Bonjour

apres 3 semaines de recherches vaines et de solutions radicales du style format c je me tourne vers vous en dernier recours.

je format mon C (install de windows xp 2002), je mets a jour windows via les updates sous une cle usb. j'installe spybot + bitdefender 8 + adware. Enfin j'ouvre le net pour mise a jour de ces derniers. (ps j'ai essayé le meme scenario avec avast)

le resultat est toujours le meme :

LSA sur spybot
botget + sdbot identifié par bitdefender mais qui reviennet chaque fois et ralentissent fortement les perf. du pc
pas mal de problème avec les ichiers sous sytem 32 : rundll32 ; msw32.pif....

voici un fichier hijachthis et merci pour toute aide...car le pc est pret a voler par la fenetre

Logfile of HijackThis v1.99.1
Scan saved at 14:53:08, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\CleanMyPC\Registry Cleaner\RCScheduler.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\All Users\PC Tools\HijackThis.exe
C:\WINDOWS\System32\msw32.pif

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Program Files\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8794958062
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E6434A-2CCF-43FB-A8E5-1CBD60C4F3C8}: NameServer = 62.235.14.4 62.235.13.199
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Salut

Ah tiens, je connaissais pas !

1/ Redémarres en mode sans échec

2/ Coches les lignes suivantes et cliques sur "Fix Checked"


O4 - HKLM\..\Run: [Win Security] msw32.pif

O4 - HKLM\..\RunServices: [Win Security] msw32.pif


3/ Affiches les fichies cachés
Outils / Options des dossiers / Affichage
coche : "Afficher les fichiers cachés"
décoches : "Masquer les extensions des types de fichier connus"
décoches : "Masquer les fichiers protégés du système d'exploitation"

4/ Supprimes ces fichiers :

msw32.pif


Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32


5/ Redémarres en mode normal

6/ Passes un coup de CCleaner et de Kaspersky

CCleaner

Kaspersky


7/ Repostes un log (pas en mode sans échec le log !!) ici en nous disant ceux que t'as pas pu supprimer (au cas ou y'en a certains !)

Bon et bien je suis reparti sur un format C:
mais la j'ai installle via ma cle usb l'update XP Sp2
et je suis remis avast au lieu de bitdefender
et depuis 3 heures cela tiens sans virus.

morale de l'histoire j'ai l'impression que l'on devra tous passe un jour ou l'autre sur xp sp2...

sorry mais merci neanmoins a omar pour ces conseils

Hum, je sais pas si le formatage est vraiment nécessaire.

Qu'as tu contre le SP2 ? je n'ai eu aucun problème en passant au SP2...

As tu fais les scans que je t'ai dit ? Poste nous le scan Kaspersky.