trojans qui me pourrissent mon pc

Bonjour à tous,
je suis débordé par les virus et trojans. J'ai essayé de me débrouillé seul en lisant les différents sujets, mais il faut se rendre à l'évidence, je ne suis pas assez callé pour me débrouiller sans votre aide.
Je suis submergé par ces satanés virus et trojans et mon pc ne fonctionne pas bien (il faut le dire), des fenêtres internet s'ouvrent toutes seules et au bout de quelques minutes mon pc ne répond plus (impossible d'actionner un icone, de fermer internet ou même d'éteindre mon pc normalement...).
Voici mon rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:17:53, on 23/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alex\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {8A48B3DA-5568-4080-B895-DE1FFF322037} - C:\WINDOWS\System32\ddayw.dll
O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - C:\WINDOWS\System32\ddccabx.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\fallhxkd.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: ddccabx - ddccabx.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: yayywxw - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)

... Ainsi que mon rapport VundoFix:
VundoFix V6.3.9

Checking Java version...

Scan started at 16:18:17 23/02/2007

Listing files found while scanning....

C:\WINDOWS\System32\ddayw.dll
C:\WINDOWS\system32\dkxhllaf.ini
C:\WINDOWS\system32\fallhxkd.dll
C:\WINDOWS\System32\wyadd.bak1
C:\WINDOWS\System32\wyadd.ini
C:\WINDOWS\System32\wyadd.ini2

Merci d'avance car sans votre aide je suis mal.

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

infecter par vundo!
tel ça http://www.clubic.com/telecharger- [...] dofix.html

Répondre à tigibus

Merci pour ta réponse Tigibus,
Mais j'ai déjà essayé VunoFix et j'ai fait remove Vundo. ça m'avait supprimé pas mal de truc mais ça déconnait toujours.
J'ai quand même dl la version du lien que tu m'as fourni mais ce VundoFix ne trouve rien (normal je l'ai déjà fait avant) et n'a donc rien à remover.
Donc pas de changement ça déconne toujours autant.

Répondre à allenko

VundoFix me dit "no infected files were found".
Je poste un nouveau rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:50:08, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\instdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\tcpipmon.exe
C:\WINDOWS\System32\tcpipmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Documents and Settings\alex\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0F3BC0E0-090F-4D9F-BFEC-30E379D6F984} - C:\WINDOWS\System32\ddayw.dll
O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: ddccabx - ddccabx.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
O20 - Winlogon Notify: wsmsag - C:\WINDOWS\SYSTEM32\wsmsag.dll
O20 - Winlogon Notify: yayywxw - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Windows Instrument Driver (WMID) - Unknown owner - C:\WINDOWS\instdrv.exe

Ainsi qu'un de VundoFix au cas ou:
VundoFix V6.1.4

Checking Java version...

Scan started at 11:52:03 24/02/2007

Listing files found while scanning....

A bientôt.

Répondre à allenko

prent sa
http://secured2k.home.comcast.net/ [...] BeGone.exe
et redone ton log hijackthis

Répondre à tigibus

Merci encore Tigibus, heureusement que des gens comme toi ont de la patience vis a vis des gens comme moi, c'est vraiment sympa.
J'ai donc dl VirtumundoBegone, je l'ai lancé et ca a rebooté mon pc mais je suis tj infecté.
Voici le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:17:10, on 24/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\instdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\tcpipmon.exe
C:\WINDOWS\System32\tcpipmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\alex\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {50E2ACEC-95EA-4735-AFCC-4B96A0328F39} - C:\WINDOWS\System32\ddayw.dll
O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: ddccabx - ddccabx.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
O20 - Winlogon Notify: wsmsag - C:\WINDOWS\SYSTEM32\wsmsag.dll
O20 - Winlogon Notify: yayywxw - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Windows Instrument Driver (WMID) - Unknown owner - C:\WINDOWS\instdrv.exe

Répondre à allenko

suprime sa avec hijackthis tu seletione et tu fait check fixed
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {50E2ACEC-95EA-4735-AFCC-4B96A0328F39} - C:\WINDOWS\System32\ddayw.dll
O2 - BHO: (no name) - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - (no file)
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: ddccabx - ddccabx.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
O20 - Winlogon Notify: wsmsag - C:\WINDOWS\SYSTEM32\wsmsag.dll
O20 - Winlogon Notify: yayywxw - C:\WINDOWS\

Répondre à tigibus

Voici egalement un rapport que m'a fait VBG:

[02/24/2007, 12:11:12] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\alex\Bureau\VirtumundoBeGone.exe" )
[02/24/2007, 12:11:35] - Detected System Information:
[02/24/2007, 12:11:35] - Windows Version: 5.1.2600, Service Pack 1
[02/24/2007, 12:11:35] - Current Username: alex (Admin)
[02/24/2007, 12:11:35] - Windows is in NORMAL mode.
[02/24/2007, 12:11:35] - Searching for Browser Helper Objects:
[02/24/2007, 12:11:35] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/24/2007, 12:11:35] - BHO 2: {0F3BC0E0-090F-4D9F-BFEC-30E379D6F984} ()
[02/24/2007, 12:11:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2007, 12:11:36] - Checking for HKLM\...\Winlogon\Notify\ddayw
[02/24/2007, 12:11:36] - Found: HKLM\...\Winlogon\Notify\ddayw - This is probably Virtumundo.
[02/24/2007, 12:11:36] - Assigning {0F3BC0E0-090F-4D9F-BFEC-30E379D6F984} MSEvents Object
[02/24/2007, 12:11:36] - BHO list has been changed! Starting over...
[02/24/2007, 12:11:36] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/24/2007, 12:11:36] - BHO 2: {0F3BC0E0-090F-4D9F-BFEC-30E379D6F984} (MSEvents Object)
[02/24/2007, 12:11:36] - ALERT: Found MSEvents Object!
[02/24/2007, 12:11:36] - BHO 3: {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} ()
[02/24/2007, 12:11:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2007, 12:11:36] - No filename found. Continuing.
[02/24/2007, 12:11:36] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/24/2007, 12:11:36] - BHO 5: {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} ()
[02/24/2007, 12:11:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2007, 12:11:36] - No filename found. Continuing.
[02/24/2007, 12:11:36] - Finished Searching Browser Helper Objects
[02/24/2007, 12:11:36] - *** Detected MSEvents Object
[02/24/2007, 12:11:36] - Trying to remove MSEvents Object...
[02/24/2007, 12:11:37] - Terminating Process: IEXPLORE.EXE
[02/24/2007, 12:11:37] - Terminating Process: RUNDLL32.EXE
[02/24/2007, 12:11:37] - Disabling Automatic Shell Restart
[02/24/2007, 12:11:37] - Terminating Process: EXPLORER.EXE
[02/24/2007, 12:11:37] - Suspending the NT Session Manager System Service
[02/24/2007, 12:11:37] - Terminating Windows NT Logon/Logoff Manager
[02/24/2007, 12:11:37] - Re-enabling Automatic Shell Restart
[02/24/2007, 12:11:37] - File to disable: C:\WINDOWS\System32\ddayw.dll
[02/24/2007, 12:11:37] - Renaming C:\WINDOWS\System32\ddayw.dll -> C:\WINDOWS\System32\ddayw.dll.vir
[02/24/2007, 12:11:37] - ! File rename was unsucessful.
[02/24/2007, 12:11:37] - Attempting to Deny Access to C:\WINDOWS\System32\ddayw.dll
[02/24/2007, 12:11:38] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[02/24/2007, 12:11:38] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[02/24/2007, 12:11:38] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[02/24/2007, 12:11:38] - Removing HKLM\...\Browser Helper Objects\{0F3BC0E0-090F-4D9F-BFEC-30E379D6F984}
[02/24/2007, 12:11:38] - Removing HKCR\CLSID\{0F3BC0E0-090F-4D9F-BFEC-30E379D6F984}
[02/24/2007, 12:11:38] - Adding Kill Bit for ActiveX for GUID: {0F3BC0E0-090F-4D9F-BFEC-30E379D6F984}
[02/24/2007, 12:11:38] - Deleting ATLEvents/MSEvents Registry entries
[02/24/2007, 12:11:38] - Removing HKLM\...\Winlogon\Notify\ddayw
[02/24/2007, 12:11:38] - Searching for Browser Helper Objects:
[02/24/2007, 12:11:38] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/24/2007, 12:11:38] - BHO 2: {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} ()
[02/24/2007, 12:11:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2007, 12:11:38] - No filename found. Continuing.
[02/24/2007, 12:11:38] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/24/2007, 12:11:38] - BHO 4: {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} ()
[02/24/2007, 12:11:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2007, 12:11:38] - No filename found. Continuing.
[02/24/2007, 12:11:38] - BHO 5: {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} ()
[02/24/2007, 12:11:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2007, 12:11:38] - No filename found. Continuing.
[02/24/2007, 12:11:38] - Finished Searching Browser Helper Objects
[02/24/2007, 12:11:38] - Finishing up...
[02/24/2007, 12:11:38] - A restart is needed.
[02/24/2007, 12:11:55] - Attempting to Restart via STOP error (Blue Screen!)

[02/24/2007, 12:14:41] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\alex\Bureau\VirtumundoBeGone.exe" )
[02/24/2007, 12:14:43] - Detected System Information:
[02/24/2007, 12:14:43] - Windows Version: 5.1.2600, Service Pack 1
[02/24/2007, 12:14:43] - Current Username: alex (Admin)
[02/24/2007, 12:14:43] - Windows is in NORMAL mode.
[02/24/2007, 12:14:43] - Searching for Browser Helper Objects:
[02/24/2007, 12:14:43] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/24/2007, 12:14:43] - BHO 2: {458D13E1-8E2F-4EA3-A824-4C36E6A2DA56} ()
[02/24/2007, 12:14:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/24/2007, 12:14:43] - Checking for HKLM\...\Winlogon\Notify\ddayw
[02/24/2007, 12:14:43] - Found: HKLM\...\Winlogon\Notify\ddayw - This is probably Virtumundo.
[02/24/2007, 12:14:43] - Assigning {458D13E1-8E2F-4EA3-A824-4C36E6A2DA56} MSEvents Object
[02/24/2007, 12:14:43] - BHO list has been changed! Starting over...
[02/24/2007, 12:14:43] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/24/2007, 12:14:43] - BHO 2: {458D13E1-8E2F-4EA3-A824-4C36E6A2DA56} (MSEvents Object)

Répondre à allenko

Non... Je suis tj infecté. J'ai supp les ligne dans hijackthis mais quand je refait un scan ces lignes sont btj présentes :
-O2 - BHO: (no name) - {50E2ACEC-95EA-4735-AFCC-4B96A0328F39} - C:\WINDOWS\System32\ddayw.dll
-O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
-O20 - Winlogon Notify: wsmsag - C:\WINDOWS\SYSTEM32\wsmsag.dll
J'ai beau les supprimer à nouveau, si je refait un scan elles sont encore là.
Dur-dur tout ça.

Répondre à allenko

suprime sa aussi
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing
il n'aurais pas du revenir oui c'est dur tout sa. je ne suis pas un tres bon helpeur desoler j'ai fais de mon mieux

Répondre à tigibus

Mais si, mais si, c'est déjà très cool de ta part.
Par contre les trois que j'ai cité plus reviennent tj et celle que tu m'as demandé de supp (023...) aussi, je peux pas les supp.

Répondre à allenko

telecharge blacklight
http://www.f-secure.com/blacklight/

Répondre à tigibus

Voila, je ne sait pas ce que ca a fait après le scan mais voic le rapport
02/24/07 13:14:35 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 13:14:35 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/24/07 13:14:35 [Note]: 7019 4
02/24/07 13:14:35 [Note]: 7005 0
02/24/07 13:14:41 [Note]: 7006 0
02/24/07 13:14:41 [Note]: 7027 1
02/24/07 13:14:41 [Note]: 7027 0
02/24/07 13:14:42 [Note]: 7026 0
02/24/07 13:14:43 [Note]: 7026 0
02/24/07 13:14:43 [Note]: 7024 3
02/24/07 13:14:43 [Info]: Hidden process: C:\WINDOWS\Explorer.EXE
02/24/07 13:14:43 [Note]: 7024 3
02/24/07 13:14:43 [Info]: Hidden process: \??\C:\WINDOWS\system32\winlogon.exe
02/24/07 13:14:43 [Note]: 7015 1568
02/24/07 13:14:43 [Note]: 7015 5
02/24/07 13:14:43 [Note]: 7015 1872
02/24/07 13:14:43 [Note]: 7015 5
02/24/07 13:15:07 [Note]: FSRAW library version 1.7.1021
02/24/07 13:15:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WSMSAG.DLL
02/24/07 13:15:52 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\QO.DLL
02/24/07 13:15:53 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\MSWSAG.SYS
02/24/07 13:15:54 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\QO.SYS
02/24/07 13:15:54 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WSMSAG.SYS
02/24/07 13:15:55 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\NMK4.DAT
02/24/07 13:15:55 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\TCPIPMON.EXE
02/24/07 13:15:55 [Note]: 10002 2
02/24/07 13:16:29 [Note]: 2000 1012
02/24/07 13:16:29 [Note]: 7002 0
02/24/07 13:16:29 [Note]: 7003 1
02/24/07 13:16:31 [Error]: 6023 5
02/24/07 13:17:41 [Note]: 7007 0

Répondre à allenko

pourquoi tu n'a pas installer le service pack2?

Message cité 1 fois

Répondre à tigibus

Il provoque des galères et bloque des trucs que j'utilise sur mon pc

Répondre à allenko

tigibus a écrit :

pourquoi tu n'a pas installer le service pack2?

Parce qu'on installe jamais une mise à jour pareille sur un PC (bien) infecté ...

Répondre à Mykerinos

slt , essais avec a-squared :http: //www.emsisoft.fr/fr/software/free/
aussi avec avg il enleve certain trojan : http://www.avgfrance.com/doc/1/
et fais un skan chez kapersky lab : http://webscanner.kaspersky.fr/

Répondre à leo45@IDN

Donne ton avis en vidéo

Dans l'actualité

AutoCopy, BitTorrent, FlashGet...

Trojan Remover, TubeMaster, ooVoo...

ISO Buster, BlindWrite, BGEye...

Windows Vista : privilégier les versions authentiques

Les téléchargements

Les derniers dossiers

TV Samung à LED : le test de la UE55B7000

Avertisseurs de radars : trois solutions pour garder ses points

Les Tops et les Flops de Microsoft Bing

Quel ordinateur portable pour moins de 400 euros ?

Téléchargement

Liens commerciaux

Attention