[Résolu] Virus Win32Bagle sous Vista

Pardon d'insister mais étant donné que je ne suis pas en mesure de lire le rapport d'HijackThis vous comprendrez que pour l'instant, je ne peux faire grand chose...

Merci

Bonjours,

Pour comprendre le rapport d'Hijack This tu peut essayer le lien suivant qui provient d'un bon site de sécurité informatique : >> http://www.malekal.com/tutorial_HijackThis.php <<

Dans la section «Description des objets», il décrit qu'es ce que veulent dire les chiffres a gauche («05», «23», ...)


*************************

Je croit avoir trouver quelque chose qui pourrai t'aider  
http://www.commentcamarche.net/faq/sujet-2731-virus-kit-de-desinfection-pour-eradiquer-w32-beagle-mm-bagle

Tu as le chois entre trois kits de désinfection différents.

J'espère t'avoir aidez comme tu ma aider  

 

1) Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )

2) Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

Bonsoir et un grand merci pour vos réponses!

J'ai suivi ce que tu m'as dit de faire Merrylim mais je n'ai pas eu besoin de décocher la case car c'était déjà fait, donc je n'ai pas jugé utile de redémarrer.

J'ai ensuite lancer l'analyse d'ELIBAGLA en vérifiant bien tes recommandations mais au cours de l'analyse j'ai eu ce genre de message :

Acceso denegado a la carpeta :
C\Windows\System32\com\dmp (16)

Toujours avec "Acceso" mais jamais le même chemin, sinon voilà le rapport :


Sat Mar 15 01:23:36 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Mar 15 01:25:36 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Windows\System32\MDELK.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\638387.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\646748.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\656935.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\659478.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\831594.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\Windows\System32\drivers\down\949500.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 14270
Nº Total de Ficheros: 91152
Nº de Ficheros Analizados: 14086
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

 

La suite  

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour et merci de ne pas m'avoir abandonné  

J'avais déjà Kaspersky online scanner mais en voulant bien faire, je l'ai désinstallé et maintenant je n'arrive plus à le remettre car j'ai toujours le message "vos paramètres internet ne vous permettent pas..."

Donc j'essaie de remettre ça d'aplomb et je poste le rapport au plus vite.

A tout à l'heure donc et encore merci!

Aprés plusieurs tentative, je n'arrive toujours pas à lancer Kaspersky la raison étant que le contrôle ActiveX ne veut plus s'installer. Dois-je utiliser un autre antivirus en ligne?

Si oui, Panda activescan ne fonctionne pas et celui de Secuser non plus.

 

Si tu es sous Vista, désactive l'uac :
( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Merci, apparemment l'UAC est toujours désactivé car la case n'est jamais cochée, voilà le rapport de ComboFix :

ComboFix 08-03-13.4 - michel 2008-03-15 13:26:25.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1241 [GMT 1:00]
Endroit: C:\Users\michel\Desktop\Combo-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\poof

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_IDSVIX86


((((((((((((((((((((((((((((( Fichiers créés 2008-02-15 to 2008-03-15 ))))))))))))))))))))))))))))))))))))
.

2008-03-15 10:19 . 2008-03-15 10:19 <REP> d-------- C:\PollManager
2008-03-14 20:07 . 2008-03-14 20:07 0 --a------ C:\Windows\System32\SBRC.dat
2008-03-14 20:07 . 2008-03-14 20:07 0 --a------ C:\Windows\System32\SBFC.dat
2008-03-14 19:51 . 2008-03-14 19:51 <REP> d-------- C:\Users\michel\AppData\Roaming\Sunbelt Software
2008-03-14 19:36 . 2008-03-14 19:36 0 --ah----- C:\ntuser.dat.LOG2
2008-03-14 19:36 . 2008-03-14 19:36 0 --ah----- C:\ntuser.dat.LOG1
2008-03-14 19:36 . 2008-03-14 19:36 0 --a------ C:\ntuser.dat
2008-03-14 19:27 . 2008-03-15 13:30 0 --------- C:\Windows\System32\Ikeext.etl
2008-03-14 15:54 . 2008-03-14 15:54 <REP> d-------- C:\Program Files\Trend Micro
2008-03-14 14:53 . 2008-03-14 14:53 <REP> d-------- C:\Users\michel\AppData\Roaming\Uniblue
2008-03-14 14:04 . 2008-03-14 14:04 <REP> d-------- C:\Users\michel\AppData\Roaming\spweng
2008-03-14 13:48 . 2008-03-14 14:02 47 --a------ C:\Windows\WININIT.INI
2008-03-14 12:29 . 2008-03-14 12:29 <REP> dr------- C:\Users\Public\Videos
2008-03-14 12:29 . 2008-03-14 12:29 <REP> dr------- C:\Users\Public\Pictures
2008-03-14 12:29 . 2008-03-14 12:29 <REP> dr------- C:\Users\Public\Downloads
2008-03-14 12:29 . 2008-03-14 13:16 <REP> dr------- C:\Users\Public\Documents
2008-03-14 00:19 . 2008-03-14 00:20 <REP> d-------- C:\Users\All Users\avg8
2008-03-14 00:19 . 2008-03-14 00:20 <REP> d-------- C:\ProgramData\avg8
2008-03-14 00:19 . 2008-03-14 00:19 <REP> d-------- C:\Program Files\AVG
2008-03-13 22:23 . 2008-03-14 21:06 <REP> d-------- C:\Users\All Users\Avira
2008-03-13 22:23 . 2008-03-14 21:06 <REP> d-------- C:\ProgramData\Avira
2008-03-13 16:05 . 2008-03-14 13:12 <REP> d-------- C:\Program Files\Lecteur CANALPLAY
2008-03-12 21:57 . 2008-03-14 21:38 <REP> d-------- C:\Windows\BDOSCAN8
2008-03-12 10:59 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 10:59 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-05 19:45 . 2008-03-05 19:49 <REP> d-------- C:\Program Files\Le Mystere de la Momie
2008-03-04 13:27 . 2008-03-04 13:27 <REP> d-------- C:\Program Files\Audacity
2008-03-03 17:37 . 2008-03-03 17:37 <REP> d-------- C:\Users\All Users\InstallShield
2008-03-03 17:37 . 2008-03-03 17:37 <REP> d-------- C:\ProgramData\InstallShield
2008-03-03 17:36 . 2007-01-24 15:27 255,848 --a------ C:\Windows\System32\xactengine2_6.dll
2008-03-03 17:36 . 2007-01-08 15:30 15,128 --a------ C:\Windows\System32\x3daudio1_1.dll
2008-03-03 17:33 . 2008-03-03 17:33 278,728 --a------ C:\Windows\System32\drivers\atksgt.sys
2008-03-03 17:33 . 2008-03-03 17:33 25,416 --a------ C:\Windows\System32\drivers\lirsgt.sys
2008-03-02 16:25 . 2008-03-02 16:25 <REP> d-------- C:\Program Files\glowria
2008-03-01 22:31 . 2008-03-01 22:31 <REP> d-------- C:\Program Files\Fnac
2008-02-29 19:46 . 2008-02-29 19:46 <REP> d-------- C:\Users\michel\AppData\Roaming\F-Secure
2008-02-29 19:09 . 2008-03-15 13:16 <REP> d-------- C:\Users\All Users\F-Secure
2008-02-29 19:09 . 2008-03-15 13:16 <REP> d-------- C:\ProgramData\F-Secure
2008-02-29 19:09 . 2007-06-13 14:59 565,760 --a------ C:\Windows\System32\msvcp50.dll
2008-02-29 19:07 . 2008-02-29 19:07 <REP> d-------- C:\Program Files\Orange
2008-02-29 18:47 . 2008-03-15 09:42 <REP> d-------- C:\Users\All Users\fssg
2008-02-29 18:47 . 2008-03-15 09:42 <REP> d-------- C:\ProgramData\fssg
2008-02-29 17:16 . 2008-02-29 17:26 <REP> d-------- C:\Program Files\Commandos II
2008-02-27 10:33 . 2008-02-27 10:33 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-02-18 12:00 . 2008-03-12 16:29 <REP> d-------- C:\Films
2008-02-15 10:30 . 2008-02-15 10:30 <REP> d-------- C:\Program Files\Real
2008-02-15 10:30 . 2008-02-15 10:30 <REP> d-------- C:\Program Files\Common Files\xing shared
2008-02-15 10:30 . 2008-02-15 10:30 <REP> d-------- C:\Program Files\Common Files\Real

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-14 20:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-14 17:42 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-14 17:19 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-03-13 15:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 11:18 --------- d-----w C:\Program Files\Windows Mail
2008-03-12 10:32 --------- d-----w C:\ProgramData\Microsoft Help
2008-03-03 16:31 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-02-29 18:05 --------- d-----w C:\ProgramData\Symantec
2008-02-29 18:05 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-29 18:02 --------- d-----w C:\Program Files\Symantec
2008-02-27 18:54 --------- d-----w C:\ProgramData\Roxio
2008-02-15 10:00 --------- d-----w C:\Program Files\Google
2008-02-14 09:54 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-14 08:15 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 08:13 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-14 08:13 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-14 08:13 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-14 08:13 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-14 08:13 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-14 08:13 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys
2008-02-14 08:11 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 08:11 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 08:11 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 08:11 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 08:11 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 08:11 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-14 08:11 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 08:10 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 08:10 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 08:10 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 08:10 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 08:07 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 11:44 202 ----a-w C:\Users\michel\AppData\Roaming\wklnhst.dat
2008-02-08 13:47 --------- d-----w C:\Program Files\Rockstar Games
2008-02-08 13:32 --------- d-----w C:\Program Files\Alcohol Soft
2008-02-08 12:57 715,248 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-02-08 11:20 --------- d-----w C:\Users\michel\AppData\Roaming\Roxio
2008-02-07 20:53 --------- d-----w C:\Users\michel\AppData\Roaming\Canon
2008-02-04 20:02 --------- d-----w C:\ProgramData\Lavasoft
2008-02-03 16:47 --------- d-----w C:\Program Files\7-Zip
2008-02-03 09:33 --------- d-----w C:\Program Files\Unity
2008-02-02 16:14 --------- d-----w C:\Program Files\JeCreeMaCuisineAvecLeroyMerlin
2008-02-02 13:44 --------- d-----w C:\Program Files\IKEA HomePlanner
2008-02-01 14:14 --------- d-----w C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2008-02-01 14:14 --------- d-----w C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2008-02-01 14:12 --------- d-----w C:\Program Files\Microsoft Works
2008-02-01 14:11 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-28 11:43 --------- d-----w C:\Program Files\CodeStuff
2008-01-19 11:21 --------- d-----w C:\Users\michel\AppData\Roaming\Template
2008-01-15 19:17 --------- d-----w C:\Program Files\Download Express
2008-01-15 19:16 --------- d-----w C:\Users\michel\AppData\Roaming\MetaProducts
2008-01-06 11:07 174 --sha-w C:\Program Files\desktop.ini
2008-01-06 10:57 2,923,520 ----a-w C:\Windows\explorer.exe
.

((((((((((((((((((((((((((((( snapshot@2008-03-14_15.44.47.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-14 17:05:18 45,056 ----a-w C:\Windows\BDOSCAN8\avxdisk.dll
+ 2008-03-14 17:05:18 10,240 ----a-w C:\Windows\BDOSCAN8\avxs.dll
+ 2008-03-14 17:05:18 27,136 ----a-w C:\Windows\BDOSCAN8\avxt.dll
+ 2008-03-14 17:05:20 181,760 ----a-w C:\Windows\BDOSCAN8\bdcore.dll
+ 2008-03-14 17:05:21 142,848 ----a-w C:\Windows\BDOSCAN8\libfn.dll
+ 2008-03-14 17:05:19 86,016 ----a-w C:\Windows\BDOSCAN8\librtvr.dll
- 2008-03-14 14:42:46 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-03-15 12:29:45 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-03-14 14:42:48 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-03-15 12:29:47 1,572,864 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-03-14 14:42:48 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-03-15 12:29:47 1,572,864 --sha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat
- 2008-03-14 14:38:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-03-15 12:21:20 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-03-14 14:38:08 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-15 12:21:20 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-14 14:38:08 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-15 12:21:20 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-14 13:39:48 350,120 ----a-w C:\Windows\System32\FNTCACHE.DAT
+ 2008-03-14 20:33:15 350,120 ----a-w C:\Windows\System32\FNTCACHE.DAT
- 2008-03-14 14:24:20 106,710 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-03-15 12:24:32 107,924 ----a-w C:\Windows\System32\perfc009.dat
- 2008-03-14 14:24:20 120,350 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-03-15 12:24:32 121,564 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-03-14 14:24:20 616,634 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-03-15 12:24:32 619,250 ----a-w C:\Windows\System32\perfh009.dat
- 2008-03-14 14:24:20 697,284 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-03-15 12:24:33 699,900 ----a-w C:\Windows\System32\perfh00C.dat
+ 2003-02-21 06:16:08 49,152 ----a-w C:\Windows\System32\REGTLIB.EXE
- 2008-03-14 14:20:38 10,158 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2665719736-2558782703-2485888034-1000_UserData.bin
+ 2008-03-15 09:23:38 10,788 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2665719736-2558782703-2485888034-1000_UserData.bin
- 2008-03-14 14:20:38 68,700 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-03-15 12:21:46 69,510 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-03-14 14:20:34 45,736 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-03-15 12:21:42 46,404 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-03-14 20:04:29 65,536 ----a-w C:\Windows\tracing\IPSEC.BIN
+ 2008-03-14 20:04:30 65,536 ----a-w C:\Windows\tracing\RASL2TP.BIN
+ 2008-03-14 20:04:29 65,536 ----a-w C:\Windows\tracing\RASPPTP.BIN
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-01-01 12:50 1006264]
"diagnostics"="C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe" [2008-01-05 11:30 557149]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 13:35 125440 C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fnac]
--a------ 2007-12-19 17:58 532480 C:\Program Files\Fnac\Fnac.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\glowria]
--a------ 2007-09-26 13:12 389120 C:\Program Files\glowria\glowria.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyStartUp10.0]
--a------ 2001-07-25 10:00 245810 C:\Program Files\Microsoft Money\System\Activation.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
--a------ 2007-03-12 10:22 517768 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-02-15 10:30 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 2006-11-02 13:36 201728 C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2665719736-2558782703-2485888034-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9058BB8F-566B-49C7-8C46-1F02EFB07668}"= UDP:C:\Users\michel\AppData\Local\Temp\stInstall.exe:SpeedTouch Home Install Wizard
"{047D3BB3-B2E4-4297-AA6E-F81AE3E4650D}"= TCP:C:\Users\michel\AppData\Local\Temp\stInstall.exe:SpeedTouch Home Install Wizard
"{AA09C06D-BEF0-4BB1-B2AD-05746A3BD14E}"= UDP:C:\Program Files\Thomson\ST330\service\st330service.exe:ST330 service
"{629E0F5F-5788-428A-B80E-949FE63A1812}"= TCP:C:\Program Files\Thomson\ST330\service\st330service.exe:ST330 service
"{5492487F-FA98-4E14-BCFC-1A52D773503A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|
"{47F02BC9-134C-48C8-BD55-04B60E4EEC57}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9E087889-0C78-4318-88C5-8122B8104973}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 ST330;ST330;C:\Windows\system32\drivers\st330.sys [2008-01-05 11:30]
R3 STBUS;STBUS;C:\Windows\system32\drivers\stbus.sys [2008-01-05 11:30]
R3 STETH;SpeedTouch Ethernet Adapter NT Driver;C:\Windows\system32\DRIVERS\steth.sys [2008-01-05 11:30]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2007-11-29 12:27]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-07 10:43:04 C:\Windows\Tasks\HPCeeScheduleFormichel.job"
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe
"2008-03-14 12:16:29 C:\Windows\Tasks\User_Feed_Synchronization-{ABB69DF2-AFFF-4D78-8282-728F23562CBD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 13:30:47
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Thomson\ST330\service\st330service.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\msinfo32.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-15 13:32:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-15 12:32:38
.
2008-03-12 10:32:57 --- E O F ---

Re,

Refais un scan ELIBAGLA puis désinstalle/réinstalle tous tes logiciels de protection.

Redémarre le PC et vient me dire si ton problème te semble résolu :super:

Re, alors ça à prit du temps mais voilà un rapport tout frais d'Antivir :



AntiVir PersonalEdition Classic
Report file date: 2008-03-15 16:22

Scanning for 1147670 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-MICHEL

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 12:55:53
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 12:55:53
ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 2008-03-14 12:55:53
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-15 12:55:53
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-15 12:55:53
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-03-15 16:22

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'mfpmp.exe' - '0' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'HPHC_Service.exe' - '1' Module(s) have been scanned
Scan process 'Magnify.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'mobsync.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'PIFSvc.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'diagnostics.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'msinfo32.exe' - '1' Module(s) have been scanned
Scan process 'cmd.exe' - '1' Module(s) have been scanned
Scan process 'st330service.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
53 processes with 53 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '2' files ).


Starting the file scan:

Begin scan in 'C:\' <HP>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <FACTORY_IMAGE>


End of the scan: 2008-03-15 17:18
Used time: 55:43 min

The scan has been done completely.

14446 Scanning directories
336481 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
336481 Files not concerned
3441 Archives were scanned
3 Warnings
14 Notes

Tout les fichiers dit "contaminé, etc..." sont en quarantaine dans Antivir car avant celle que je viens de mettre j'en avais fait une et à toutes les alertes j'ai fait mettre en quarantaine, c'est bon?

Sinon pourquoi je n'arrive plus à activer le mode protéger dans Internet Explorer à chaque fois que je recoche la case et que j'applique puis ok, je me déconnecte puis me reconnecte et le paramètre ne reste pas.

Est-ce que si je désinstalle des anti... qui ont des fichiers en quarantaine c'est grave ou non?

Merci bien!

Axel

Re,

On va voir ça  

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:04, on 15/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\Magnify.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe" /icon -l:fr
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredete...
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://www.anonymizer.com/consumer/products/anti_spywar...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D01E4C83-3A96-4E3C-81CE-BBEF89EF3F60}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8036 bytes

Re,

Télécharge et installe Malwarebyte's Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Update Malwarebyte's Anti-Malware soit cochée. >>> clique sur finish

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok

Clique sur l'onglet Update >>> Check for Update

Referme le programme

Redémarre en "Mode sans échec"

Lance Malwarebyte's Anti-Malware

Onglet "Scanner" >>> coche Perform full scan >>> Start Scan

A la fin du scan >>> clique sur Show Results

Suppression des éléments détectés >>>> clique sur Remove Selected

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, enregistre/ poste le rapport.

J'en étais presque arriver à supplier pour qu'il trouve quelques choses mais...

Malwarebytes' Anti-Malware 1.08
Database version: 493

Scan type: Full Scan (C:\|D:\|F:\|G:\|H:\|I:\|)
Objects scanned: 124842
Time elapsed: 17 minute(s), 12 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Re,

Comment va le PC ? Toujours des problèmes ?

Quelques soucis oui, j'ai un processus appelé avgnt.exe alors qu'avg n'est plus censé être installé, ensuite je n'arrive plus à activer le mode protégé d'Internet Explorer.

Je voudrais réinstaller F-Secure mon antivirus/firewall par défaut (j'ai un abonnement) si je désinstalle Antivir alors qu'il a mit des fichiers en quarantaine, c'est grave?

Merci

Re,

Vide ta quarantaine d'antivir  

C’est OK, tu n’es plus infecté(e)  

1) Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner...

Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".

Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
3)

Désactive ta restauration systeme

Réactive ta restauration systeme

Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
********************************************************************************

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

a+ et bon surf  


Quelques liens intéressants :

http://mickael.barroux.free.fr/securite/
http://www.malekal.com/
http://www.infos-du-net.com/forum/275481-11-dossier-pre...

Excuses moi, une dernière question, quand je me suis servi de Ccleaner, je n'ai rien sauvegardé, c'est grave?

Ah, j'oubliais le rapport :

- Recherche:

C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\michel\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\michel\Desktop\HijackThis.lnk: trouvé !
C:\Users\michel\Desktop\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\michel\Desktop\HijackThis.lnk: supprimé !
C:\Users\michel\Desktop\HJTInstall.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\michel\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !