Forum Clubic

Un virus me bloque avast et spybot

bonjour,
un virus me bloque l’ouverture d’avast et celle de spybot
quelqu’un peut m’aider a virer ce salopiaud ?

Salut

Post un log [hijackthis[/url] [url=http://lasecuritepourtous.free.fr/les-outils-divers/hijackthis.html]b[/b]](http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)

Si je suis pas la quekqu’un prendra la suite

Tu peut suivre cette procédure aussi :wink:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:02, on 14/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
D:\PROGRAMMES\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxczcoms.exe
D:\PROGRAMMES\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
D:\PROGRAMMES\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM…\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [Lexmark 1200 Series] “C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\PROGRAMMES\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - Software - (no file)
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - support.f-secure.com…
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - mannequin.redoute.fr…
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com…
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com…
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - photoservice.fujicolor.de…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - khadyga9.spaces.live.com…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - dl8-cdn-01.sun.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - www.photoservice.com…
O20 - Winlogon Notify: tuvvvtr - tuvvvtr.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\PROGRAMMES\adaware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\PROGRAMMES\Spyware Doctor\pctsAuxs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\PROGRAMMES\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\PROGRAMMES\Webroot\Spy Sweeper\SpySweeper.exe


End of file - 8470 bytes


voila !

voila j’ai le même problême avec avast !
Post un log hijackthis (tutorial) ne veut pas fonctionné quand je lance le fichier .ex en suivant la procedure si je suis trop long l’application se ferme toute seul !

j’ai essayer d’installer d’autre logiciel antvirus mais rien a faire

Je fait actuellement le scan avec le l’anti malware donné dans la procedure et ensuite l’anti virus en ligne de bit defender qui apperement fonctionne.

quelqu’un peut me dire se qui peut arrivé au log hijackthis (tutorial) et si il y à une autre solution !?

j’ai lancer un fichier install .ex et dans le dossier il y avais un fichier avec un .dll !
Mon PC a l’air de fonctionner correctement mise a part le non fonctionnement de avast !
existe t’il un autre logiciel antivirus fiable que je puisse installer qui pourrait remplacer avast si il ne veut toujours pas redemarer ?
Edité le 14/03/2009 à 13:15

“superslash_99” :

Fait un [toolbar SD[/url] en mode 1 et post le rapport [url=http://lasecuritepourtous.free.fr/les-outils-de-desinfections/toolbar-sd.html]b[/b]](http://eric.71.mespages.googlepages.com/ToolBarSD.exe) et fait un mode 2 ensuite

Fait aussi un scan complet avec MBAM, supprime les détection et post le rapport
Edité le 14/03/2009 à 16:47

salut guigui,
voila le rapport

-----------\ ToolBar S&D 1.2.8 XP/Vista

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 15/03/2009|17:37 )

-----------\ Recherche de Fichiers / Dossiers …

C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14177.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14178.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14179.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14180.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\ Extensions

(Administrateur) - {0441798B-805D-4f2d-9321-F3FCC8171127} => azerty_i-3.0.1-fx
(Administrateur) - {044FA143-992A-435f-95A5-39E25470F8F0} => azerty_ii-3.0.1-fx
(Administrateur) - {04CA07AB-7FC3-4110-A83F-EF1E6B75D5B0} => azerty_iii-3.1.1-fx
(Administrateur) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Administrateur) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Administrateur) - {1476ff20-0a3c-11db-9cd8-0800200c9a66} => macfox_ii-2.1.4-fx
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {44ea1440-37fb-4222-550c-f2c72b03016b} => die_simpsons_der_film-1.0-fx-win
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {8e12f188-352c-4476-8198-e9b8f4a4353a} => blackjapanmax-5.69-fx
(Administrateur) - {9dd2ef0a-f6f2-4f54-ad61-611181226d56} => doodle-classic
(Administrateur) - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} => blueshirtstudio
(Administrateur) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\windows\system32\blank.htm”
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Default_Search_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
“Default_Search_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
“Local Page”=“C:\windows\system32\blank.htm”
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

--------------------\ Recherche d’autres infections

C:\WINDOWS\system32\xbeeg.bak1
C:\WINDOWS\system32\xbeeg.bak2
C:\WINDOWS\system32\xbeeg.ini
==> VUNDO <==

C:\WINDOWS\exefnd
==> BAGLE <==

--------------------\ ROOTKIT !!

Rootkit Bagle ! … [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! … [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! … [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! … [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

--------------------\ Cracks & Keygens …

C:\DOCUME~1\ADMINI~1\Mes documents\Enigma-w32-0.92\Enigma-0.92\data\gfx32\it-crack.png
C:\DOCUME~1\ADMINI~1\Mes documents\Enigma-w32-0.92\Enigma-0.92\data\gfx40\it-crack.png
C:\DOCUME~1\ADMINI~1\Mes documents\Enigma-w32-0.92\Enigma-0.92\data\gfx48\it-crack.png

1 - “C:\ToolBar SD\TB_1.txt” - 15/03/2009|17:38 - Option : [1]

-----------\ Fin du rapport a 17:38:29,26

RE
MBAM m’ a trouvé ces deux trucs que j’ai supprimé bien sur, mais je crois etre toujours infecté …

Malwarebytes’ Anti-Malware 1.34
Version de la base de données: 1852
Windows 5.1.2600 Service Pack 2

15/03/2009 19:07:48
mbam-log-2009-03-15 (19-07-48).txt

Type de recherche: Examen rapide
Eléments examinés: 70108
Temps écoulé: 3 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Personne pour me venir en aide ?

Salut

  1. lances le nettoyage --> ToolBar S&D, relances le programme.
  2. Dans le menu principal, tapes 2–> puis valides par entrée
    Le menu démarrer et les icônes vont à nouveau disparaître–> normal

ensuite
installes Ccleaner
Ccleaner

cliques–>registre—>analyse -->Sauvegarde–>reparer les erreurs

puis nettoyeur—>analyse—>lancer le nettoyage

Redémarres ton Pc-

aprés rends toi avec Explorer–>Bitdefender online scanner

fermezs tes autres applications et désactives ton antivirus pendant l analyse–> a la fin n oublies pas de le réactiver

tu diras si il y a eu suppression(s)

Poste un nouveau log hijackthis

Déjà avec Malwarebytes’ Anti-Malware 1.34 il faut lancer un scan complait !:oui:

+1 poisson9 j ai pas fait attention a ce détail

-> en désinfection —>examen Complet et en " mode sans Echec "

Mode sans echec–> : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Salut cricri58
Alors j’ai tout fait bien comme t"as dit ^^

  • En mode sans echec Malware m’a rien trouvé
    -idem pour toolbar
    -CC cleaner m’a nettoyé 2 3 trucs
  • et le je te mets le rapport de bit defender qui a trouvé pas mal d’infection + le log hijackthis
    Par contre je dois toujours etre infecté, je peux tjs pas utiliser spybot avast& avgantirootkit

BitDefender Online Scanner
Rapport d’analyse généré à: Tue, Mar 17, 2009 - 20:26:27
Voie d’analyse: C:;D:;E:;F:;G:;H:;I:;J:;K:;L:;X:;
Statistiques
Temps
00:39:14
Fichiers
177049
Directoires
17039
Secteurs de boot
0
Archives
2591
Paquets programmes
6520
Résultats

Virus identifiés
6

Fichiers infectés
13

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
13

Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
Infecté par: Trojan.Generic.372214

C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
Supprimé

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005254.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005254.sys
Echec de la désinfection

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005254.sys
Supprimé

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005337.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005337.sys
Echec de la désinfection

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005337.sys
Supprimé

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005361.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005361.sys
Echec de la désinfection

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005361.sys
Supprimé

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005460.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005460.sys
Echec de la désinfection

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005460.sys
Supprimé

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005569.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005569.sys
Echec de la désinfection

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005569.sys
Supprimé

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005665.exe
Infecté par: DeepScan:Generic.Bagle.97AD7ED6

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005665.exe
Echec de la désinfection

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005665.exe
Supprimé

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005671.sys
Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005671.sys
Echec de la désinfection

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005671.sys
Supprimé

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP23\A0006965.exe
Infecté par: DeepScan:Generic.Bagle.97AD7ED6

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP23\A0006965.exe
Echec de la désinfection

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP23\A0006965.exe
Supprimé

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP24\A0007070.exe
Infecté par: Trojan.Generic.372214

C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP24\A0007070.exe
Supprimé


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:45:03, on 17/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAMMES\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxczcoms.exe
D:\PROGRAMMES\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
D:\PROGRAMMES\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM…\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [Lexmark 1200 Series] “C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\PROGRAMMES\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - Software - (no file)
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - support.f-secure.com…
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - mannequin.redoute.fr…
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com…
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com…
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - photoservice.fujicolor.de…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - khadyga9.spaces.live.com…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - dl8-cdn-01.sun.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - www.photoservice.com…
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\PROGRAMMES\adaware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\PROGRAMMES\Spyware Doctor\pctsAuxs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\PROGRAMMES\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\PROGRAMMES\Webroot\Spy Sweeper\SpySweeper.exe


End of file - 8911 bytes

Merci bcp pour l’aide !!!

personne pour m’aider ?

Salut,

A mon avis, tu es infecté par Vundo & Bagle !

Une des nombreuses méthode de suppréssion de Bagle.
Désactive la restauration du système et rend toi a cette adresse http://www.inoculer.com/fix/Antibagle-fr.exe télécharge le fichier et lance la désinfection “Antibagle-fr.exe”.
si il es toujours la, rend toi sur http://securityresponse.symantec.com/avcenter/FxBgleMO.exe utilise “FxBgleMO.exe”.
Ou bien ta celui la aussi http://securityresponse.symantec.com/avcenter/FxBeagle.exe qui se nome “FxBeagle.exe” juste un clic sur “start”.
source: http://www.01net.com/article/303267.html

Suppréssion de Vundo.
Le plus simple, et que je te conseille, c’est de télécharger et d’utiliser VundoFix qui éradique automatiquement ce Trojan.
Ou bien, télécharge ComboFix[/url] un Guide d’utilisation [url=http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix]ICI bleepingcomputer.com
Source: http://www.commentcamarche.net/faq/sujet-6862-supprimer-le-trojan-vundo-virtumonde

Aprés ca tente une réinstallation de ton anti-virus si il refuse toujours de ce lancé.