bonjour,
un virus me bloque l’ouverture d’avast et celle de spybot
quelqu’un peut m’aider a virer ce salopiaud ?
Salut
Post un log [hijackthis[/url] [url=http://lasecuritepourtous.free.fr/les-outils-divers/hijackthis.html]b[/b]](http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe)
Si je suis pas la quekqu’un prendra la suite
Tu peut suivre cette procédure aussi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:02, on 14/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
D:\PROGRAMMES\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxczcoms.exe
D:\PROGRAMMES\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
D:\PROGRAMMES\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM…\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [Lexmark 1200 Series] “C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\PROGRAMMES\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - Software - (no file)
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - support.f-secure.com…
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - mannequin.redoute.fr…
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com…
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com…
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - photoservice.fujicolor.de…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - khadyga9.spaces.live.com…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - dl8-cdn-01.sun.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - www.photoservice.com…
O20 - Winlogon Notify: tuvvvtr - tuvvvtr.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\PROGRAMMES\adaware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\PROGRAMMES\Spyware Doctor\pctsAuxs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\PROGRAMMES\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\PROGRAMMES\Webroot\Spy Sweeper\SpySweeper.exe
–
End of file - 8470 bytes
voila !
voila j’ai le même problême avec avast !
Post un log hijackthis (tutorial) ne veut pas fonctionné quand je lance le fichier .ex en suivant la procedure si je suis trop long l’application se ferme toute seul !
j’ai essayer d’installer d’autre logiciel antvirus mais rien a faire
Je fait actuellement le scan avec le l’anti malware donné dans la procedure et ensuite l’anti virus en ligne de bit defender qui apperement fonctionne.
quelqu’un peut me dire se qui peut arrivé au log hijackthis (tutorial) et si il y à une autre solution !?
j’ai lancer un fichier install .ex et dans le dossier il y avais un fichier avec un .dll !
Mon PC a l’air de fonctionner correctement mise a part le non fonctionnement de avast !
existe t’il un autre logiciel antivirus fiable que je puisse installer qui pourrait remplacer avast si il ne veut toujours pas redemarer ?
Edité le 14/03/2009 à 13:15
“superslash_99” :
Fait un [toolbar SD[/url] en mode 1 et post le rapport [url=http://lasecuritepourtous.free.fr/les-outils-de-desinfections/toolbar-sd.html]b[/b]](http://eric.71.mespages.googlepages.com/ToolBarSD.exe) et fait un mode 2 ensuite
Fait aussi un scan complet avec MBAM, supprime les détection et post le rapport
Edité le 14/03/2009 à 16:47
salut guigui,
voila le rapport
-----------\ ToolBar S&D 1.2.8 XP/Vista
“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 15/03/2009|17:37 )
-----------\ Recherche de Fichiers / Dossiers …
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14177.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14178.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14179.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127\temp\ws-14180.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
-----------\ Extensions
(Administrateur) - {0441798B-805D-4f2d-9321-F3FCC8171127} => azerty_i-3.0.1-fx
(Administrateur) - {044FA143-992A-435f-95A5-39E25470F8F0} => azerty_ii-3.0.1-fx
(Administrateur) - {04CA07AB-7FC3-4110-A83F-EF1E6B75D5B0} => azerty_iii-3.1.1-fx
(Administrateur) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Administrateur) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Administrateur) - {1476ff20-0a3c-11db-9cd8-0800200c9a66} => macfox_ii-2.1.4-fx
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {44ea1440-37fb-4222-550c-f2c72b03016b} => die_simpsons_der_film-1.0-fx-win
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {8e12f188-352c-4476-8198-e9b8f4a4353a} => blackjapanmax-5.69-fx
(Administrateur) - {9dd2ef0a-f6f2-4f54-ad61-611181226d56} => doodle-classic
(Administrateur) - {bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c} => blueshirtstudio
(Administrateur) - {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} => cooliris
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(Administrateur) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\ […\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\windows\system32\blank.htm”
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome”
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch”
“Default_Search_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch”
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome”
“Default_Search_URL”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch”
“Search Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch”
“Local Page”=“C:\windows\system32\blank.htm”
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home”
--------------------\ Recherche d’autres infections
C:\WINDOWS\system32\xbeeg.bak1
C:\WINDOWS\system32\xbeeg.bak2
C:\WINDOWS\system32\xbeeg.ini
==> VUNDO <==
C:\WINDOWS\exefnd
==> BAGLE <==
--------------------\ ROOTKIT !!
Rootkit Bagle ! … [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! … [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! … [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! … [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
--------------------\ Cracks & Keygens …
C:\DOCUME~1\ADMINI~1\Mes documents\Enigma-w32-0.92\Enigma-0.92\data\gfx32\it-crack.png
C:\DOCUME~1\ADMINI~1\Mes documents\Enigma-w32-0.92\Enigma-0.92\data\gfx40\it-crack.png
C:\DOCUME~1\ADMINI~1\Mes documents\Enigma-w32-0.92\Enigma-0.92\data\gfx48\it-crack.png
1 - “C:\ToolBar SD\TB_1.txt” - 15/03/2009|17:38 - Option : [1]
-----------\ Fin du rapport a 17:38:29,26
RE
MBAM m’ a trouvé ces deux trucs que j’ai supprimé bien sur, mais je crois etre toujours infecté …
Malwarebytes’ Anti-Malware 1.34
Version de la base de données: 1852
Windows 5.1.2600 Service Pack 2
15/03/2009 19:07:48
mbam-log-2009-03-15 (19-07-48).txt
Type de recherche: Examen rapide
Eléments examinés: 70108
Temps écoulé: 3 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Personne pour me venir en aide ?
Salut
- lances le nettoyage --> ToolBar S&D, relances le programme.
- Dans le menu principal, tapes 2–> puis valides par entrée
Le menu démarrer et les icônes vont à nouveau disparaître–> normal
ensuite
installes Ccleaner
Ccleaner
cliques–>registre—>analyse -->Sauvegarde–>reparer les erreurs
puis nettoyeur—>analyse—>lancer le nettoyage
Redémarres ton Pc-
aprés rends toi avec Explorer–>Bitdefender online scanner
fermezs tes autres applications et désactives ton antivirus pendant l analyse–> a la fin n oublies pas de le réactiver
tu diras si il y a eu suppression(s)
Poste un nouveau log hijackthis
Déjà avec Malwarebytes’ Anti-Malware 1.34 il faut lancer un scan complait !:oui:
+1 poisson9 j ai pas fait attention a ce détail
-> en désinfection —>examen Complet et en " mode sans Echec "
Mode sans echec–> : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle
Salut cricri58
Alors j’ai tout fait bien comme t"as dit ^^
- En mode sans echec Malware m’a rien trouvé
-idem pour toolbar
-CC cleaner m’a nettoyé 2 3 trucs - et le je te mets le rapport de bit defender qui a trouvé pas mal d’infection + le log hijackthis
Par contre je dois toujours etre infecté, je peux tjs pas utiliser spybot avast& avgantirootkit
BitDefender Online Scanner
Rapport d’analyse généré à: Tue, Mar 17, 2009 - 20:26:27
Voie d’analyse: C:;D:;E:;F:;G:;H:;I:;J:;K:;L:;X:;
Statistiques
Temps
00:39:14
Fichiers
177049
Directoires
17039
Secteurs de boot
0
Archives
2591
Paquets programmes
6520
Résultats
Virus identifiés
6
Fichiers infectés
13
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
13
Fichier analysé
Statut
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
Infecté par: Trojan.Generic.372214
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
Supprimé
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005254.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005254.sys
Echec de la désinfection
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005254.sys
Supprimé
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005337.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005337.sys
Echec de la désinfection
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005337.sys
Supprimé
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005361.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005361.sys
Echec de la désinfection
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP20\A0005361.sys
Supprimé
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005460.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005460.sys
Echec de la désinfection
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005460.sys
Supprimé
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005569.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005569.sys
Echec de la désinfection
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005569.sys
Supprimé
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005665.exe
Infecté par: DeepScan:Generic.Bagle.97AD7ED6
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005665.exe
Echec de la désinfection
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005665.exe
Supprimé
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005671.sys
Infecté par: Rootkit.Bagle.Gen
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005671.sys
Echec de la désinfection
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP21\A0005671.sys
Supprimé
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP23\A0006965.exe
Infecté par: DeepScan:Generic.Bagle.97AD7ED6
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP23\A0006965.exe
Echec de la désinfection
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP23\A0006965.exe
Supprimé
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP24\A0007070.exe
Infecté par: Trojan.Generic.372214
C:\System Volume Information_restore{28D999FE-D6C2-44CE-9439-87D9EF3CF36F}\RP24\A0007070.exe
Supprimé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:03, on 17/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAMMES\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxczcoms.exe
D:\PROGRAMMES\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
D:\PROGRAMMES\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM…\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [Lexmark 1200 Series] “C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\PROGRAMMES\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - Software - (no file)
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - support.f-secure.com…
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - mannequin.redoute.fr…
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - activex.camfrogweb.com…
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - acs.pandasoftware.com…
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - photoservice.fujicolor.de…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - khadyga9.spaces.live.com…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - dl8-cdn-01.sun.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - www.photoservice.com…
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\PROGRAMMES\adaware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\PROGRAMMES\Spyware Doctor\pctsAuxs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\PROGRAMMES\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\PROGRAMMES\Webroot\Spy Sweeper\SpySweeper.exe
–
End of file - 8911 bytes
Merci bcp pour l’aide !!!
personne pour m’aider ?
Salut,
A mon avis, tu es infecté par Vundo & Bagle !
Une des nombreuses méthode de suppréssion de Bagle.
Désactive la restauration du système et rend toi a cette adresse http://www.inoculer.com/fix/Antibagle-fr.exe télécharge le fichier et lance la désinfection “Antibagle-fr.exe”.
si il es toujours la, rend toi sur http://securityresponse.symantec.com/avcenter/FxBgleMO.exe utilise “FxBgleMO.exe”.
Ou bien ta celui la aussi http://securityresponse.symantec.com/avcenter/FxBeagle.exe qui se nome “FxBeagle.exe” juste un clic sur “start”.
source: http://www.01net.com/article/303267.html
Suppréssion de Vundo.
Le plus simple, et que je te conseille, c’est de télécharger et d’utiliser VundoFix qui éradique automatiquement ce Trojan.
Ou bien, télécharge ComboFix[/url] un Guide d’utilisation [url=http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix]ICI bleepingcomputer.com
Source: http://www.commentcamarche.net/faq/sujet-6862-supprimer-le-trojan-vundo-virtumonde
Aprés ca tente une réinstallation de ton anti-virus si il refuse toujours de ce lancé.