved successfully.
C:\Users\kevin\AppData\Local\cnbvbvje.dat moved successfully.
C:\Users\kevin\AppData\Local\crfuj.bat moved successfully.
C:\Users\kevin\AppData\Local\oghowxi.bat moved successfully.
C:\Users\kevin\AppData\Local\fculdd.bat moved successfully.
C:\Users\kevin\AppData\Local\mmlsqiw.bat moved successfully.
C:\Users\kevin\AppData\Local\ffqibsle.bat moved successfully.
C:\Users\kevin\AppData\Local\kqcafdi.bat moved successfully.
C:\Users\kevin\AppData\Local\auaehcp.bat moved successfully.
C:\Users\kevin\AppData\Local\noogghhp.bat moved successfully.
C:\Users\kevin\AppData\Local\cdlabaf.bat moved successfully.
C:\Users\kevin\AppData\Local\eomgige.bat moved successfully.
C:\Users\kevin\AppData\Local\oqecg.bat moved successfully.
C:\Users\kevin\AppData\Local\kamwe.bat moved successfully.
C:\Users\kevin\AppData\Local\osgie.bat moved successfully.
C:\Users\kevin\AppData\Local\wkeui.bat moved successfully.
C:\Users\kevin\AppData\Local\yoooooy.bat moved successfully.
C:\Users\kevin\AppData\Local\aykqq.bat moved successfully.
C:\Users\kevin\AppData\Local\uuciuoc.bat moved successfully.
C:\Users\kevin\AppData\Local\moocoki.bat moved successfully.
C:\Users\kevin\AppData\Local\ucgqwgw.bat moved successfully.

OTL by OldTimer - Version 3.2.22.3 log created on 03092011_213337

hop voici le lien vers le dernier scan OTL désolé pas pu le faire avant (travail tout ça..)
https://pjjoint.malekal.com/files.php?id=95f773f8811410

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!

A désinstaller :
O2 - BHO: (IsoBuster Toolbar) - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll (Conduit Ltd.)
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (midicair Toolbar) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\tbmidi.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O2 - BHO: (Mininova Toolbar) - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (IsoBuster Toolbar) - {266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - C:\Program Files\IsoBuster\tbIsoB.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files\Softonic_France\tbSoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (midicair Toolbar) - {77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - C:\Program Files\midicair\tbmidi.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Mininova Toolbar) - {F592709F-FF4A-4862-B659-4AFABDA56312} - C:\Program Files\Mininova\tbMini.dll (Conduit Ltd.)

Avast! pas à jour + des restes de Symantec.
Mets à jour Avast vers la version 6 : https://www.malekal.com/tutoriel-antivirus-avast/

Désinstalle tout ce qui porte le nom Symantec/Norton
voir utilise ça si ça merdouille : http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924

Supprime ça : C:\Users\kevin\AppData\Local\kjgdd.bat

Mets à jour Malwarebyte
Refais un scan complet Malwarebyte et file le lien du rapport.