Spyware je sais pas quoi faire

didierr · Juin 22, 2007, 9:29

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:23:29, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\PCM2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DidierLucie\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\System32\fccdaax.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender9\bdmcon.exe”
O4 - HKLM…\Run: [BDOESRV] “C:\Program Files\Softwin\BitDefender9\bdoesrv.exe”
O4 - HKLM…\Run: [BDSwitchAgent] “c:\program files\softwin\bitdefender9\bdswitch.exe”
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM…\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Home Cinema\PowerCinema\PCMService.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com…
O20 - Winlogon Notify: fccdaax - C:\WINDOWS\SYSTEM32\fccdaax.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

–
End of file - 8147 bytes

Que faire mon bitorent n’arrete pas de me m’afficher des fichier infecté, lui meme ne les enlève pas

merci de votre aide

alain77310_1_1 · Juin 22, 2007, 10:56

ben wouai comme ont dit sorter couvert

déjas la il y a une grosse saloperie

O4 - HKLM…\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
Edité le 22/06/2007 à 11:08

le_barbier_fou · Juin 22, 2007, 3:28

Ah bon, parceque je viens de réinstaller Windows et ce fichier est présent
didierr : et bitdefender ? que te dit-il ? Si il ne te dis rien, fais un scan spybot. Si spybot ne trouve rien non plus : méfie toi, car les clients bittorrent ne sont pas très fiable.

alain77310_1_1 · Juin 22, 2007, 6:40

je n’ai pas dis que c’est un fichier illégal mais il a rien a foutre la

source www.avira.com…

didierr · Juin 22, 2007, 10:47

voila les résultat de spybot : rien trouvé

résultat de bitdefender :

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 22/06/2007 19:31:00
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: A:
C:
D:
E:
F:
G:
H:
I:
J:
K:
L:
Dossiers : 3619
Fichiers : 128415
Archives : 1340
Fichiers empaquetés : 9670
Virus trouvés : 2
Fichiers infectés : 45
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 44
Fichiers renommés : 0
Erreurs I/O : 30
Temps d’analyse := 00:33:31
Fichiers/seconde :63

Statistiques Spywares

Processus Mémoire analysés : 33
Processus Mémoire infectés : 0
Clés de registres analysées : 1566
Clés de registres infectés : 0
Cookies analysés : 241
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 624569
Plugins d’analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d’analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l’utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l’action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l’action

Options d’analyse
[X] Activer les alertes
[X] Activer l’heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1182533460.log

Options d’analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[3] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[3] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[3] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[4] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[4] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\18RQZ816\fill[4] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\CH5AVA7A\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[3] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[3] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[3] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[4] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[4] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[4] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[5] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[5] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\ITU7HT66\fill[5] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[3] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[3] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[3] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[4] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[4] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\L2C21969\fill[4] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\PCU2SK3N\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\R60T6AEG\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\R60T6AEG\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\R60T6AEG\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\SENQ8AQJ\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\SENQ8AQJ\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\SENQ8AQJ\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[1] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[2] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[2] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\TKZ7N29C\fill[2] Déplacé
C:\Documents and Settings\Temporary Internet Files\Content.IE5\U3D1OQHF\fill[1] Détecté: Adware.Virtumonde.GEU.Dam
C:\Documents and Settings\Temporary Internet Files\Content.IE5\U3D1OQHF\fill[1] Désinfection impossible
C:\Documents and Settings\Temporary Internet Files\Content.IE5\U3D1OQHF\fill[1] Déplacé
C:\WINDOWS\system32\awtqn.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\awtqn.dll Désinfection impossible
C:\WINDOWS\system32\awtqn.dll Déplacé
C:\WINDOWS\system32\awtsp.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\awtsp.dll Désinfection impossible
C:\WINDOWS\system32\awtsp.dll Déplacé
C:\WINDOWS\system32\awtsq.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\awtsq.dll Désinfection impossible
C:\WINDOWS\system32\awtsq.dll Déplacé
C:\WINDOWS\system32\awvts.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\awvts.dll Désinfection impossible
C:\WINDOWS\system32\awvts.dll Déplacé
C:\WINDOWS\system32\ddabc.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddabc.dll Désinfection impossible
C:\WINDOWS\system32\ddabc.dll Déplacé
C:\WINDOWS\system32\ddabx.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddabx.dll Désinfection impossible
C:\WINDOWS\system32\ddabx.dll Déplacé
C:\WINDOWS\system32\ddayv.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddayv.dll Désinfection impossible
C:\WINDOWS\system32\ddayv.dll Déplacé
C:\WINDOWS\system32\ddayx.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddayx.dll Désinfection impossible
C:\WINDOWS\system32\ddayx.dll Déplacé
C:\WINDOWS\system32\ddccb.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddccb.dll Désinfection impossible
C:\WINDOWS\system32\ddccb.dll Déplacé
C:\WINDOWS\system32\ddccc.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ddccc.dll Désinfection impossible
C:\WINDOWS\system32\ddccc.dll Déplacé
C:\WINDOWS\system32\fccdaax.dll Détecté: Adware.Virtumonde.GEX
C:\WINDOWS\system32\fccdaax.dll Désinfection impossible
C:\WINDOWS\system32\jkkjj.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\jkkjj.dll Désinfection impossible
C:\WINDOWS\system32\jkkjj.dll Déplacé
C:\WINDOWS\system32\jkklm.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\jkklm.dll Désinfection impossible
C:\WINDOWS\system32\jkklm.dll Déplacé
C:\WINDOWS\system32\mlljj.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\mlljj.dll Désinfection impossible
C:\WINDOWS\system32\mlljj.dll Déplacé
C:\WINDOWS\system32\mllmk.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\mllmk.dll Désinfection impossible
C:\WINDOWS\system32\mllmk.dll Déplacé
C:\WINDOWS\system32\mllml.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\mllml.dll Désinfection impossible
C:\WINDOWS\system32\mllml.dll Déplacé
C:\WINDOWS\system32\pmkhf.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\pmkhf.dll Désinfection impossible
C:\WINDOWS\system32\pmkhf.dll Déplacé
C:\WINDOWS\system32\pmkjj.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\pmkjj.dll Désinfection impossible
C:\WINDOWS\system32\pmkjj.dll Déplacé
C:\WINDOWS\system32\ssqpn.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ssqpn.dll Désinfection impossible
C:\WINDOWS\system32\ssqpn.dll Déplacé
C:\WINDOWS\system32\ssqrq.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\ssqrq.dll Désinfection impossible
C:\WINDOWS\system32\ssqrq.dll Déplacé
C:\WINDOWS\system32\vturq.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\vturq.dll Désinfection impossible
C:\WINDOWS\system32\vturq.dll Déplacé
C:\WINDOWS\system32\vturr.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\vturr.dll Désinfection impossible
C:\WINDOWS\system32\vturr.dll Déplacé
C:\WINDOWS\system32\vtutr.dll Détecté: Adware.Virtumonde.GEU.Dam
C:\WINDOWS\system32\vtutr.dll Désinfection impossible
C:\WINDOWS\system32\vtutr.dll Déplacé

Que faire car il ne les supprime pas?

westernunion · Juin 22, 2007, 11:50

il faut déjà nettoyer tes fichiers Temp(orary internet files) :oui:

C:\Documents and Settings[b]Temporary Internet Files[/b] \Content.IE5 >> supprimer tous les fichiers de ce type : [\PCU2SK3N\fill[2] (note que ce sont les mêmes que tu multiplies faute d’intervenir)

comme c’est un répertoire dit “invisble” affiche les dossiers cachés et protégés

Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des “Paramètre avancés” sous la rubrique “Fichiers et dossiers cachés”
*[activer] “Afficher les fichiers et dossiers cachés”
*[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
*[désactiver] la case “Masquer les fichiers protégés du système d’exploitation”

supprime tous fichiers (ITU7HT66\fill[5], etc etc) sauf le fichier Index.dat (qui est une histoire trop longue pour ce soir :fou: )

quand tu as finis, recache les fichiers système (manip inverse donc)

ensuite un nettoyage de disque ou/et un log comme CCleaner
www.clubic.com…

pour toutes les autres lignes du type : C:\WINDOWS\system32\ddayx.dll Déplacé - il doit s’agir de la quarantaine de ton a-v donc vide-là aussi

édit : j’avais oublié la moitié des mots
Edité le 22/06/2007 à 23:54

didierr · Juin 23, 2007, 11:03

voila le nouveau hijakthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:46:54, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\System32\fccdaax.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender9\bdmcon.exe”
O4 - HKLM…\Run: [BDOESRV] “C:\Program Files\Softwin\BitDefender9\bdoesrv.exe”
O4 - HKLM…\Run: [BDSwitchAgent] “c:\program files\softwin\bitdefender9\bdswitch.exe”
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM…\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Home Cinema\PowerCinema\PCMService.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com…
O20 - Winlogon Notify: fccdaax - C:\WINDOWS\SYSTEM32\fccdaax.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

–
End of file - 7412 bytes

Tout a été fait , je suis allé en mode sans echec et scan complet avec antivir guard cela men a enlevé 2, mais au redémarage toujours des alerte…

westernunion · Juin 23, 2007, 11:26

fixe
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\System32[b]fccdaax.dll[/b]

pas 2 antivirus sur une même machine ! choisit !
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

arrête les services (023) de l’un ou de l’autre avant de lancer la désinstall

exemple :

Console des Services/stopper les processus

Démarrer->exécuter->tape: services.msc

recherche --> Service: [Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH]
"Chemin d’accès des fichiers : C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
*Type de démarrage --> sur Désactiver
*Statut du Service–> Arrêter
Valide/OK

à faire pour CHAQUE service répertorié sur les lignes 023 du log :oui:

didierr · Juin 23, 2007, 2:32

voila mon nouveau hijakthis et bombofix :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:51:31, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\DidierLucie\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender9\bdmcon.exe”
O4 - HKLM…\Run: [BDOESRV] “C:\Program Files\Softwin\BitDefender9\bdoesrv.exe”
O4 - HKLM…\Run: [BDSwitchAgent] “C:\Program Files\Softwin\BitDefender9\bdswitch.exe”
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Home Cinema\PowerCinema\PCMService.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com…
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com…
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

–
End of file - 7564 bytes

ComboFix 07-06-21.3 - C:\Documents and Settings\Bureau\ComboFix.exe
“” - 2007-06-23 12:45:44 - Service Pack 2 NTFS [SAFE MODE]

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\ddccy.dll
C:\WINDOWS\system32\jkhfd.dll
C:\WINDOWS\system32\jkkjk.dll
C:\WINDOWS\system32\mljgg.dll
C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\vturo.dll
C:\WINDOWS\system32\fccdaax.dll

- - POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1~1\Bureau\internet.lnk
C:\WINDOWS\system32\msxml3a.dll

((((((((((((((((((((((((( Files Created from 2007-05-23 to 2007-06-23 )))))))))))))))))))))))))))))))

2007-06-23 12:45 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-23 12:00 d-------- C:\DOCUME~1~1\APPLIC~1\Browzar
2007-06-22 23:23 1,572,864 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-22 23:23 dr------- C:\DOCUME~1\ADMINI~1\Menu D?marrer
2007-06-22 23:23 d–h----- C:\DOCUME~1\ADMINI~1\Voisinage r?seau
2007-06-22 23:23 d–h----- C:\DOCUME~1\ADMINI~1\Voisinage d’impression
2007-06-22 23:23 d–h----- C:\DOCUME~1\ADMINI~1\Mod?les
2007-06-22 23:23 d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-06-22 23:23 d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-06-22 23:23 d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-06-22 09:25 d-------- C:\VundoFix Backups
2007-06-22 00:15 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-06-20 21:37 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-06-20 11:41 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-06-20 11:38 d-------- C:\Program Files\Microsoft.NET
2007-06-20 11:37 d-------- C:\WINDOWS\SHELLNEW
2007-06-20 00:43 d-------- C:\DOCUME~1~1\APPLIC~1\AdobeUM
2007-06-19 21:13 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-06-19 20:20 d-------- C:\WINDOWS\BDOSCAN8
2007-06-19 19:56 d-------- C:\WINDOWS\system32\ActiveScan
2007-06-18 21:43 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-06-18 21:32 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-06-18 12:00 d-------- C:\DOCUME~1~1\APPLIC~1\Google
2007-06-18 11:59 d-------- C:\Program Files\Google
2007-06-18 11:59 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-06-18 11:59 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-06-18 11:47 d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander
2007-06-18 11:43 d-------- C:\WINDOWS\system32\fr-fr
2007-06-18 11:41 d-------- C:\WINDOWS\network diagnostic
2007-06-18 10:54 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-18 10:50 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2007-06-18 10:50 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2007-06-18 10:49 d-------- C:\Program Files\Alcohol Soft
2007-06-18 10:41 d-------- C:\WINDOWS\Cache
2007-06-18 10:35 d-------- C:\DOCUME~1\R~1\Contacts
2007-06-18 10:28 d----c— C:\WINDOWS\system32\DRVSTORE
2007-06-18 10:27 d-------- C:\Program Files\MSN Messenger
2007-06-18 10:14 d-------- C:\Program Files\Lavasoft
2007-06-18 10:08 d-------- C:\Logiciel
2007-06-17 21:17 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
2007-06-17 21:15 d-------- C:\Program Files\Yahoo!
2007-06-17 20:57 1,769,472 --------- C:\WINDOWS\UNNMP.exe
2007-06-17 20:53 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2007-06-17 20:51 1,794,048 --------- C:\WINDOWS\UNNeroVision.exe
2007-06-17 20:50 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2007-06-17 20:50 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2007-06-17 20:50 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2007-06-17 20:50 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2007-06-17 20:50 106,496 -ra------ C:\WINDOWS\system32\TwnLib20.dll
2007-06-17 20:50 d-------- C:\Program Files\Fichiers communs\Ahead
2007-06-17 20:50 d-------- C:\Program Files\Ahead
2007-06-17 20:50 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-06-17 20:49 d-------- C:\Program Files\eMule
2007-06-17 20:40 d-------- C:\WINDOWS\Prefetch
2007-06-17 20:40 d-------- C:\DOCUME~1\NETWOR~1\Menu D?marrer
2007-06-17 20:40 d-------- C:\DOCUME~1\LOCALS~1\Menu D?marrer
2007-06-17 20:02 d-------- C:\WINDOWS\provisioning
2007-06-17 20:02 d-------- C:\WINDOWS\peernet
2007-06-17 20:00 d-------- C:\WINDOWS\ServicePackFiles
2007-06-17 19:57 d-------- C:\WINDOWS\system32\ReinstallBackups
2007-06-17 19:55 d-------- C:\WINDOWS\EHome
2007-06-17 19:28 4,569 --------- C:\WINDOWS\system32\secupd.dat
2007-06-17 19:28 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2007-06-17 19:03 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2007-06-17 19:03 40,960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-06-17 19:03 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2007-06-17 19:03 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-06-17 19:01 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-06-17 18:59 d–hs---- C:\DOCUME~1~1\UserData
2007-06-17 18:10 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2007-06-17 18:10 d-------- C:\DOCUME~1~1\APPLIC~1\vlc
2007-06-17 18:09 d-------- C:\Program Files\VideoLAN
2007-06-17 18:03 d-------- C:\WINDOWS\system32\bits
2007-06-17 18:02 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-06-17 18:02 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-06-17 18:02 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-06-17 18:02 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-06-17 18:02 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-06-17 18:02 d–h----- C:\WINDOWS$hf_mig$
2007-06-17 18:02 d-------- C:\WINDOWS\system32\PreInstall
2007-06-17 17:59 d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-17 17:58 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-06-17 17:58 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-06-17 17:58 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-06-17 17:58 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-06-17 17:58 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-06-17 17:58 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-06-17 17:58 d-------- C:\WINDOWS\SoftwareDistribution
2007-06-17 17:52 198,424 --a------ C:\WINDOWS\system32\iuengine.dll
2007-06-17 17:49 127,184 --a------ C:\WINDOWS\Unwise.exe
2007-06-17 17:49 10,761 --a------ C:\WINDOWS\system32\drivers\x10uif.sys
2007-06-17 17:49 dr-hsc— C:\WINDOWS\system32\dllcache
2007-06-17 17:49 dr–s---- C:\WINDOWS\Fonts
2007-06-17 17:49 dr------- C:\WINDOWS\Web
2007-06-17 17:49 d–h----- C:\WINDOWS\inf
2007-06-17 17:49 d-------- C:\WINDOWS\WinSxS
2007-06-17 17:49 d-------- C:\WINDOWS\twain_32
2007-06-17 17:49 d-------- C:\WINDOWS\system32\wins
2007-06-17 17:49 d-------- C:\WINDOWS\system32\wbem
2007-06-17 17:49 d-------- C:\WINDOWS\system32\usmt

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-18 09:50:19 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-18 09:50:19 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:43:40 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

Note empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 00:47]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll [2007-06-18 11:59]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-18 11:59]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“nwiz”=“nwiz.exe” [2004-06-07 13:11 C:\WINDOWS\system32\nwiz.exe]
“Cmaudio”=“cmicnfg.cpl” []
“BDMCon”=“C:\Program Files\Softwin\BitDefender9\bdmcon.exe” [2007-06-17 17:42]
“BDOESRV”=“C:\Program Files\Softwin\BitDefender9\bdoesrv.exe” [2005-03-11 18:53]
“BDSwitchAgent”=“C:\Program Files\Softwin\BitDefender9\bdswitch.exe” [2005-04-06 14:09]
“High Definition Audio Property Page Shortcut”=“HDAudPropShortcut.exe” [2004-03-17 15:10 C:\WINDOWS\system32\HDAudPropShortcut.exe]
“PCMService”=“C:\Program Files\Home Cinema\PowerCinema\PCMService.exe” [2004-06-16 11:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-20 01:09]
“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-06-18 11:59]
“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-10-13 18:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“appinit_dlls”=sockspy.dll

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, www.gmer.net…
Rootkit scan 2007-06-23 12:48:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

Completion time: 2007-06-23 12:49:09 - machine was rebooted
C:\ComboFix-quarantined-files.txt … 2007-06-23 12:49

--- E O F ---

westernunion · Juin 23, 2007, 3:21

ça a l’air bon non ? tu as bien fait d’utiliser Combofix

me semble que tu dois supprimer la quarantaine non ? C:\ComboFix-quarantined <–

si tu n’as plus d’alertes, crée tout de suite un nouveau point de restauration système

Démarrer > Tous les programmes > Accessoires > Outils Système > Restauration du système> coche la case : créez un point de restauration > suis les instructions et nomme-le (un nom logique de préférence pas “ma caille” :ane: )

didierr · Juin 23, 2007, 4:08

voila le rapport de clean en sans échec :

Script execute en mode sans echec
Rapport clean par Malekal_morte - www.malekal.com…
Script execute en mode sans echec 23/06/2007 a 16:01:56,65

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee…
*** Fin du rapport !

westernunion · Juin 23, 2007, 4:33

et ? toujours tes messages d’alertes ou ça va ?

didierr · Juin 23, 2007, 6:26

non ca va aparement ca a l’air ok merci a vous tous vous etes bien cool