Je suis infecté,à l'aide svp

midelt212 · Mars 5, 2008, 11:08

bonsoir à toutes et à tous.

voilà,après quelques dis fonctionnements,constatés sur mon pc,j’ai effectué un scan en mode sans échec par le biais de mon antivirus [antivir] qui m’a détscté un virus qu j’ai eu du mal à éliminer : TR/Agent.bux.1.et tout était rentré dans l’ordre.
mais,ce soir,il me détecte une autre bébête qui porte comme nom : W95/Blumbee.1738,que je n’arrive pas à m’en débarrasser.
est ce que quelqu’un pourrait m’indiquer la marche à suivre s’il vous plat ?

merci et bonne fin de soirée.
ci-joint mon hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05 Ali, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.crawler.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\Comodo\Firewall\CPF.exe” /background
O4 - HKLM…\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM…\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: DSLMON.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - cdn.scan.onecare.live.com…
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} - www.nanoscan.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - charon777.free.fr…
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - bl114fd.blu114.hotmail.msn.com…
O17 - HKLM\System\CCS\Services\Tcpip…{C556ABD7-4D02-44BE-9937-1A4F09AE0D5A}: NameServer = 41.221.20.244 213.140.2.21
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d’état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NTRconnect (ntrconnect) - Net Transmit & Receive - C:\Program Files\NTR global\NTRconnect\NTRconnect.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

–
End of file - 7678 bytes

bosssof74 · Mars 6, 2008, 3:02

Essaye le scanner en ligne de bitdefender. Bitdefender online scanner m’a souvent aidé.
A essayer @+

midelt212 · Mars 6, 2008, 7:06

salut bossof.

merci de ta réponse mais je l’ai déjà fait,ainsi qu’avec panda,kaspersky et secuser.
mais,peut être que tu as raison,je ne perds rien en refaisant un autre scan online.je vais m’y mettre immédiayement,on sait jamais.

merci encore et bonne soirée

bosssof74 · Mars 6, 2008, 9:49

Sinon essaye aussi microsoft onecare online qui est aussi efficace mais long…
@+ bon week end midelt212

midelt212 · Mars 7, 2008, 7:50

bonjour bossof74.

merci de te pencher sur mon problème.
je ne sais pas si c’est lié,mais je viens de constater que certains sites que j’avais l’habitude de visiter,tels que le dictionnaire MédiaDICO,pc astuces,ne s’ouvrent plus,malgré toutes les combinaisons que j’ai faites,et ce,ni avec IE,ni avec Firefox.

hier,j’ai fait une autre analyse en ligne avec "house call de trend micro,qui n’a rien détecté de méchant,si ce n’est un seul coockie tracing que j’ai éliminé.je vais essayer cette analyse de microsoft aujourd’hui.
voilà où j’en suis.comme un chat qui tourne autour d’un arbre pour attraper sa queue:D

est ce que quelqu’un pourrait m’aiguiller sur la conduite à tenir pour la résolution de ce bobo,s’il vous plait ?
bonne journée à tout le monde.:hello:

midelt212 · Mars 8, 2008, 8:05

bonjour darksky

merci de ta contribution.j’ai fait ce que tu as indiqué et même plus,mais…rien n’y fait,je suis toujours au même point…les sites et pages qui ont décidé de ne pas s’ouvrir,campent sur leur position.par contre le pc fonctionne bien,les pages s’affichent vite,il ne rame pas,bref,il n’est pas lent.
j’espere avoir d’autres avis pour venir à bout de ce problème.

merci encore et bon week end.

Vins83 · Mars 8, 2008, 6:19

Essaye AngelSpyware ici et regarde du coté du fichier hosts s’il n’a pas été contaminé par ton spyware ou virus…

midelt212 · Mars 9, 2008, 8:56

bonsoir Vins83

je te remercie de t’être penché sur mon sujet,et suis désolé de n’avoir pas répondu plus tôt.je ne suis rentré que cet après midi d’un déplacement.
je suis allé sur le lien que tu m’as indiqué.le premier choix d’analyse antivirus ne m’a pas beaucoup tenté,vu que j’ai utilisé plusieurs antivirus en ligne (bit defender,secuser,panda,kaspersky,antivir…).par contre j’ai opté pour la solution du “kit” antispyware,si on peut appeler ça ainsi.
malheureusement,et malgré que c’est très long (j’avais tout sélectionné),je m’y suis pris à 2 reprises,à chaque fois,ça bloque,avec apparition d’un message d’erreur au niveau du 4eme scan d’ediwo.à la fin,et n’ayant en mains aucun rapport d’analyse,j’ai du baisser les bras.je ne suis pas allé plus loin.
merci quand même Vins de m’avoir répondu.
tres bonne soirée,et bon début de semaine.