virus downloaderRésolu/Fermé

Question

Bonjour a tous. 
besoin d'aide pour suprimer virus downloader. 
norton ne me le suprime pas. 
merci de vos reponses et de votre aide. 
^v^

Utilisateur anonyme · Answer

Salut batolive 1)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge le rapport ZHPDiag.txt sur ce site, cijoint.fr * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit ensuite 2)*Télécharges --> Malwarebytes' (mbam) Malwarebytes' (mbam) * installes + mise a jour * Lances--> Malwarebytes (MBAM) * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet * puis "Rechercher" * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection * S'il t' es demandé de redémarrer, clique sur "oui " * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici VIRUS/C/C de H-F Windows Vista / Windows XP

batolive · Answer

salut et merci
ok je fais tous ça et vous tien au courant.
encore merci de votre aide.
^v^

Utilisateur anonyme · Answer

Re batolive
Pas de soucis !!!

batolive · Answer

virus cc j'ai un probleme.
je lance RSIT comme tu me l'indique puis la erreur.
qui dit:
line-1:
Error:Subsript used with non-Array variable.
 alors que faire.
je ne sais pas.
merci de ta reponse.
^v^

Utilisateur anonyme · Answer

Re 

 
line-1:  
Error:Subsript used with non-Array variable 


 Rsit - AUTOIT ERROR à ce je sache réparable avec le CD de Windows 

fais  

1)*Télécharges --> Malwarebytes' (mbam)     

Malwarebytes' (mbam)     

* installes + mise a jour    
* Lances--> Malwarebytes (MBAM)    
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    



ensuite 

 2)* Télécharge ZHPDiag  (de Nicolas coolman) 
 >> ZHPDiag  (de Nicolas coolman) 
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
*  Héberge le rapport ZHPDiag.txt sur ce site,  
cijoint.fr 
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 


VIRUS/C/C de  H-F    Windows Vista / Windows XP

batolive · Answer

voila le raport Malwarebytes fait cette nuit.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4058

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18904

03/05/2010 04:03:40
mbam-log-2010-05-03 (04-03-40).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 239684
Temps écoulé: 2 heure(s), 44 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci

batolive · Answer

par contre je ne comprend pas pour.

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 
* Double-clique sur l'icône Ad-remover située sur ton Bureau. 
* Sur la page, clique sur le bouton « Nettoyer » 
* Confirme l'opération 
* Laisse travailler l'outil. 
* Poste le rapport qui apparaît à la fin. 
(Le rapport est sauvegardé aussi sous C:\Ad-report. 
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

je n'ai pas de Ad-remover sur mon bureau.
merci de m'expliquer.
pour le moment je DL ZHPDiag puis le lance.
je te tien au courant.
merci

Utilisateur anonyme · Answer

Re 

N en tiens pas compte,erreur de copié/collé ,excuse !!!
j ai rectifié le message  

Fais >>  
 ZHPDiag (de Nicolas coolman)  

VIRUS/C/C de  H-F    Windows Vista / Windows XP

batolive · Answer

voila le lien du raport ZHPDiag (de Nicolas coolman) 
 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijZeAqY0P.txt

merci

Utilisateur anonyme · Answer

Re

* Désactive ton Antivirus et AntiSpyware Temporairement

* Télécharge ComboFix de sUBs sur ton Bureau : 
ComboFix.exe 

* tutoriel pour bien utiliser l'outil 
Tutoriel ComboFix 

* Déconnecte-toi 
*  Double-clique sur ComboFix.exe 
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
* Surtout, accepte d'installer la console de récupération 
*  Mets-le en langue française F 
* Tape sur la touche 1 (Yes) pour démarrer le scan. 
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 
*Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 
* Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 
* Note : Le rapport se trouve également là : C:\ComboFix.txt

batolive · Answer

Re

un peu galere avec combofix.
mais infection suprimée merci vraiment a toi.
si tu veux voir le raport fais moi le savoir.
encore merci a toi de ton aide.
a+
^v^

Utilisateur anonyme · Answer

Salut batolive 


il va de soi que j aimerai voir ce rapport ,c est comme si tu demandes à ton médecin de soigner ta plaie sans la voir . lol !!! 


et ce n ' est pas terminé ??

VIRUS/C/C de  H-F    Windows Vista / Windows XP

batolive · Answer

bonjour virus
desolé alors.
voila le raport combofix.
et j'attend ta reponse pour la suite.
merci encore.
^v^
ComboFix 10-05-03.03 - Merly 03/05/2010  23:55:41.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2046.1201 [GMT 2:00]
Lancé depuis: c:\users\Merly\Desktop\ComboFix.exe
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-03 au 2010-05-03  ))))))))))))))))))))))))))))))))))))
.

2010-05-03 22:04 . 2010-05-03 22:04	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-05-03 22:04 . 2010-05-03 22:04	--------	d-----w-	c:\users\Administrator\AppData\Local	emp
2010-05-03 19:31 . 2009-10-28 22:37	343088	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\IDSvix86.sys
2010-05-03 19:31 . 2009-10-28 22:37	811896	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\Scxpx86.dll
2010-05-03 19:31 . 2009-10-28 22:37	488312	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\IDSxpx86.dll
2010-05-03 19:31 . 2009-10-28 22:37	329592	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\IDSXpx86.sys
2010-05-03 19:31 . 2009-10-28 22:37	466992	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100429.001\IDSviA64.sys
2010-05-03 19:20 . 2010-05-03 19:22	--------	d-----w-	c:\program files\ZHPDiag
2010-05-03 17:15 . 2010-03-30 18:57	84912	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\NAVENG.SYS
2010-05-03 17:15 . 2010-03-30 18:57	177520	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\NAVENG32.DLL
2010-05-03 17:15 . 2010-03-30 18:57	1647984	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\NAVEX32A.DLL
2010-05-03 17:15 . 2010-03-30 18:57	1324720	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\NAVEX15.SYS
2010-05-03 17:15 . 2010-03-30 18:57	371248	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\EECTRL.SYS
2010-05-03 17:15 . 2010-03-30 18:57	2747440	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\CCERASER.DLL
2010-05-03 17:15 . 2010-03-30 18:57	259440	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\ECMSVR32.DLL
2010-05-03 17:15 . 2010-03-30 18:57	102448	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20100503.002\ERASER.SYS
2010-05-03 16:49 . 2010-05-03 16:52	--------	d-----w-	c:\program files	rend micro
2010-05-03 16:49 . 2010-05-03 16:49	--------	d-----w-	C:sit
2010-05-02 11:39 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 11:39 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-02 11:39 . 2010-05-02 11:48	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-05-02 09:19 . 2008-09-25 15:49	102400	----a-w-	C:\bdcore.dll
2010-05-02 09:19 . 2007-06-12 23:02	178176	----a-w-	C:\libfn.dll
2010-05-02 09:19 . 2006-10-28 21:06	92160	----a-w-	C:\bdc.exe
2010-05-02 09:19 . 2005-09-03 09:28	77824	----a-w-	C:\bdupd.dll
2010-05-02 09:19 . 2002-01-14 12:49	27136	----a-w-	C:\avxt.dll
2010-05-02 09:19 . 2002-01-14 12:49	10240	----a-w-	C:\avxs.dll
2010-05-01 23:57 . 2010-05-01 23:57	--------	d-----w-	c:\users\Merly\AppData\Roaming\Grisoft
2010-05-01 23:55 . 2007-05-30 12:10	10872	----a-w-	c:\windows\system32\drivers\AvgAsCln.sys
2010-05-01 23:54 . 2010-05-01 23:54	--------	d-----w-	c:\programdata\Grisoft
2010-05-01 11:57 . 2009-06-30 07:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2010-05-01 11:56 . 2010-05-01 11:56	--------	d-----w-	c:\program files\Panda Security
2010-04-30 07:40 . 2010-05-03 21:27	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-04-30 07:38 . 2010-04-30 07:38	--------	d-----w-	c:\program files\CCleaner
2010-04-26 22:32 . 2009-10-28 22:37	343088	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSvix86.sys
2010-04-26 22:32 . 2009-10-28 22:37	329592	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSXpx86.sys
2010-04-26 22:32 . 2009-10-28 22:37	811896	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\Scxpx86.dll
2010-04-26 22:32 . 2009-10-28 22:37	488312	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSxpx86.dll
2010-04-26 22:32 . 2009-10-28 22:37	466992	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100422.002\IDSviA64.sys
2010-04-26 08:23 . 2010-02-12 16:41	558448	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
2010-04-14 06:32 . 2010-02-23 11:10	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-04-14 06:32 . 2010-02-23 11:10	79360	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2010-04-14 06:32 . 2010-02-23 11:10	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-04-14 06:31 . 2010-02-18 14:07	3600776	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-04-14 06:31 . 2010-02-18 14:07	3548040	----a-w-	c:\windows\system32
toskrnl.exe
2010-04-14 06:31 . 2010-03-05 14:01	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-04-14 06:30 . 2010-02-18 14:07	904576	----a-w-	c:\windows\system32\drivers	cpip.sys
2010-04-14 06:30 . 2010-02-18 13:30	200704	----a-w-	c:\windows\system32\iphlpsvc.dll
2010-04-14 06:30 . 2010-02-18 11:28	25088	----a-w-	c:\windows\system32\drivers	unnel.sys
2010-04-14 06:27 . 2010-01-13 17:34	98304	----a-w-	c:\windows\system32\cabview.dll
2010-04-14 06:27 . 2009-12-23 11:33	172032	----a-w-	c:\windows\system32\wintrust.dll
2010-04-08 16:53 . 2010-04-08 16:54	--------	d-----w-	c:\program files\DAEMON Tools Lite

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-03 21:45 . 2009-11-17 17:38	34901	----a-w-	c:\programdata
vModes.dat
2010-05-03 21:24 . 2010-02-02 23:26	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-05-02 23:17 . 2009-02-26 12:45	1356	----a-w-	c:\users\Merly\AppData\Local\d3d9caps.dat
2010-05-02 22:45 . 2009-03-05 12:23	--------	d-----w-	c:\users\Merly\AppData\Roaming\OFFICEOne7
2010-04-30 11:29 . 2007-01-23 16:18	14844	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-30 11:29 . 2007-01-23 16:18	132674	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-28 13:28 . 2009-08-29 23:05	--------	d-----w-	c:\users\Merly\AppData\Roaming\vlc
2010-04-27 13:38 . 2009-11-01 08:45	--------	d-----w-	c:\programdata\Roxio
2010-04-26 08:22 . 2009-02-26 13:18	--------	d-----w-	c:\programdata\NVIDIA
2010-04-14 17:51 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-04-03 16:27 . 2010-04-03 16:27	985704	----a-w-	c:\windows\system32
vsvc.dll
2010-04-03 16:27 . 2010-04-03 16:27	13683816	----a-w-	c:\windows\system32
vcpl.dll
2010-04-03 16:27 . 2010-04-03 16:27	129640	----a-w-	c:\windows\system32
vvsvc.exe
2010-04-03 16:27 . 2010-04-03 16:27	110696	----a-w-	c:\windows\system32
vmctray.dll
2010-03-28 22:01 . 2010-03-28 22:01	--------	d-----w-	c:\program files\Electronic Arts
2010-03-28 18:59 . 2007-01-23 07:38	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-03-28 18:56 . 2010-03-28 18:56	--------	d-----w-	c:\program files\VIA
2010-03-28 09:34 . 2010-03-28 09:32	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-03-28 09:15 . 2010-03-28 09:14	--------	d-----w-	c:\program files\ma-config.com
2010-03-28 09:14 . 2010-03-28 09:14	--------	d-----w-	c:\programdata\ma-config.com
2010-03-26 17:14 . 2010-02-20 01:50	--------	d-----w-	c:\program files\Norton Security Scan
2010-03-21 11:29 . 2010-03-21 11:18	--------	d-----w-	c:\users\Merly\AppData\Roaming\DAEMON Tools Lite
2010-03-21 11:19 . 2010-03-21 11:19	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-03-21 11:18 . 2010-03-21 11:18	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2010-03-20 20:16 . 2010-03-28 18:45	795104	----a-w-	c:\windows\system32\dpinst.exe
2010-03-20 20:16 . 2010-03-28 18:44	215656	----a-w-	c:\windows\system32
vcod1910.dll
2010-03-16 00:15 . 2010-03-16 00:15	1515624	----a-w-	c:\windows\system32
vsvcr.dll
2010-03-11 22:15 . 2010-03-11 22:03	--------	d-----w-	c:\program files\Orange
2010-03-11 22:02 . 2010-03-11 22:02	--------	d-----w-	c:\program files\Common Files\France Telecom
2010-02-25 17:16 . 2009-02-26 11:29	206528	----a-w-	c:\users\Merly\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 06:39 . 2010-03-31 18:04	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 18:04	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-02-23 06:33 . 2010-03-31 18:04	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-02-23 04:55 . 2010-03-31 18:04	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-10 19:01	24064	----a-w-	c:\windows\system32
shhttp.dll
2010-02-20 23:05 . 2010-03-10 19:01	30720	----a-w-	c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-10 19:01	411648	----a-w-	c:\windows\system32\drivers\http.sys
2010-02-14 19:59 . 2010-02-14 19:59	10134	----a-r-	c:\users\Merly\AppData\Roaming\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
2010-02-14 19:58 . 2010-02-14 19:58	10134	----a-r-	c:\users\Merly\AppData\Roaming\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
2010-02-14 19:58 . 2010-02-14 19:58	10134	----a-r-	c:\users\Merly\AppData\Roaming\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
2010-02-12 10:32 . 2010-02-25 17:03	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-02-11 09:59 . 2010-03-28 18:55	23192	----a-w-	c:\windows\system32\drivers\xfilt.sys
2010-02-11 09:59 . 2010-03-28 18:55	13976	----a-w-	c:\windows\system32\drivers\videX32.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"NortonUtilities"="c:\program files\Norton Utilities 14mtray.exe" [2009-09-14 279912]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 3784704]
"HostManager"="c:\program files\Common Files\AOL\1169538144\ee\AOLSoftware.exe" [2006-11-14 50736]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-20 228088]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"Norton Ghost 12.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 2037352]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2007-1-23 713728]

c:\users\Merly\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
MSN Pictures Displayer.lnk - c:\programdata\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-9-13 4711936]
Notification de cadeaux MSN.lnk - c:\users\Merly\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-12-2 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
2006-10-23 14:49	1092152	----a-w-	c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):ba,49,bd,12,64,06,ca,01

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-21 691696]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-11-15 816512]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\DRIVERS\fetnd6v.sys [2008-09-22 43520]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-01-26 243056]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1008000.029\SYMEFA.SYS [2009-08-22 310320]
S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\Drivers\NIS\1008000.029\BHDrvx86.sys [2009-08-22 259632]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\NIS\1008000.029\ccHPx86.sys [2010-01-28 482432]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100429.001\IDSvix86.sys [2009-10-28 343088]
S2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe [2009-08-22 117640]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-03-30 102448]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
S3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS [2009-08-22 48688]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-05-03 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2007-01-23 16:38]

2010-05-02 c:\windows\Tasks\Norton Security Scan for Merly.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-03-26 11:48]

2010-05-03 c:\windows\Tasks\Recovery DVD Creator.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2007-01-23 16:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
mStart Page = hxxp://www.duxet.com/
Trusted Zone: bitdefender.com\download
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-TQ566808 - H:\Setup.exe
SafeBoot-AVG Anti-Spyware Driver



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-04  00:08:00
ComboFix-quarantined-files.txt  2010-05-03 22:07

Avant-CF: 103 119 405 056 octets libres
Après-CF: 103 027 249 152 octets libres

- - End Of File - - 4C5EE7496A09AA55136F27189C16E7EF

Utilisateur anonyme · Answer

Salut batolive 

* Télécharge et installe List&Kill'em de gen-hackman  
* et enregistre le sur ton bureau 

>>   List&Kill'em 

* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 
* coche la case "creer une icone sur le bureau" 
* une fois terminée , clic sur "terminer" et le programme se lancer seul 
* choisis la langue puis choisis l'option SEARCH 
* laisse travailler l'outil 
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 
* Héberge le rapport ZHPDiag.txt sur ce site,  
 >>  Cijoint.fr 
* Tu peux supprimer le rapport catchme.log de ton bureau maintenant. 
*  réactive ton antivirus  



VIRUS/C/C de  H-F    Windows Vista / Windows XP

batolive · Answer

RE

ok je fais tous ça ce soir en rentrant .
je te tien au courant.
je desactive bien mon anti virus avant de faire tous ça ???
 bonne apres midi.
encore merci.

Utilisateur anonyme · Answer

Re
Ok je regarde ce soir tard !!!

@+

batolive · Answer

rere
voila c'est fait.
et voici le raport List&Kill'em .
http://www.cijoint.fr/cjlink.php?file=cj201005/cijrrDaHUm.txt
merci

Utilisateur anonyme · Answer

Re batolive 1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau. * cette fois-ci : * choisis l'option >> CLEAN * ton PC va redemarrer, * laisse travailler l'outil. * en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , * colle le contenu dans ta reponse * Héberge le rapport sur ce site, >> Cijoint.fr ensuite 2) essayes pour voir à nouveau pour RSIT de cette maniére * Désactive l'UAC Vista ==> Désactive l'UAC Vista )* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge le rapport sur ce site, cijoint.fr * Réactive l'UAC * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit VIRUS/C/C de H-F Windows Vista / Windows XP

batolive · Answer

VIRUS
ok merci j
e fais tous ça demain soir.
te tien au courant.
merci a demain.

batolive · Answer

salut
alors voila le raport CLEAN de List_Kill'em.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijnYUc3YT.txt
merci
je fais le reste desuite.
a+

batolive · Answer

re 
alors meme prob avec UC desactivée.
RSIT  .erreur. 
qui dit: 
line-1: 
Error:Subsript used with non-Array variable. 
merci de ta reponse et deme donner de ton temps.

Utilisateur anonyme · Answer

Salut batolive     

1)*  Désactive l'UAC Windows7 ==> l'UAC Windows7 

*  Désactive ton Antivirus et antispyware 

* Télécharge Navilog1 
 >>  Navilog1 
*   Déconnectes toi et fermes toutes applications en cours 
*   Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur". 
*    Double clique sur Navilog1.exe pour lancer l' installation. 
*   Une fois l' installation terminée, le fix s' exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 
*   Laisse-toi guider et au menu principal,  
*   choisis  >> Mode 1(recherche/Désinfection) =>et valide. 
*   Patiente jusqu' au message : " Analyse terminée le ..." 
*  Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir. 
*   Copie-colle l' intégralité du rapport ici et referme le Bloc-notes. 
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt) 
*  N oublies de réactiver ton Antivirus et antispyware 
*  Réactive l'UAC 

*   Si ton Bureau ne réapparaît pas, fais ceci : 
*   Clique simultanément sur Ctrl + Alt + Suppr. 
*   Clique sur l'onglet Fichier puis choisis Nouvelle tâche. 
*   Tape Explorer puis valide. 
*  Choisis Exécuter..., tape Explorer puis valide. 




2) * télécharges  Hijackthis      
 >>  Hijackthis     
* Lances Hijackthis     
*  Double-clique sur HJTInstall.exe et suis les instructions d'installation     
>  Ne pas oublier l'élévation des privilèges sous Windows7/ Vista.     
(Clic droit sur l'icône HijackThis, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)     
* clique sur ==> Do a system scan and save a logfile.     
* A la fin de l'analyse, le bloc-notes va s'ouvrir.      
* Héberge le rapport  sur ce site,      
 >> Cijoint.fr     



3)* Comment  ce Comporte ton PC ??     

VIRUS/C/C de  H-F    Windows Vista / Windows XP

batolive · Answer

SALUT VIRUS
mon pc ce comporte tres bien plus d'alertes norton n'y autre.
pc bien fluide comme a la normal.
petite question.
je fait la manipe  Navilog1 meme avec vista ???
merci a toi.
^v^

batolive · Answer

re salut
voila le rapport de NAVILOG.

batolive · Answer

desolé oublié le raport.

Fix Navipromo version 4.0.8 commencé le 06/05/2010 21:09:21,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          4300  @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Merly ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:141 Go (Free:90 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
J:\ (CD or DVD)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 06/05/2010 21:09:36,38 ***

merci
^v^

batolive · Answer

et rapport hijackthis

http://www.cijoint.fr/cjlink.php?file=cj201005/cijmMjC60c.txt
merci
j'attends ta reponse.
^v^

Utilisateur anonyme · Answer

Salut batolive

Rien d alarmant dans ce log Hijackthis



* Lances Hijackthis
* SOUS Windows7/VISTA: Clic droit sur Hijackthis/exécuter en tant qu'administrateur!
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) 

* Fermes tes autres applications 
* Cliques sur ==>  Fix Checked


ensuite tu as Ccleaner
 
* Lances Ccleaner
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose 
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


Comment se Comporte ton PC ???

batolive · Answer

SALUT VIRUS

ok je fais tous ça en debut d'aprem,et je te tien au courant.

mon pc ce comporte tres bien plus d'alertes norton n'y autre. 
pc bien fluide comme a la normal. 

merci beaucoup,on touche a la fin ou non.
merci de tes reponses.
a++
^v^

Utilisateur anonyme · Answer

Salut

Oui ,c est bon

* Fais un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour 
 >> Java 

*  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
 >> Secunia Personal Software Inspector 

* un peu de lecture

  >> securiser-son-ordinateur

*  Sécurise le navigateur Firefox(Utilise le en Priorité)  avec NoScript + AdBlock Plus
 >> Sécuriser le navigateur WEB Firefox
*  tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
 >> WOT  

Si plus de soucis tu mets ce sujet en " Résolu "

@+bon Surf !!!

batolive · Answer

re salut 
alors ok tous est bon.
merci de ton aide presieuse.
tous marche tres tres bien merci a toi.
bon surf.
a+
^v^

Utilisateur anonyme · Answer

Salut batolive

Tant mieux et à un de ces jours

Virus downloader

31 réponses

Discussions similaires

Newsletters