Pb Avast, plus moyen de l'installer ni de le suprimer...

[Daweed]

Bonjour

J'ai un problème d'antivirus, j'ai longtemps utilisé avast et puis ça n'a plus fonctionné.
J'ai essayé plusieurs fois de le réinstaller, de le desinstaller...pas moyen.

Bien entendu, aucun autre ne veut s'installer, je pense être bien infecté, lors de mes dernières tentatives pour installer avast, une fenetre s'ouvrait après le redémarrage :

Avast! warning

Avast detected unauthorized modification of this program file (c:PROGRA~1ALWIL~1Avast4ashDisp.exe)
Continuing can be dangerous.Run the program anyway?

Même si je mets oui, (j'ai tenté), il ne se met pas en route, l'icone est barrée.
Mon PC a de plus en plus de difonctionnements, je ne sais plus comment faire, pourriez vous m'aider, SVP?

Merci

[georgiou]

Scanne ton pc sur ce site (avec Internet Explorer).

Poste également un rapport HijackThis : Tutoriel.

[Daweed]

Merci de votre réponse rapide

J'ai commencé l'analyse avec Bit defender en ligne, mais ça a bloqué a un moment, il avait fait la moitié a peu près, et avait trouvé qd même 9 virus et 24 fichiers infectés.
J'ai arrêté, je vais essayer de le relancer.

Voici le rapport Hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:59, on 18/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32jcprajrxv.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
c:program filesmcafee.comagentmcdetect.exe
c:PROGRA~1mcafee.comagentmctskshd.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSsystem32SNDVOL32.EXE
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:Documents and SettingsAdminLocal SettingsTemporary Internet FilesContent.IE5OP27O9ABHiJackThis[1].exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/ ... ch/ie.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.yahoo.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [MCAgentExe] c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1mcafee.comagentMcUpdate.exe
O4 - HKLM..Run: [SDTray] "C:Program FilesSpyware DoctorSDTrayApp.exe"
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [Log System] C:WINDOWSsystem32jcprajrxv.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [AlcoholAutomount] "C:Program FilesAlcohol SoftAlcohol 120axcmd.exe" /automount
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:program filesmcafee.comagentmcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:PROGRA~1mcafee.comagentmctskshd.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - http://i87.photobucket.com/albums/k139/ ... uys109.gif

--
End of file - 7256 bytes

Voilà...c'est grave docteur?

[r@in | b0w]

Bonjour.

Il faut suivre les tutoriaux du début jusqu'à la fin, HiJackThis n'est pas installé sur le Bureau, ce qui peut entraîner des soucis lors des suppressions.

Désinstalles-le puis installes-le de nouveau sur ton Bureau.

1_ Ensuite, via HiJackThis, tu supprimes les lignes:

C:WINDOWSsystem32jcprajrxv.exe
O4 - HKLM..Run: [Log System] C:WINDOWSsystem32jcprajrxv.exe

2_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSsystem32jcprajrxv.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

3_ Tu as une floppée de barres d'outils: Windows Live, Yahoo & gOOgle.

Gardes-en une seule.

4_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

5_ Tu n'as pas la dernière version d'Internet Explorer.

Il est important de garder ce navigateur à jour, au moins pour les failles de sécurités de la version 6.

Tu vas ici et tu télécharges puis installes la dernière version d'Internet Explorer.

6_ Tu parlais de virus trouvés par BitDefender, il faudrait plus de détails pour t'aider.

Si tu n'as plus ces informations, fais un nouveau scan en ligne et copies-colles le rapport d'analyse pour qu'on sâche ce qui pose problème sur ta machine.

[Daweed]

Bonjour,

Je n'arrivais pas a enregistrer hijack, c'est pour ça que je l'avais exécuté directement.
Maintenant c'est fait, mais quand je suis dessus, je ne vois que la ligne
O4 - HKLM..Run: [Log System] C:WINDOWSsystem32
jcprajrxv.exe , que j'ai supprimé mais je ne vois pas l'autre(C:WINDOWSsystem32jcprajrxv.exe )
Y a-t- il un truc que je n'ai pas compris?

Internet explorer7 est teléchargé mais ne s'installe pas, qd j'essaie...rien ne se passe

Quand a Bit Defender, j'ai relancé un scan, il s'est bloqué de la même manière.
En fait, il reussi a supprimer les fichiers infectés, sauf dans C:WINDOWSsystem32jcprajrxv.exe justement qui est infecté par Backoor.VanBot...je ne sais plus exactement ...
Et ensuite, pareil, bloqué à la moitié du scan.
Je refais un essai et je vous tiens au courant

Merci

[r@in | b0w]

Ok.

Tu télécharges Ccleaner qui reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.

Tu redémarres ensuite Mode sans échec.

Tu cliques sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles la ligne suivante (avec le clic droit car le raccourci clavier ne fonctionne pas) et tu la valides ensuite par la touche [Entrée]:

Code: Tout sélectionner

del C:WINDOWSsystem32jcprajrxv.exe

Toujours en Mode sans échec, tu lances Ccleaner pour un petit nettoyage.

Tu redémarres ensuite en Mode normal et tu fais un nouveau scan HiJackThis dont tu postes le rapport.

[Daweed]

Bon, même ça n'est pas simple puisque je n'arrive pas a démarrer en mode ss echec...
une fois que je suis sur le menu, je selectionne mode ss echec et ça ne veut pas, ça revient sur le menu en me diant que windows n'a pas été arrêté correctement à cause d'un logiciel ou d'un materiel

Pourquoi je dois le faire en mode ss echec?

A titre d'info, Bit Defender a fait son scan complet et a tout nettoyé, norton security scan lui a trouvé pas mal de trucs genre :



Downloader

ID du virus : 26637

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Infection :

c:windowssystem32driverssrosa.sys

Service :

srosa





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:Program FilesNeroNERO.8.ULTRA.EDITION.KeyGen.Only.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:RECYCLERS-1-5-21-1547161642-854245398-725345543-1004Dc17.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:RECYCLERS-1-5-21-1547161642-854245398-725345543-1004Dc18.zip





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:RECYCLERS-1-5-21-1547161642-854245398-725345543-1004Dc2.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:RECYCLERS-1-5-21-1547161642-854245398-725345543-1004Dc23.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:RECYCLERS-1-5-21-1547161642-854245398-725345543-1004Dc26.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:RECYCLERS-1-5-21-1547161642-854245398-725345543-1004Dc27.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:RECYCLERS-1-5-21-1547161642-854245398-725345543-1004Dc5.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:RECYCLERS-1-5-21-1547161642-854245398-725345543-1005Dc11.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

C:RECYCLERS-1-5-21-1547161642-854245398-725345543-1005Dc20.rar





Trojan.Mitglieder

ID du virus : 22671

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Infection :

c:windowssystem32wintems.exe

Base de registres :

HKEY_USERSS-1-5-21-1547161642-854245398-725345543-1004SoftwareFirstRRRun





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

D:Documents and SettingsBERGAMASCO DAVIDMes documentsAudioMusique françaiseVieille écoleSerge ReggianiSerge Reggiani Ses Plus Grands Succès.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

D:Documents and SettingsBERGAMASCO DAVIDMes documentsAudioSoulBarry WhiteBarry White & Love Unlimited Orchestra - Rarissimo 2006 - Super Movie Theme Just A Little Bit Different By Jarre.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

D:Documents and SettingsBERGAMASCO DAVIDMes documentsAudioSoulCurtis.Mayfield.Superfly.-.Deluxe.25th.Anniversary.Edition.EAC.APE.azaroCurtis Mayfield Superfly - Deluxe 25th Anniversary Editioncovers.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

E:RecycledDe8.rar





W32.IRCBot

ID du virus : 26824

Risque : Elevé

Catégories : Virus

Etat : Non traité

-----------

Fichier :

E:DocumentsMes imagesEchantillons d'imagesHiver.rar


Merci pour votre patience

[r@in | b0w]

Ma patience? Elle commence à être à rude épreuve.

Pourquoi?

C:Program FilesNeroNERO.8.ULTRA.EDITION.KeyGen.Only.rar
D:Documents and SettingsBERGAMASCO DAVIDMes documentsAudioMusique françaiseVieille écoleSerge ReggianiSerge Reggiani Ses Plus Grands Succès.rar
D:Documents and SettingsBERGAMASCO DAVIDMes documentsAudioSoulBarry WhiteBarry White & Love Unlimited Orchestra - Rarissimo 2006 - Super Movie Theme Just A Little Bit Different By Jarre.rar
D:Documents and SettingsBERGAMASCO DAVIDMes documentsAudioSoulCurtis.Mayfield.Superfly.-.Deluxe.25th.Anniversary.Edition.EAC.APE.azaroCurtis Mayfield Superfly - Deluxe 25th Anniversary Editioncovers.rar
E:DocumentsMes imagesEchantillons d'imagesHiver.rar

Cela signifie piratage mais c'est plutôt cracks vérolés qui m'énerve.

Arriver à ce niveau de désinfection pour voir que tu as des cracks plein tes partitions (D & E).

Et pour information, srosa.sys correspond au ver Bagle! Encore un!

Bref:

_ les manipulations étaient à faire en Mode sans échec pour arriver à les supprimer car en Mode normal, les fichiers vérolés sont protégés.

_ tu as Bagle donc le Mode sans échec pose problème.


1_ Tu supprimes tous les cracks cités plus haut et tous ceux que tu as sur ta machine, tu vides la mule.
Sinon, le nettoyage ne servira à rien.

2_ Tu télécharges Elibagla en bas de cette page en cliquant sur le cadre nommé Descargar Elibagla xx,xx.

Avant d'utiliser l'application, tu la renommes.
Pour cela, tu fais un clic droit sur l'icône puis tu cliques sur Renommer et tu nommes l'utilitaire HLDRRR.exe puis tu appuies sur la touche [Entrée].

Tu double-cliques ensuite sur l'icône pour lancer l'application.

Dans le cadre Unidad, sélectionnes la partition contenant ton système d'exploitation si ce n'est pas C: par défaut.
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message.

Important: il ne faut pas tenter de redémarrer en Mode sans échec en utilisant msconfig car Bagle provoquerait un redémarrage infini.

[Daweed]

Ok, c'est fait, voici le rapport :


Fri Sep 19 23:44:08 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):
C:WINDOWSSYSTEM32WINTEMS.EXE --> Eliminado Bagle
C:WINDOWSSYSTEM32BAN_LIST.TXT --> Eliminado Bagle
C:WINDOWSSYSTEM32DRIVERSSROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%exefld"

Fri Sep 19 23:45:02 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad C:
C:System Volume Information\_restore{C54AEA83-78F5-4A5D-A602-14FEC0967D23}RP284A0102917.EXE --> Eliminado Bagle
C:System Volume Information\_restore{C54AEA83-78F5-4A5D-A602-14FEC0967D23}RP284A0102918.SYS --> Eliminado Bagle (rootkit)

Nº Total de Directorios: 4727
Nº Total de Ficheros: 41316
Nº de Ficheros Analizados: 10413
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Merci

[Daweed]

Bon, c'est ok, j'ai pu démarrer en mode ss echec, j'ai lancé ccleaner, ensuite, nickel, avast s'est installé sans problème, Internet explorer 7 aussi, les mises a jour d'IE aussi

Par contre ça n'a pas marché qd j'ai tapé le code à l'invite commande...?

Dernier rapport d'hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:15, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:WINDOWSsystem32msiexec.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsAdminBureauLooping.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/ ... ch/ie.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.yahoo.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [SDTray] "C:Program FilesSpyware DoctorSDTrayApp.exe"
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [AlcoholAutomount] "C:Program FilesAlcohol SoftAlcohol 120axcmd.exe" /automount
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O24 - Desktop Component 0: (no name) - http://i87.photobucket.com/albums/k139/ ... uys109.gif

--
End of file - 7019 bytes

Je vais donc faire un scan avec avast et Malwarebytes Anti-Malware

Merci encore et bon week-end

[r@in | b0w]

Bonjour.

Petit oubli de ma part.

Tu as plusieurs partitions, il faut supprimer tous les cracks sur ces partitions et les scanner toutes.

Tu relances donc EliBagla et, dans le cadre Unidad, sélectionnes toutes tes partitions (C, D, E et les autres si tu en as d'autres).
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message.

Sinon, ras avec ton rapport HiJackThis.

[Daweed]

Bonsoir,

J'ai relancé, Elibagla pour les partitions D et E, séparément, il ne propose pas de le faire pour toutes les partitions .
Voici les rapports :

Sun Sep 21 19:16:11 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):

Sun Sep 21 19:16:25 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad D:

Sun Sep 21 19:16:49 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):

Sun Sep 21 19:16:52 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploracion):
Explorando Unidad E:

Nº Total de Directorios: 325
Nº Total de Ficheros: 10060
Nº de Ficheros Analizados: 80
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Sep 21 19:18:43 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Accion Directa):

Nº Total de Directorios: 4913
Nº Total de Ficheros: 45522
Nº de Ficheros Analizados: 7995
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Apparemment, il n'avait pas accès à tous les fichiers sur le disque D, je ne comprends pas l'espagnol, je ne sais donc pas pourquoi.

D'autre part, j'ai essayé de lancer des scans avec Avast, Malwarebytes, Spyware Doctor, à chaque fois l'ordi se bloque, je ne peut même plus l'éteindre autrement qu'en coupant l'alimentation, savez vous pourquoi ?

[r@in | b0w]

Aucune idée par contre.

Selon le rapport HiJackThis, tout est propre.

Fais une analyse antivirus en ligne avec Internet Explorer sur le site BitDefender pour voir et postes le rapport.

[Daweed]

Bonjour,

BitDefender n'a rien détecté, par contre, je n'arrive pas a obtenir un rapport, ça ne marche pas quand je le demande.

Bon, apparemment, l'essentiel de mes problèmes est réglé, je me demande simplement si le fait que je n'arrive pas a faire de scan avec avast, malware bytes ou spyware doctor peut être un signe qu'il y a encore des hôtes indésirables planqués ici où la dans la machine.*

Si vous avez un conseil à ce sujet, il serait bienvenu.
En tout cas, merci pour votre aide précieuse.

David

Ps : J'ai mieux compris les risques de certains téléchargements, je ne l'oublierai pas.

[r@in | b0w]

Pour les risques, tu restes libre de les accepter ou pas.

Je ne suis pas là pour te juger.

A propos de tes problèmes de lancement, il faut quelques fois réinstaller tous les utilitaires de sécurité (pare-feu, antivirus, antispyware et autres) suite à un Bagle.

Tu fais des désinstallations propres (avec suppression des dossiers respectifs).

Tu procèdes ensuite à la réinstallation.

Je te mets les liens de téléchargement:

_ Avast;

_ MalwareBytes Anti Malware.

Pour Spyware Doctor, étant donné qu'il fait doublon avec Mbam, tu le laisses tomber.