je craque ! au départ un problème win32 et maintenant...

Salut,

Je ne sais vraiment plus quoi faire ! Cela fait deux jours non stop (ou presque !) que je bataille avec mon ordinateur pour régler mon problème
NOD 32 avait détecté un virus et depuis cela ne fait qu'empirer !
HELP

Analyse exécutée le: 05/12/2007 15:25:56
Rapport de l'analyse
NOD32 version 2704 (20071205) NT
Ligne de commande: C:\WINDOWS\system32\jkkigec.dll C:\WINDOWS\system32\ddcyv.dll
Mémoire - une variante de Win32/Adware.Virtumonde application

Date: 5.12.2007 Heure: 15:26:01
Disques, répertoires et fichiers analysés: C:\WINDOWS\system32\jkkigec.dll; C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\jkkigec.dll - une variante de Win32/Adware.Virtumonde application
C:\WINDOWS\system32\ddcyv.dll - Win32/Adware.Virtumonde.FP application - renommé par C:\WINDOWS\system32\ddcyv.Vdll (après le prochain redémarrage) [2]
Nombre de fichiers analysés: 2
Nombre de menaces détectées: 2
Nombre de fichiers nettoyés: 2

bonjour

VUNDO = non traité par les anti-virus

faire ceci

Télécharger sur le bureau
VirtumondoBegone

=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau
=======
et

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
=Clic Scan for Vundo
= le scan t peut être assez long (1à2h) comme très rapide , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt


==========

et

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse

et enfin

Télécharger sur le bureau
Hijackthis
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)


[ Ce message a été modifié par : : land3 le 05-12-2007 17:37 ]

Tout d'abord merci de m'aider !
Je ne veux pas trop faire boulet mais je n'arrive pas à télécharger le logiciel virtumondobegone. Le télévhargement se lance pmais pas de trace du logiciel sur le bureau. C'est grave docteurs ?

tu l'as enregistré ailleurs

regarde donc où !!!

bon malgré l'aide en ligne de mon frérot (très doué en informatique) et après moults tentatives imùpossible de lancer virtumundoBeGone !
message d'erreur : impossible de lancer virtuamundoBegone.exe n'est pas une application Win32 valide
J'ai poursuivi vos préconisations avec vundofix.exe

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 16:36:59 05/12/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.7.0

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 17:55:24 05/12/2007

Listing files found while scanning....


Ajout du 05-12-2007 à 19:10:

Et voilà le rapport Combofix
ComboFix 07-12-02.6 - Admin 2007-12-05 18:43:04.1 - NTFSx86
Running from: C:\Documents and Settings\Admin\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\jkkigec.dll
C:\WINDOWS\system32\lfykgtog.dll
C:\WINDOWS\system32\lxlfvuaa.dll
C:\WINDOWS\system32\uhykejvs.dll
C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.bak2
C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\vycdd.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.

2007-12-05 18:58 . 2007-12-05 18:58 6,495 ---hs---- C:\WINDOWS\system32\vycdd.bak1
2007-12-05 18:57 . 2007-12-05 18:58 6,495 ---hs---- C:\WINDOWS\system32\vycdd.ini
2007-12-05 18:18 . 2007-12-05 18:18 <REP> d-------- C:\rem
2007-12-05 18:16 . 2007-12-05 18:04 80,477 --a------ C:\rem.rar
2007-12-05 16:36 . 2007-12-05 16:36 <REP> d-------- C:\VundoFix Backups
2007-12-05 16:28 . 2005-12-03 20:09 <REP> d--h----- C:\Documents and Settings\LogMeInRemoteUser\Voisinage r‚seau
2007-12-05 16:28 . 2005-12-03 20:09 <REP> d--h----- C:\Documents and Settings\LogMeInRemoteUser\Voisinage d'impression
2007-12-05 16:28 . 2005-12-03 19:14 <REP> d--h----- C:\Documents and Settings\LogMeInRemoteUser\ModŠles
2007-12-05 16:28 . 2005-12-03 20:09 <REP> d-------- C:\Documents and Settings\LogMeInRemoteUser\Mes documents
2007-12-05 16:28 . 2005-12-03 20:09 <REP> dr------- C:\Documents and Settings\LogMeInRemoteUser\Menu D‚marrer
2007-12-05 16:28 . 2005-12-03 19:18 <REP> d-------- C:\Documents and Settings\LogMeInRemoteUser\Favoris
2007-12-05 16:28 . 2005-12-03 20:09 <REP> d-------- C:\Documents and Settings\LogMeInRemoteUser\Bureau
2007-12-05 15:26 . 2007-12-05 15:26 320,608 --a------ C:\WINDOWS\system32\ddcyv.Vdll
2007-12-05 15:26 . 2007-12-05 15:26 37,376 --a------ C:\WINDOWS\system32\jkkigec.V01dll
2007-12-05 13:17 . 2007-11-15 18:46 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll
2007-12-05 13:17 . 2007-08-03 15:09 46,112 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
2007-12-05 13:17 . 2007-11-15 18:46 21,496 --a------ C:\WINDOWS\system32\LMIport.dll
2007-12-05 13:16 . 2007-11-15 18:46 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll
2007-12-05 13:16 . 2007-12-05 13:16 1,024 --a------ C:\.rnd
2007-12-05 13:15 . 2007-12-05 13:16 <REP> d-------- C:\Program Files\LogMeIn
2007-12-05 11:20 . 2007-12-05 14:44 <REP> d-------- C:\Program Files\a-squared Free
2007-12-02 10:25 . 2007-12-02 10:25 37,376 --a------ C:\WINDOWS\system32\jkkigec.V00dll
2007-11-30 20:52 . 2007-12-02 11:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-28 14:28 . 2007-11-28 14:28 <REP> d-------- C:\Documents and Settings\Admin\Application Data\Leadertech
2007-11-28 14:19 . 2007-11-28 14:19 <REP> d-------- C:\NeverwinterNights
2007-11-28 08:32 . 2007-11-28 08:32 <REP> d-------- C:\Program Files\Trend Micro
2007-11-24 12:46 . 2007-11-24 12:46 37,376 --a------ C:\WINDOWS\system32\jkkigec.Vdll
2007-11-18 11:09 . 2006-07-28 09:30 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-11-18 11:09 . 2006-07-28 09:30 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-11-18 11:03 . 2007-11-18 11:03 <REP> d-------- C:\Program Files\LucasArts
2007-11-17 15:32 . 2007-11-17 15:33 320,608 --------- C:\WINDOWS\system32\ddcyv.dll
2007-11-15 18:46 . 2007-11-15 18:46 23,736 --a------ C:\WINDOWS\system32\lmimirr.dll
2007-11-15 18:46 . 2007-11-15 18:46 10,040 --a------ C:\WINDOWS\system32\lmimirr2.dll
2007-11-13 14:19 . 2007-11-13 14:23 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2007-11-13 14:12 . 2007-11-13 14:12 <REP> d-------- C:\Program Files\Nero
2007-11-13 14:12 . 2007-11-13 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 17:58 --------- d-----w C:\Program Files\Wanadoo
2007-12-05 17:47 --------- d-----w C:\Documents and Settings\Admin\Application Data\MailWasherPro
2007-12-05 17:31 --------- d-----w C:\Program Files\FlashGet
2007-12-04 19:50 --------- d-----w C:\Documents and Settings\Admin\Application Data\Canon
2007-12-04 15:07 --------- d-----w C:\Program Files\Zoom Player
2007-11-30 20:47 --------- d-----w C:\Program Files\HTML Calendar Maker Pro
2007-11-28 13:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-28 07:30 --------- d-----w C:\Program Files\Java
2007-11-21 08:30 --------- d-----w C:\Program Files\Knight Online
2007-11-18 10:09 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-17 19:15 --------- d-----w C:\Program Files\Skype
2007-11-13 16:16 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-13 13:31 --------- d-----w C:\Documents and Settings\Admin\Application Data\Ahead
2007-11-13 13:15 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-13 13:10 --------- d-----w C:\Program Files\Ahead
2007-10-30 10:29 --------- d-----w C:\Program Files\Yahoo! Games
2007-10-30 10:28 --------- d-----w C:\Program Files\PopCap Games
2007-10-16 12:46 --------- d-----w C:\Program Files\Avant Browser
2007-10-11 14:50 --------- d-----w C:\Program Files\Picasa2
2007-09-16 16:11 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-09-16 16:11 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-09-16 16:11 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-09-12 08:19 8,784 ----a-w C:\WINDOWS\system32\ractrlkeyhook.dll
2007-05-31 16:47 75,640 ----a-w C:\Documents and Settings\Admin\Application Data\GDIPFONTCACHEV1.DAT
2006-05-10 17:44 56 --sh--r C:\WINDOWS\system32\AC815D85D9.sys
2007-05-20 08:46 12,312 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8ED2EE63-44E2-46A6-8BB4-E486F5F22EF4}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE28F2E6-CC9C-4A79-8876-91835D0EC766}]
2007-11-17 15:33 320608 --------- C:\WINDOWS\system32\ddcyv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BC0A85C0-F84D-4BB1-9E0E-35AEAC633507}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D1623B96-45B8-496D-93F5-C62644AC853C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ea484530-9c00-41e7-b4c8-e0adac6443a8}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F437E703-CB3E-4A1E-A4BB-9AB09FDECDAD}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe]
"WOOTASKBARICON"="C:\Program Files\Wanadoo\taskbaricon.exe" [2004-10-05 16:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 15:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="cmd.exe" [2004-08-19 15:09 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkigec]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmxw32]
winmxw32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\ddcyv.dll

R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
R3 lmimirr;lmimirr;C:\WINDOWS\system32\DRIVERS\lmimirr.sys
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SYS
S3 cportclm;cportclm;\??\C:\DOCUME~1\Admin\LOCALS~1\Temp\cportclm.sys
S3 XDva014;XDva014;\??\C:\WINDOWS\system32\XDva014.sys
S3 XDva016;XDva016;\??\C:\WINDOWS\system32\XDva016.sys
S3 XDva020;XDva020;\??\C:\WINDOWS\system32\XDva020.sys
S3 XDva022;XDva022;\??\C:\WINDOWS\system32\XDva022.sys
S3 XDva025;XDva025;\??\C:\WINDOWS\system32\XDva025.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-30 08:55:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 18:58:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-05 19:00:55 - machine was rebooted
.
--- E O F ---



Ajout du 05-12-2007 à 19:17:

et enfin le rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 19:12:03, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\Admin\Bureau\test.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AE28F2E6-CC9C-4A79-8876-91835D0EC766} - C:\WINDOWS\system32\ddcyv.dll
O2 - BHO: (no name) - {BC0A85C0-F84D-4BB1-9E0E-35AEAC633507} - (no file)
O2 - BHO: (no name) - {D1623B96-45B8-496D-93F5-C62644AC853C} - (no file)
O2 - BHO: (no name) - {F437E703-CB3E-4A1E-A4BB-9AB09FDECDAD} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: NOD32 Control Center.lnk = C:\Program Files\ESET\nod32kui.exe
O4 - Startup: Paramètres.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Lancer le Gestionnaire Internet (2).lnk = C:\Program Files\Wanadoo\GestMAJ.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Télécharger sur le bureau

Otmoveit.exe

---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AE28F2E6-CC9C-4A79-8876-91835D0EC766} - C:\WINDOWS\system32\ddcyv.dll
O2 - BHO: (no name) - {BC0A85C0-F84D-4BB1-9E0E-35AEAC633507} - (no file)
O2 - BHO: (no name) - {D1623B96-45B8-496D-93F5-C62644AC853C} - (no file)
O2 - BHO: (no name) - {F437E703-CB3E-4A1E-A4BB-9AB09FDECDAD} - (no file)
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)

= Copier ce texte en gras

C:\WINDOWS\SYSTEM32\LMIinit.dll

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse

relancer vundoFix

= Faire : Clic-droit dans la Fenêtre blanche
= Clic :add more files?
= Copier ce texte en gras ligne par ligne et non toutes les lignes ensemble

C:\WINDOWS\system32\ddcyv.dll

=coller la ligne
= Clic:add files
= Clic: Close Window

puis
=Clic Remove Vundo
= Message ==> Clic: Oui
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto

le rapport est à : C:\vundofix.txt

Bonsoir,
Je ne sais comment vous remercier ! Cela fonctionne à présent. Mon antivirus a cessé d'être alerter chaque seconde d'une attaque virale !
Paix et sérénité sont de retour !

Voici le rapport final de Vundofix :

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 17:55:24 05/12/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.7.0

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:19:45 05/12/2007

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\ddcyv.dll Has been deleted!

Performing Repairs to the registry.
Done!

ok refais un rapport hijackthis

La cerise sur le gâteau serait que de nouveau NOD 32 se lance directement au démarrage de la machine !

Merci encore


Ajout du 05-12-2007 à 20:33:

Je m'exécute et obéis à mon sauveur !

Logfile of HijackThis v1.99.1
Scan saved at 20:32:52, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Avant Browser\avant.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Admin\Bureau\test.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AE28F2E6-CC9C-4A79-8876-91835D0EC766} - C:\WINDOWS\system32\ddcyv.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: NOD32 Control Center.lnk = C:\Program Files\ESET\nod32kui.exe
O4 - Startup: Paramètres.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Lancer le Gestionnaire Internet (2).lnk = C:\Program Files\Wanadoo\GestMAJ.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

relance hijackthis et coche cette ligne pui fixchecked


O2 - BHO: (no name) - {AE28F2E6-CC9C-4A79-8876-91835D0EC766} - C:\WINDOWS\system32\ddcyv.dll (file missing)

==> Désinstalle et supprime la totalité des programmes que je t'ai fais installé
==> Supprime tous les rapports qui sont apparus lors des divers scans

si tu n'as pas d'autres problèmes , merci de mettre le marqueur résolu, en haut de page (clic sur "mettre le marqueur résolu")

bonne soirée