Au secours

Résolu
papi67 Messages postés 6 Statut Membre -  
gatzby Messages postés 23 Statut Membre -
bonjour a tous

alors pour commencer je me presente, Michel papi de 63ans a strasbour.

j'ai des virus que je n'arrive pas a supprime, Mon gendre ma fait faire des manip que philae83 et regis59 lui avais fais faire a lui meme.
j'ai aussi une fentre intenpestive qui s'ouvre sans arret, qui me dis que mon pc est infecter et que je devrais telecharger leurs logiciel.
je vous envoye les rapports qu'il ma dit de vous transmettre dans l'odredes manip effectuer,( je n'y comprend rien du tous, c'est du charabia pour moi ), mon antivirus c'est bitdefender v 10

//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 29/08/2007 13:01:20
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\WINDOWS
C:\Program Files
Dossiers : 1537
Fichiers : 7412
Processus Mémoire analysés : 0
Archives : 2
Fichiers enpaquetés : 337
Virus trouvés : 3
Fichiers infectés : 4
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 2
Erreurs I/O : 0
Temps d'analyse :=00:07:07
Fichiers/seconde :17

Définitions virus : 815015
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1188385280.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies

Résumé:

C:\WINDOWS\fcbabb.dll Infecté: Trojan.Vundo.DMR
C:\WINDOWS\fcbabb.dll Désinfection impossible
C:\WINDOWS\fcbabb.dll Déplacé
C:\WINDOWS\jkkkhh.dll Infecté: Trojan.Vundo.DMR
C:\WINDOWS\jkkkhh.dll Désinfection impossible
C:\WINDOWS\jkkkhh.dll Déplacé
C:\WINDOWS\system32\ddabcaw.dll Infecté: Trojan.Downloader.Conhook.AK
C:\WINDOWS\system32\ddabcaw.dll Désinfection impossible
C:\WINDOWS\system32\ddabcaw.dll Déplacement impossible
C:\WINDOWS\system32\iasmgr.dll Détecté: Adware.Virtumonde.WX
C:\WINDOWS\system32\iasmgr.dll Désinfection impossible
C:\WINDOWS\system32\iasmgr.dll Déplacement impossible

ensuite

29/08/2007 a 13:24:39,96

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

suite

Search Navipromo version 2.0.9 commencé le 29/08/2007 à 13:17:04,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\michel\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/29/07 at 13:17:16.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/29/07 at 13:20:10 (return code = 0).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\hhhkj.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\hhhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse Terminé le 29/08/2007 à 13:21:42,04 ***

puis

Logfile of HijackThis v1.99.1
Scan saved at 13:15:28, on 29/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\michel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {430B71DC-2645-4810-9E05-3E4D6A78FBC8} - C:\WINDOWS\System32\jkhhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - (no file)
O2 - BHO: (no name) - {C84D8A0A-E708-42B6-90CA-9C30956A87C6} - C:\WINDOWS\system32\xxyyxxy.dll (file missing)
O2 - BHO: (no name) - {d54791c0-65e3-40eb-ba61-7b018072f12b} - C:\WINDOWS\system32\iasmgr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\fcbabb.dll",forkonce
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ddabcaw.dll
O20 - Winlogon Notify: iasmgr - C:\WINDOWS\SYSTEM32\iasmgr.dll
O20 - Winlogon Notify: jkhhh - C:\WINDOWS\System32\jkhhh.dll (file missing)
O20 - Winlogon Notify: xxyyxxy - xxyyxxy.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\michel\Application Data\tmp101.tmp.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

ensuite j'ai fais tourner clean en mode sans echec comme il me la dis

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/08/2007 a 13:30:01,62

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et le rapport apres redemarrage de mon pc

29/08/2007 a 13:31:40,18

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

suis enfin debarraser de mes virus????

j'ai aussi un message d'erreur depuis tous cela au demarrage de mon pc, qui me dit
Erreur de chargement de c:\windows\FCBABB.dll
Le module spécifié est introuvable

cela veux dire ?????

Merci a l'avance de votre aide
suis un peu perdu la moi
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. kris6943 Messages postés 1517 Statut Membre 144
     
    tu as une infection vundo
    va voir ici et reviens nous mettre les rapports
    supprimer le trojan vundo virtumonde
    0
  2. papi67 Messages postés 6 Statut Membre
     
    merci de ton aide kris6943,

    je viens de faire tourner les 3 logiciel vundo et voila leurs resultats + celui de hijackthis

    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.4.2.4
    Old versions of java are exploitable and should be removed.

    Scan started at 16:47:03 29/08/2007

    Listing files found while scanning....

    C:\WINDOWS\bbabcf.ini
    C:\WINDOWS\fcbabb.dll
    C:\WINDOWS\System32\jkhhh.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\bbabcf.ini
    C:\WINDOWS\bbabcf.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.4.2.4
    Old versions of java are exploitable and should be removed.

    Scan started at 16:58:10 29/08/2007

    Listing files found while scanning....

    No infected files were found.

    ______________________________________________________

    [08/29/2007, 16:49:54] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\michel\Bureau\VirtumundoBeGone.exe" )
    [08/29/2007, 16:50:07] - Detected System Information:
    [08/29/2007, 16:50:07] - Windows Version: 5.1.2600, Service Pack 1
    [08/29/2007, 16:50:07] - Current Username: michel (Admin)
    [08/29/2007, 16:50:07] - Windows is in NORMAL mode.
    [08/29/2007, 16:50:07] - Searching for Browser Helper Objects:
    [08/29/2007, 16:50:07] - BHO 1: {430B71DC-2645-4810-9E05-3E4D6A78FBC8} ()
    [08/29/2007, 16:50:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:07] - Checking for HKLM\...\Winlogon\Notify\jkhhh
    [08/29/2007, 16:50:07] - Found: HKLM\...\Winlogon\Notify\jkhhh - This is probably Virtumundo.
    [08/29/2007, 16:50:07] - Assigning {430B71DC-2645-4810-9E05-3E4D6A78FBC8} MSEvents Object
    [08/29/2007, 16:50:07] - BHO list has been changed! Starting over...
    [08/29/2007, 16:50:07] - BHO 1: {430B71DC-2645-4810-9E05-3E4D6A78FBC8} (MSEvents Object)
    [08/29/2007, 16:50:07] - ALERT: Found MSEvents Object!
    [08/29/2007, 16:50:07] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/29/2007, 16:50:07] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/29/2007, 16:50:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:07] - No filename found. Continuing.
    [08/29/2007, 16:50:07] - BHO 4: {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} ()
    [08/29/2007, 16:50:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:07] - No filename found. Continuing.
    [08/29/2007, 16:50:07] - BHO 5: {C84D8A0A-E708-42B6-90CA-9C30956A87C6} ()
    [08/29/2007, 16:50:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:07] - Checking for HKLM\...\Winlogon\Notify\xxyyxxy
    [08/29/2007, 16:50:07] - Found: HKLM\...\Winlogon\Notify\xxyyxxy - This is probably Virtumundo.
    [08/29/2007, 16:50:07] - Assigning {C84D8A0A-E708-42B6-90CA-9C30956A87C6} MSEvents Object
    [08/29/2007, 16:50:07] - BHO list has been changed! Starting over...
    [08/29/2007, 16:50:07] - BHO 1: {430B71DC-2645-4810-9E05-3E4D6A78FBC8} (MSEvents Object)
    [08/29/2007, 16:50:07] - ALERT: Found MSEvents Object!
    [08/29/2007, 16:50:07] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/29/2007, 16:50:07] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/29/2007, 16:50:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:07] - No filename found. Continuing.
    [08/29/2007, 16:50:07] - BHO 4: {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} ()
    [08/29/2007, 16:50:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:07] - No filename found. Continuing.
    [08/29/2007, 16:50:07] - BHO 5: {C84D8A0A-E708-42B6-90CA-9C30956A87C6} (MSEvents Object)
    [08/29/2007, 16:50:07] - ALERT: Found MSEvents Object!
    [08/29/2007, 16:50:07] - BHO 6: {d54791c0-65e3-40eb-ba61-7b018072f12b} ()
    [08/29/2007, 16:50:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:07] - Checking for HKLM\...\Winlogon\Notify\iasmgr
    [08/29/2007, 16:50:07] - Found: HKLM\...\Winlogon\Notify\iasmgr - This is probably Virtumundo.
    [08/29/2007, 16:50:07] - Assigning {d54791c0-65e3-40eb-ba61-7b018072f12b} MSEvents Object
    [08/29/2007, 16:50:07] - BHO list has been changed! Starting over...
    [08/29/2007, 16:50:07] - BHO 1: {430B71DC-2645-4810-9E05-3E4D6A78FBC8} (MSEvents Object)
    [08/29/2007, 16:50:07] - ALERT: Found MSEvents Object!
    [08/29/2007, 16:50:07] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/29/2007, 16:50:07] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/29/2007, 16:50:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:07] - No filename found. Continuing.
    [08/29/2007, 16:50:07] - BHO 4: {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} ()
    [08/29/2007, 16:50:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:07] - No filename found. Continuing.
    [08/29/2007, 16:50:07] - BHO 5: {C84D8A0A-E708-42B6-90CA-9C30956A87C6} (MSEvents Object)
    [08/29/2007, 16:50:07] - ALERT: Found MSEvents Object!
    [08/29/2007, 16:50:07] - BHO 6: {d54791c0-65e3-40eb-ba61-7b018072f12b} (MSEvents Object)
    [08/29/2007, 16:50:07] - ALERT: Found MSEvents Object!
    [08/29/2007, 16:50:07] - Finished Searching Browser Helper Objects
    [08/29/2007, 16:50:07] - *** Detected MSEvents Object
    [08/29/2007, 16:50:07] - Trying to remove MSEvents Object...
    [08/29/2007, 16:50:08] - Terminating Process: IEXPLORE.EXE
    [08/29/2007, 16:50:09] - Terminating Process: RUNDLL32.EXE
    [08/29/2007, 16:50:11] - Disabling Automatic Shell Restart
    [08/29/2007, 16:50:11] - Terminating Process: EXPLORER.EXE
    [08/29/2007, 16:50:12] - Suspending the NT Session Manager System Service
    [08/29/2007, 16:50:13] - Terminating Windows NT Logon/Logoff Manager
    [08/29/2007, 16:50:14] - Re-enabling Automatic Shell Restart
    [08/29/2007, 16:50:14] - File to disable: C:\WINDOWS\System32\jkhhh.dll
    [08/29/2007, 16:50:14] - Removing HKLM\...\Browser Helper Objects\{430B71DC-2645-4810-9E05-3E4D6A78FBC8}
    [08/29/2007, 16:50:15] - Removing HKCR\CLSID\{430B71DC-2645-4810-9E05-3E4D6A78FBC8}
    [08/29/2007, 16:50:15] - Adding Kill Bit for ActiveX for GUID: {430B71DC-2645-4810-9E05-3E4D6A78FBC8}
    [08/29/2007, 16:50:15] - Deleting ATLEvents/MSEvents Registry entries
    [08/29/2007, 16:50:15] - Removing HKLM\...\Winlogon\Notify\jkhhh
    [08/29/2007, 16:50:15] - Searching for Browser Helper Objects:
    [08/29/2007, 16:50:15] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/29/2007, 16:50:15] - BHO 2: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/29/2007, 16:50:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:15] - No filename found. Continuing.
    [08/29/2007, 16:50:15] - BHO 3: {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} ()
    [08/29/2007, 16:50:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:15] - No filename found. Continuing.
    [08/29/2007, 16:50:15] - BHO 4: {C84D8A0A-E708-42B6-90CA-9C30956A87C6} (MSEvents Object)
    [08/29/2007, 16:50:15] - ALERT: Found MSEvents Object!
    [08/29/2007, 16:50:15] - BHO 5: {d54791c0-65e3-40eb-ba61-7b018072f12b} (MSEvents Object)
    [08/29/2007, 16:50:15] - ALERT: Found MSEvents Object!
    [08/29/2007, 16:50:15] - Finished Searching Browser Helper Objects
    [08/29/2007, 16:50:15] - *** Detected MSEvents Object
    [08/29/2007, 16:50:16] - Trying to remove MSEvents Object...
    [08/29/2007, 16:50:17] - Terminating Process: IEXPLORE.EXE
    [08/29/2007, 16:50:17] - Terminating Process: RUNDLL32.EXE
    [08/29/2007, 16:50:17] - Disabling Automatic Shell Restart
    [08/29/2007, 16:50:17] - Terminating Process: EXPLORER.EXE
    [08/29/2007, 16:50:18] - Suspending the NT Session Manager System Service
    [08/29/2007, 16:50:18] - Terminating Windows NT Logon/Logoff Manager
    [08/29/2007, 16:50:18] - Re-enabling Automatic Shell Restart
    [08/29/2007, 16:50:18] - File to disable: C:\WINDOWS\system32\xxyyxxy.dll
    [08/29/2007, 16:50:18] - Removing HKLM\...\Browser Helper Objects\{C84D8A0A-E708-42B6-90CA-9C30956A87C6}
    [08/29/2007, 16:50:18] - Removing HKCR\CLSID\{C84D8A0A-E708-42B6-90CA-9C30956A87C6}
    [08/29/2007, 16:50:18] - Adding Kill Bit for ActiveX for GUID: {C84D8A0A-E708-42B6-90CA-9C30956A87C6}
    [08/29/2007, 16:50:18] - Deleting ATLEvents/MSEvents Registry entries
    [08/29/2007, 16:50:18] - Removing HKLM\...\Winlogon\Notify\xxyyxxy
    [08/29/2007, 16:50:18] - Searching for Browser Helper Objects:
    [08/29/2007, 16:50:18] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/29/2007, 16:50:18] - BHO 2: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/29/2007, 16:50:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:18] - No filename found. Continuing.
    [08/29/2007, 16:50:18] - BHO 3: {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} ()
    [08/29/2007, 16:50:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:18] - No filename found. Continuing.
    [08/29/2007, 16:50:18] - BHO 4: {d54791c0-65e3-40eb-ba61-7b018072f12b} (MSEvents Object)
    [08/29/2007, 16:50:18] - ALERT: Found MSEvents Object!
    [08/29/2007, 16:50:18] - Finished Searching Browser Helper Objects
    [08/29/2007, 16:50:18] - *** Detected MSEvents Object
    [08/29/2007, 16:50:18] - Trying to remove MSEvents Object...
    [08/29/2007, 16:50:19] - Terminating Process: IEXPLORE.EXE
    [08/29/2007, 16:50:20] - Terminating Process: RUNDLL32.EXE
    [08/29/2007, 16:50:20] - Disabling Automatic Shell Restart
    [08/29/2007, 16:50:20] - Terminating Process: EXPLORER.EXE
    [08/29/2007, 16:50:20] - Suspending the NT Session Manager System Service
    [08/29/2007, 16:50:20] - Terminating Windows NT Logon/Logoff Manager
    [08/29/2007, 16:50:20] - Re-enabling Automatic Shell Restart
    [08/29/2007, 16:50:20] - File to disable: C:\WINDOWS\system32\iasmgr.dll
    [08/29/2007, 16:50:20] - Renaming C:\WINDOWS\system32\iasmgr.dll -> C:\WINDOWS\system32\iasmgr.dll.vir
    [08/29/2007, 16:50:20] - File successfully renamed!
    [08/29/2007, 16:50:20] - Removing HKLM\...\Browser Helper Objects\{d54791c0-65e3-40eb-ba61-7b018072f12b}
    [08/29/2007, 16:50:20] - Removing HKCR\CLSID\{d54791c0-65e3-40eb-ba61-7b018072f12b}
    [08/29/2007, 16:50:20] - Adding Kill Bit for ActiveX for GUID: {d54791c0-65e3-40eb-ba61-7b018072f12b}
    [08/29/2007, 16:50:20] - Deleting ATLEvents/MSEvents Registry entries
    [08/29/2007, 16:50:20] - Removing HKLM\...\Winlogon\Notify\iasmgr
    [08/29/2007, 16:50:20] - Searching for Browser Helper Objects:
    [08/29/2007, 16:50:20] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/29/2007, 16:50:20] - BHO 2: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/29/2007, 16:50:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:20] - No filename found. Continuing.
    [08/29/2007, 16:50:20] - BHO 3: {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} ()
    [08/29/2007, 16:50:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 16:50:20] - No filename found. Continuing.
    [08/29/2007, 16:50:20] - Finished Searching Browser Helper Objects
    [08/29/2007, 16:50:20] - Finishing up...
    [08/29/2007, 16:50:20] - A restart is needed.
    [08/29/2007, 16:50:25] - Attempting to Restart via STOP error (Blue Screen!)

    [08/29/2007, 17:02:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\michel\Bureau\VirtumundoBeGone.exe" )
    [08/29/2007, 17:02:28] - Detected System Information:
    [08/29/2007, 17:02:28] - Windows Version: 5.1.2600, Service Pack 1
    [08/29/2007, 17:02:28] - Current Username: michel (Admin)
    [08/29/2007, 17:02:28] - Windows is in NORMAL mode.
    [08/29/2007, 17:02:28] - Searching for Browser Helper Objects:
    [08/29/2007, 17:02:28] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/29/2007, 17:02:28] - BHO 2: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/29/2007, 17:02:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 17:02:28] - No filename found. Continuing.
    [08/29/2007, 17:02:28] - Finished Searching Browser Helper Objects
    [08/29/2007, 17:02:28] - Finishing up...
    [08/29/2007, 17:02:28] - Nothing found! Exiting...

    ______________________________________________________________________

    ComboFix 07-08-29.3 - "michel" 2007-08-29 17:08:35.1 - NTFSx86 MINIMAL
    Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.103 [GMT 2:00]

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\ddabcaw.dll

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_DOMAINSERVICE
    -------\DomainService

    ((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-29 )))))))))))))))))))))))))))))))

    2007-08-29 17:03 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-29 16:53 933 --a------ C:\WINDOWS\system32\awtsp.exe
    2007-08-29 16:47 <REP> d-------- C:\VundoFix Backups
    2007-08-29 14:13 608,256 --a------ C:\WINDOWS\system32\dllcache\xpsp2res.dll
    2007-08-29 13:39 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2007-08-29 13:16 <REP> d-------- C:\Program Files\Navilog1
    2007-08-28 19:03 <REP> d-------- C:\Program Files\Yahoo!
    2007-08-28 18:59 <REP> d-------- C:\Program Files\CCleaner
    2007-08-28 15:56 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-08-28 14:32 <REP> d-------- C:\WINDOWS\report
    2007-08-28 14:30 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-08-28 14:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-08-28 14:30 267,845 --a------ C:\WINDOWS\tsc.exe
    2007-08-28 14:30 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2007-08-28 14:30 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-08-28 14:27 <REP> d-------- C:\WINDOWS\AU_Log
    2007-08-28 14:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-08-28 14:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-08-28 14:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-08-28 14:17 <REP> d-------- C:\DOCUME~1\michel\APPLIC~1\WinRAR
    2007-08-28 13:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    2007-08-28 12:28 266,240 --a------ C:\WINDOWS\system32\mstask.dll
    2007-08-28 12:28 174,592 --a------ C:\WINDOWS\system32\schedsvc.dll
    2007-08-28 12:28 10,752 --a------ C:\WINDOWS\system32\mstinit.exe
    2007-08-28 12:08 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
    2007-08-28 11:40 <REP> d-------- C:\WINDOWS\system32\bits
    2007-08-28 11:37 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-08-28 11:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-08-28 11:36 7,680 --------- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2007-08-28 11:36 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-08-28 11:36 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2007-08-28 11:36 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-08-28 11:36 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-08-28 11:36 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-08-28 11:11 <REP> d-------- C:\DOCUME~1\michel\Contacts
    2007-08-28 11:08 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-08-28 11:07 <REP> d-------- C:\Program Files\MSN Messenger
    2007-08-28 11:02 6,763 --------- C:\WINDOWS\system32\hhhkj.ini2
    2007-08-28 10:49 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-08-28 10:49 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-08-28 10:49 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-08-28 10:49 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-08-28 10:37 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2007-08-28 10:31 <REP> d-------- C:\WINDOWS\SHELLNEW
    2007-08-28 10:31 <REP> d-------- C:\Program Files\Microsoft.NET
    2007-08-28 10:29 6,448 --------- C:\WINDOWS\system32\hhhkj.bak1
    2007-08-28 10:28 <REP> dr-h----- C:\MSOCache
    2007-08-28 10:20 <REP> d---s---- C:\DOCUME~1\michel\UserData
    2007-08-28 09:58 <REP> d-------- C:\DOCUME~1\michel\APPLIC~1\Bitdefender
    2007-08-28 09:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    2007-08-28 09:37 <REP> dr------- C:\DOCUME~1\michel\Mes documents
    2007-08-28 09:37 <REP> dr------- C:\DOCUME~1\michel\Menu D‚marrer
    2007-08-28 09:37 <REP> dr------- C:\DOCUME~1\michel\Favoris
    2007-08-28 09:37 <REP> dr------- C:\DOCUME~1\michel\Bureau
    2007-08-28 09:37 <REP> d--h----- C:\DOCUME~1\michel\Voisinage r‚seau
    2007-08-28 09:37 <REP> d--h----- C:\DOCUME~1\michel\Voisinage d'impression
    2007-08-28 09:37 <REP> d--h----- C:\DOCUME~1\michel\ModŠles
    2007-08-27 23:59 <REP> d-------- C:\Program Files\Common Files
    2007-08-27 23:55 516,096 --a------ C:\WINDOWS\system32\ati2sgag.exe
    2007-08-27 23:55 <REP> d-------- C:\Program Files\ATI Technologies
    2007-08-27 23:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-27 23:54 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-08-27 23:54 <REP> d-------- C:\Program Files\Analog Devices
    2007-08-27 23:53 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-08-27 23:51 <REP> d-------- C:\WINDOWS\system32\URTTemp
    2007-08-27 23:49 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2007-08-27 23:49 55,680 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
    2007-08-27 23:49 50,560 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
    2007-08-27 23:49 4,736 --a------ C:\WINDOWS\system32\drivers\usbd.sys
    2007-08-27 23:39 <REP> d--h----- C:\PNP
    2007-08-27 23:26 <REP> d--hs---- C:\DRIVERS
    2007-08-27 23:25 <REP> d--h----- C:\DIVTOOLS
    2007-08-27 23:19 <REP> d-------- C:\APPS
    2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-27 23:54 44 --a------ C:\WINDOWS\system32\msssc.dll
    2007-08-27 23:50 0 --a------ C:\WINDOWS\system32\spxx.exe
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 10:08]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:10]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
    "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" []
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" []

    __________________________________________________________________

    Logfile of HijackThis v1.99.1
    Scan saved at 17:22, on 2007-08-29
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\michel\Mes documents\dossier pour laurent\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Merci encore pour ton aide

    Papi67
    0
  3. papi67 Messages postés 6 Statut Membre
     
    je viens de faire tourner clean qui me dit que je suis surement infecter par Vundo, mais bitdefender me dis qu'il n'y a pas de virus ??

    je comprend plus rien moi

    Clean Navipromo version 2.0.9 commencé le 2007-08-29 à 17:31:53.32

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Recherche avec GenericNaviSearch ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés supprimés avec backups :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\michel\Application Data ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\michel\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\hhhkj.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\hhhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Certificats :

    Certificat Egroup absent !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Erreur application fixreg

    Le registre n'a pas été nettoyé !

    *** Nettoyage termine le 2007-08-29 à 17:35:08.26 ***

    __________________________________________________________

    //-----------------------------------------------------------------
    //
    // Produit BitDefender Internet Security v10
    // Produit 10.2
    //
    // Créé le: 29/08/2007 17:36:57
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\WINDOWS
    C:\Program Files
    Dossiers : 1666
    Fichiers : 7691
    Processus Mémoire analysés : 0
    Archives : 2
    Fichiers enpaquetés : 336
    Virus trouvés : 0
    Fichiers infectés : 0
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers déplacés : 0
    Erreurs I/O : 0
    Temps d'analyse :=00:09:09
    Fichiers/seconde :14

    Définitions virus : 815101
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 6
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [ ] Processus mémoire
    [ ] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [X] Programmes
    [ ] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [ ] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1188401817.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [ ] Clés de registres
    [ ] Cookies
    0
  4. kris6943 Messages postés 1517 Statut Membre 144
     
    vundofix a bien trouvé l'infection de trois fichiers
    Listing files found while scanning....

    C:\WINDOWS\bbabcf.ini
    C:\WINDOWS\fcbabb.dll
    C:\WINDOWS\System32\jkhhh.dll


    mais apparemment il n'en a supprimé qu'un seul
    Beginning removal...

    Attempting to delete C:\WINDOWS\bbabcf.ini
    C:\WINDOWS\bbabcf.ini Has been deleted!


    renommes ces deux là manuellement
    ce sont peut-être et même probablement des fichiers cachés
    alors va dans les options des dossiers, onglet affichage et coches les cases adequat
    clic sur les fichiers > renommer > et tu rajoutes a leur nom .vir
    fcbabb.dll situé dans C:\WINDOWS
    jkhhh.dll situé dans C:\WINDOWS\System32
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kris6943 Messages postés 1517 Statut Membre 144
     
    essaye de refaire la procédure vundofix en mode sans echec avec prise en charge réseau

    PS Navilog ne sert a rien contre une infection Vundo et AUCUN antivirus n'est capable de le supprimer

    0
  7. papi67 Messages postés 6 Statut Membre
     
    ok

    je refais
    0
  8. papi67 Messages postés 6 Statut Membre
     
    salut

    a 1ere vu tous et rentre dans l'ordre, et je t'en remercie bien bas.

    VundoFix V6.5.7

    Checking Java version...

    Java version is 1.4.2.4
    Old versions of java are exploitable and should be removed.

    Scan started at 12:17:19 2007-08-30

    Listing files found while scanning....

    No infected files were found.

    Encore merci
    qu'aurais-je fais sans toi

    Papi67
    0
  9. gatzby Messages postés 23 Statut Membre 9
     
    renommes ces deux là manuellement
    ce sont peut-être et même probablement des fichiers cachés
    alors va dans les options des dossiers, onglet affichage et coches les cases adequat
    clic sur les fichiers > renommer > et tu rajoutes a leur nom .vir
    fcbabb.dll situé dans C:\WINDOWS
    jkhhh.dll situé dans C:\WINDOWS\System32

    salut

    j'ai cherche mais rien trouver
    0