Spyware je sais pas quoi faire

didierr · Juin 22, 2007, 9:29

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:23:29, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\PCM2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DidierLucie\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\System32\fccdaax.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..\Run: [BDMCon] « C:\Program Files\Softwin\BitDefender9\bdmcon.exe »
O4 - HKLM..\Run: [BDOESRV] « C:\Program Files\Softwin\BitDefender9\bdoesrv.exe »
O4 - HKLM..\Run: [BDSwitchAgent] « c:\program files\softwin\bitdefender9\bdswitch.exe »
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM..\Run: [PCMService] « C:\Program Files\Home Cinema\PowerCinema\PCMService.exe »
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU..\Run: [MSMSGS] « C:\Program Files\Messenger\msmsgs.exe » /background
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SERVICE LOCAL ›)
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ Default user ›)
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com…
O20 - Winlogon Notify: fccdaax - C:\WINDOWS\SYSTEM32\fccdaax.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

–
End of file - 8147 bytes

Que faire mon bitorent n’arrete pas de me m’afficher des fichier infecté, lui meme ne les enlève pas

merci de votre aide

alain77310_1_1 · Juin 22, 2007, 10:56

ben wouai comme ont dit sorter couvert

déjas la il y a une grosse saloperie

O4 - HKLM..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
Edité le 22/06/2007 à 11:08

le_barbier_fou · Juin 22, 2007, 3:28

Ah bon, parceque je viens de réinstaller Windows et ce fichier est présent
didierr : et bitdefender ? que te dit-il ? Si il ne te dis rien, fais un scan spybot. Si spybot ne trouve rien non plus : méfie toi, car les clients bittorrent ne sont pas très fiable.

alain77310_1_1 · Juin 22, 2007, 6:40

je n’ai pas dis que c’est un fichier illégal mais il a rien a foutre la

source www.avira.com…

didierr · Juin 22, 2007, 10:47

voila les résultat de spybot : rien trouvé

résultat de bitdefender :

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 22/06/2007 19:31:00
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: A:
C:
D:
E:
F:
G:
H:
I:
J:
K:
L:
Dossiers : 3619
Fichiers : 128415
Archives : 1340
Fichiers empaquetés : 9670
Virus trouvés : 2
Fichiers infectés : 45
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 44
Fichiers renommés : 0
Erreurs I/O : 30
Temps d’analyse := 00:33:31
Fichiers/seconde :63

Statistiques Spywares

Processus Mémoire analysés : 33
Processus Mémoire infectés : 0
Clés de registres analysées : 1566
Clés de registres infectés : 0
Cookies analysés : 241
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 624569
Plugins d’analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d’analyse

Détection
Analyser le secteur de boot
Analyser les archives
Analyser les fichiers en paquets
Analyser la messagerie

Masque fichiers
Programmes
Tous les fichiers
Extensions définies par l’utilisateur:
Exclure les extensions: ;

Action

Objets infectés
Ignorer
Désinfecter
Effacer
Copier
Déplacer dans le dossier infectés
Renommer
Demander l’action

Seconde action
Ignorer
Effacer
Copier
Déplacer dans le dossier infectés
Renommer
Demander l’action

Options d’analyse
Activer les alertes
Activer l’heuristique
Afficher tous les fichiers dans le journal
Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1182533460.log

Options d’analyse Spyware

Processus mémoire
Clés de registres
Cookies

Sommaire :

C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[3] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[3] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[3] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[4] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[4] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[4] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[3] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[3] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[3] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[4] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[4] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[4] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[5] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[5] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[5] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[3] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[3] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[3] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[4] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[4] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[4] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\R60T6AEG\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\R60T6AEG\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\R60T6AEG\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\SENQ8AQJ\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\SENQ8AQJ\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\SENQ8AQJ\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\U3D1OQHF\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\U3D1OQHF\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\U3D1OQHF\fill[1] Déplacé
C:\WINDOWS\system32\awtqn.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\awtqn.dll Désinfection impossible
C:\WINDOWS\system32\awtqn.dll Déplacé
C:\WINDOWS\system32\awtsp.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\awtsp.dll Désinfection impossible
C:\WINDOWS\system32\awtsp.dll Déplacé
C:\WINDOWS\system32\awtsq.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\awtsq.dll Désinfection impossible
C:\WINDOWS\system32\awtsq.dll Déplacé
C:\WINDOWS\system32\awvts.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\awvts.dll Désinfection impossible
C:\WINDOWS\system32\awvts.dll Déplacé
C:\WINDOWS\system32\ddabc.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddabc.dll Désinfection impossible
C:\WINDOWS\system32\ddabc.dll Déplacé
C:\WINDOWS\system32\ddabx.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddabx.dll Désinfection impossible
C:\WINDOWS\system32\ddabx.dll Déplacé
C:\WINDOWS\system32\ddayv.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddayv.dll Désinfection impossible
C:\WINDOWS\system32\ddayv.dll Déplacé
C:\WINDOWS\system32\ddayx.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddayx.dll Désinfection impossible
C:\WINDOWS\system32\ddayx.dll Déplacé
C:\WINDOWS\system32\ddccb.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddccb.dll Désinfection impossible
C:\WINDOWS\system32\ddccb.dll Déplacé
C:\WINDOWS\system32\ddccc.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddccc.dll Désinfection impossible
C:\WINDOWS\system32\ddccc.dll Déplacé
C:\WINDOWS\system32\fccdaax.dll Détecté: Adware.Virtumonde.GEX
C:\WINDOWS\system32\fccdaax.dll Désinfection impossible
C:\WINDOWS\system32\jkkjj.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\jkkjj.dll Désinfection impossible
C:\WINDOWS\system32\jkkjj.dll Déplacé
C:\WINDOWS\system32\jkklm.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\jkklm.dll Désinfection impossible
C:\WINDOWS\system32\jkklm.dll Déplacé
C:\WINDOWS\system32\mlljj.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\mlljj.dll Désinfection impossible
C:\WINDOWS\system32\mlljj.dll Déplacé
C:\WINDOWS\system32\mllmk.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\mllmk.dll Désinfection impossible
C:\WINDOWS\system32\mllmk.dll Déplacé
C:\WINDOWS\system32\mllml.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\mllml.dll Désinfection impossible
C:\WINDOWS\system32\mllml.dll Déplacé
C:\WINDOWS\system32\pmkhf.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\pmkhf.dll Désinfection impossible
C:\WINDOWS\system32\pmkhf.dll Déplacé
C:\WINDOWS\system32\pmkjj.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\pmkjj.dll Désinfection impossible
C:\WINDOWS\system32\pmkjj.dll Déplacé
C:\WINDOWS\system32\ssqpn.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ssqpn.dll Désinfection impossible
C:\WINDOWS\system32\ssqpn.dll Déplacé
C:\WINDOWS\system32\ssqrq.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ssqrq.dll Désinfection impossible
C:\WINDOWS\system32\ssqrq.dll Déplacé
C:\WINDOWS\system32\vturq.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\vturq.dll Désinfection impossible
C:\WINDOWS\system32\vturq.dll Déplacé
C:\WINDOWS\system32\vturr.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\vturr.dll Désinfection impossible
C:\WINDOWS\system32\vturr.dll Déplacé
C:\WINDOWS\system32\vtutr.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\vtutr.dll Désinfection impossible
C:\WINDOWS\system32\vtutr.dll Déplacé

Que faire car il ne les supprime pas?

westernunion · Juin 22, 2007, 11:50

il faut déjà nettoyer tes fichiers Temp(orary internet files) :oui:

C:\Documents and Settings[b]Temporary Internet Files[/b] \Content.IE5 >> supprimer tous les fichiers de ce type : [\PCU2SK3N\fill[2] (note que ce sont les mêmes que tu multiplies faute d’intervenir)

comme c’est un répertoire dit « invisble » affiche les dossiers cachés et protégés

Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des « Paramètre avancés » sous la rubrique « Fichiers et dossiers cachés »
*[activer] « Afficher les fichiers et dossiers cachés »
*[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
*[désactiver] la case « Masquer les fichiers protégés du système d’exploitation »

supprime tous fichiers (ITU7HT66\fill[5], etc etc) sauf le fichier Index.dat (qui est une histoire trop longue pour ce soir :fou: )

quand tu as finis, recache les fichiers système (manip inverse donc)

ensuite un nettoyage de disque ou/et un log comme CCleaner
www.clubic.com…

pour toutes les autres lignes du type : C:\WINDOWS\system32\ddayx.dll Déplacé - il doit s’agir de la quarantaine de ton a-v donc vide-là aussi

édit : j’avais oublié la moitié des mots
Edité le 22/06/2007 à 23:54

didierr · Juin 23, 2007, 11:03

voila le nouveau hijakthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:46:54, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\System32\fccdaax.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..\Run: [BDMCon] « C:\Program Files\Softwin\BitDefender9\bdmcon.exe »
O4 - HKLM..\Run: [BDOESRV] « C:\Program Files\Softwin\BitDefender9\bdoesrv.exe »
O4 - HKLM..\Run: [BDSwitchAgent] « c:\program files\softwin\bitdefender9\bdswitch.exe »
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM..\Run: [PCMService] « C:\Program Files\Home Cinema\PowerCinema\PCMService.exe »
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM..\Run: [avgnt] « C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe » /min
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU..\Run: [MSMSGS] « C:\Program Files\Messenger\msmsgs.exe » /background
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ Default user ›)
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com…
O20 - Winlogon Notify: fccdaax - C:\WINDOWS\SYSTEM32\fccdaax.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

–
End of file - 7412 bytes

Tout a été fait , je suis allé en mode sans echec et scan complet avec antivir guard cela men a enlevé 2, mais au redémarage toujours des alerte…

westernunion · Juin 23, 2007, 11:26

fixe
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\System32[b]fccdaax.dll[/b]

pas 2 antivirus sur une même machine ! choisit !
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

arrête les services (023) de l’un ou de l’autre avant de lancer la désinstall

exemple :

Console des Services/stopper les processus

Démarrer->exécuter->tape: services.msc

recherche → Service: [Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH]
"Chemin d’accès des fichiers : C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
*Type de démarrage → sur Désactiver
*Statut du Service–> Arrêter
Valide/OK

à faire pour CHAQUE service répertorié sur les lignes 023 du log :oui:

didierr · Juin 23, 2007, 2:32

voila mon nouveau hijakthis et bombofix :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:51:31, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\DidierLucie\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM..\Run: [nwiz] nwiz.exe /install
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..\Run: [BDMCon] « C:\Program Files\Softwin\BitDefender9\bdmcon.exe »
O4 - HKLM..\Run: [BDOESRV] « C:\Program Files\Softwin\BitDefender9\bdoesrv.exe »
O4 - HKLM..\Run: [BDSwitchAgent] « C:\Program Files\Softwin\BitDefender9\bdswitch.exe »
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM..\Run: [PCMService] « C:\Program Files\Home Cinema\PowerCinema\PCMService.exe »
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU..\Run: [MSMSGS] « C:\Program Files\Messenger\msmsgs.exe » /background
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SERVICE LOCAL ›)
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ Default user ›)
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com…
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

–
End of file - 7564 bytes

ComboFix 07-06-21.3 - C:\Documents and Settings\Bureau\ComboFix.exe
« » - 2007-06-23 12:45:44 - Service Pack 2 NTFS [SAFE MODE]

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\jkhfd.dll
C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\mljgg.dll
C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\vturo.dll
C:\WINDOWS\system32\fccdaax.dll

- - POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1~1\Bureau\internet.lnk
C:\WINDOWS\system32\msxml3a.dll

((((((((((((((((((((((((( Files Created from 2007-05-23 to 2007-06-23 )))))))))))))))))))))))))))))))

2007-06-23 12:45 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-23 12:00 d-------- C:\DOCUME~1~1\APPLIC~1\Browzar
2007-06-22 23:23 1,572,864 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-22 23:23 dr------- C:\DOCUME~1\ADMINI~1\Menu D?marrer
2007-06-22 23:23 d–h----- C:\DOCUME~1\ADMINI~1\Voisinage r?seau
2007-06-22 23:23 d–h----- C:\DOCUME~1\ADMINI~1\Voisinage d’impression
2007-06-22 23:23 d–h----- C:\DOCUME~1\ADMINI~1\Mod?les
2007-06-22 23:23 d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-06-22 23:23 d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-06-22 23:23 d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-06-22 09:25 d-------- C:\VundoFix Backups
2007-06-22 00:15 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-06-20 21:37 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-06-20 11:41 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-06-20 11:38 d-------- C:\Program Files\Microsoft.NET
2007-06-20 11:37 d-------- C:\WINDOWS\SHELLNEW
2007-06-20 00:43 d-------- C:\DOCUME~1~1\APPLIC~1\AdobeUM
2007-06-19 21:13 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-06-19 20:20 d-------- C:\WINDOWS\BDOSCAN8
2007-06-19 19:56 d-------- C:\WINDOWS\system32\ActiveScan
2007-06-18 21:43 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-06-18 21:32 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-06-18 12:00 d-------- C:\DOCUME~1~1\APPLIC~1\Google
2007-06-18 11:59 d-------- C:\Program Files\Google
2007-06-18 11:59 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-06-18 11:59 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-06-18 11:47 d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander
2007-06-18 11:43 d-------- C:\WINDOWS\system32\fr-fr
2007-06-18 11:41 d-------- C:\WINDOWS\network diagnostic
2007-06-18 10:54 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-18 10:50 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2007-06-18 10:50 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2007-06-18 10:49 d-------- C:\Program Files\Alcohol Soft
2007-06-18 10:41 d-------- C:\WINDOWS\Cache
2007-06-18 10:35 d-------- C:\DOCUME~1\R~1\Contacts
2007-06-18 10:28 d----c— C:\WINDOWS\system32\DRVSTORE
2007-06-18 10:27 d-------- C:\Program Files\MSN Messenger
2007-06-18 10:14 d-------- C:\Program Files\Lavasoft
2007-06-18 10:08 d-------- C:\Logiciel
2007-06-17 21:17 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
2007-06-17 21:15 d-------- C:\Program Files\Yahoo!
2007-06-17 20:57 1,769,472 --------- C:\WINDOWS\UNNMP.exe
2007-06-17 20:53 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2007-06-17 20:51 1,794,048 --------- C:\WINDOWS\UNNeroVision.exe
2007-06-17 20:50 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2007-06-17 20:50 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2007-06-17 20:50 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2007-06-17 20:50 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2007-06-17 20:50 106,496 -ra------ C:\WINDOWS\system32\TwnLib20.dll
2007-06-17 20:50 d-------- C:\Program Files\Fichiers communs\Ahead
2007-06-17 20:50 d-------- C:\Program Files\Ahead
2007-06-17 20:50 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-06-17 20:49 d-------- C:\Program Files\eMule
2007-06-17 20:40 d-------- C:\WINDOWS\Prefetch
2007-06-17 20:40 d-------- C:\DOCUME~1\NETWOR~1\Menu D?marrer
2007-06-17 20:40 d-------- C:\DOCUME~1\LOCALS~1\Menu D?marrer
2007-06-17 20:02 d-------- C:\WINDOWS\provisioning
2007-06-17 20:02 d-------- C:\WINDOWS\peernet
2007-06-17 20:00 d-------- C:\WINDOWS\ServicePackFiles
2007-06-17 19:57 d-------- C:\WINDOWS\system32\ReinstallBackups
2007-06-17 19:55 d-------- C:\WINDOWS\EHome
2007-06-17 19:28 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-06-17 19:28 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-06-17 19:03 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-06-17 19:03 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-06-17 19:03 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-06-17 19:03 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-06-17 19:01 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-06-17 18:59 d–hs---- C:\DOCUME~1~1\UserData
2007-06-17 18:10 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-06-17 18:10 d-------- C:\DOCUME~1~1\APPLIC~1\vlc
2007-06-17 18:09 d-------- C:\Program Files\VideoLAN
2007-06-17 18:03 d-------- C:\WINDOWS\system32\bits
2007-06-17 18:02 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-06-17 18:02 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-06-17 18:02 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-06-17 18:02 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-06-17 18:02 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-06-17 18:02 d–h----- C:\WINDOWS$hf_mig$
2007-06-17 18:02 d-------- C:\WINDOWS\system32\PreInstall
2007-06-17 17:59 d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-17 17:58 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-06-17 17:58 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-17 17:58 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-06-17 17:58 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-06-17 17:58 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-06-17 17:58 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-06-17 17:58 d-------- C:\WINDOWS\SoftwareDistribution
2007-06-17 17:52 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2007-06-17 17:49 127,184 --a------ C:\WINDOWS\Unwise.exe
2007-06-17 17:49 10,761 --a------ C:\WINDOWS\system32\drivers\x10uif.sys
2007-06-17 17:49 dr-hsc— C:\WINDOWS\system32\dllcache
2007-06-17 17:49 dr–s---- C:\WINDOWS\Fonts
2007-06-17 17:49 dr------- C:\WINDOWS\Web
2007-06-17 17:49 d–h----- C:\WINDOWS\inf
2007-06-17 17:49 d-------- C:\WINDOWS\WinSxS
2007-06-17 17:49 d-------- C:\WINDOWS\twain_32
2007-06-17 17:49 d-------- C:\WINDOWS\system32\wins
2007-06-17 17:49 d-------- C:\WINDOWS\system32\wbem
2007-06-17 17:49 d-------- C:\WINDOWS\system32\usmt

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-18 09:50:19 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-18 09:50:19 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:43:40 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

Note empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 00:47]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll [2007-06-18 11:59]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-18 11:59]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« nwiz »=« nwiz.exe » [2004-06-07 13:11 C:\WINDOWS\system32\nwiz.exe]
« Cmaudio »=« cmicnfg.cpl »
« BDMCon »=« C:\Program Files\Softwin\BitDefender9\bdmcon.exe » [2007-06-17 17:42]
« BDOESRV »=« C:\Program Files\Softwin\BitDefender9\bdoesrv.exe » [2005-03-11 18:53]
« BDSwitchAgent »=« C:\Program Files\Softwin\BitDefender9\bdswitch.exe » [2005-04-06 14:09]
« High Definition Audio Property Page Shortcut »=« HDAudPropShortcut.exe » [2004-03-17 15:10 C:\WINDOWS\system32\HDAudPropShortcut.exe]
« PCMService »=« C:\Program Files\Home Cinema\PowerCinema\PCMService.exe » [2004-06-16 11:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
« CTFMON.EXE »=« C:\WINDOWS\system32\ctfmon.exe » [2004-08-20 01:09]
« swg »=« C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe » [2007-06-18 11:59]
« MSMSGS »=« C:\Program Files\Messenger\msmsgs.exe » [2004-10-13 18:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
« appinit_dlls »=sockspy.dll

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, www.gmer.net…
Rootkit scan 2007-06-23 12:48:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

Completion time: 2007-06-23 12:49:09 - machine was rebooted
C:\ComboFix-quarantined-files.txt … 2007-06-23 12:49

--- E O F ---

westernunion · Juin 23, 2007, 3:21

ça a l’air bon non ? tu as bien fait d’utiliser Combofix

me semble que tu dois supprimer la quarantaine non ? C:\ComboFix-quarantined ←

si tu n’as plus d’alertes, crée tout de suite un nouveau point de restauration système

Démarrer > Tous les programmes > Accessoires > Outils Système > Restauration du système> coche la case : créez un point de restauration > suis les instructions et nomme-le (un nom logique de préférence pas « ma caille » :ane: )

didierr · Juin 23, 2007, 4:08

voila le rapport de clean en sans échec :

Script execute en mode sans echec
Rapport clean par Malekal_morte - www.malekal.com…
Script execute en mode sans echec 23/06/2007 a 16:01:56,65

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee…
*** Fin du rapport !

westernunion · Juin 23, 2007, 4:33

et ? toujours tes messages d’alertes ou ça va ?

didierr · Juin 23, 2007, 6:26

non ca va aparement ca a l’air ok merci a vous tous vous etes bien cool