Bonjour,
 
j'ai changé de fai et suis passé sur free et depuis j'ai l'antivirus qui me sort un backdoor dans des fichier type win.pif ou  
eraseme_63624.exe et autre variante qui se colle dans system32 ou system32/dhcp. J'ai trouvé 2 fichiers dans documents and settings flowers.zip qui n'avais rien a faire la ainsi qu'un dans system32 nommé psexecv.exe. Pas de soucis avant sous l'autre fai. Mais la ca revient de temps en temps.J'ai fais un scan on line, un avec bitdefender, passé ad aware, ccleaner, stingers, regcleaner, j'ai verifié run dans la base de registre mais rien n'y fait le bougre reste collé je sais pas ou il se cache    
 
 Je colle mon scan Hijack si quelqu'un peu m'aider parce que la je suis un peu sec.
 
Merci d'avance
 
Logfile of HijackThis v1.99.1
Scan saved at 18:42:01, on 02/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\Mixer.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
G:\Skype\Phone\Skype.exe
G:\adsl_autoconnect\ADSL Autoconnect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINNT\system32\rundll32.exe
G:\ADSL_AUTOCONNECT\ADSL Autoconnect.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\bordel\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtraffic.com/searc [...] ect1&term=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtraffic.com/searc [...] ect1&term=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchtraffic.com/searc [...] ect1&term=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [Skype] "G:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SkwatAutoconnect] G:\adsl_autoconnect\ADSL Autoconnect.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} - http://secure2.comned.com/signupte [...] kurity.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binar [...] v32_FR.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signupte [...] curity.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/globa [...] OFILER.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B712980-8DCE-4801-8FE8-E64215F1A8A3}: NameServer = 212.27.54.252 212.27.39.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4B712980-8DCE-4801-8FE8-E64215F1A8A3}: NameServer = 212.27.54.252 212.27.39.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4B712980-8DCE-4801-8FE8-E64215F1A8A3}: NameServer = 212.27.54.252 212.27.39.1
O23 - Service: ActifyLicenseServer - Unknown owner - G:\Actify\Floating License Manager\lmgrd.exe (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - G:\ADSL_AUTOCONNECT\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 

Bon depuis j'ai viré tout ca mais rien n'y fait. Au redemarrage quelque secondes plus tard apparait un win.pif barré par bitdefender plus une tache planifié qui se crée . Ca parle a personne ce genre de chose?
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtraffic.com/searc [...] ect1&term=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtraffic.com/searc [...] ect1&term=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} - http://secure2.comned.com/signupte [...] kurity.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binar [...] v32_FR.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signupte [...] curity.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/globa [...] OFILER.CAB

Un peu de nouvelles du petit crabe malveillant, depuis il a evolué un peu. J'ai nettoyé 2, 3 petits truc en mode sans echec et depuis il crée un processus systm.pif et des raccourcis msdos nommé systm dans c:\winnt\system32, dans c:\winnt et dans c:\, plus des requetes de connection internet que j'ai bloqué.  
Depuis le blocage plus d'alerte backdoor mais impossible de tuer le process.
 
Vraiment bizarre ???
 
Pour de bon ca parle a personne alors ?

non vraiment rien, je suis pas chez free mais t'as l'air d'avoir choppé une bonne merde...

 
arff rassurant ca ;-), merci pour la reponse quand meme je me sentais un peu seul
 
je ne sais pas si cela vient de free mais le fait est que ca fait plusieurs fois, sur des ordis differents, que j'ai ce probleme la. A croire que des que le tuyau est ouvert un invasion commence, ce qui doit etre pareil a tout le reseau, nan ? Generalement apres une bonne mise a jour securité ya plus de soucis mais la sur le mien, etrange !!!
Ce matin j'ai reviré des raccourcis syst01, syts02, syst03 , systm, ect en mode sans echec, fait un peu de menage dans la base de registre, les dossiers temp et autre.  
Au redemarrage j'ai des process qui sortent de je ne sais ou(dll32.exe ou dll39.exe pour exemple), crée comme par enchantement alors qu'il n'y  a rien dans pour les faire demarrer (rep. run et les autres dans la base de registre) Certain tente une requete de connection, que j'empeche. Des qu'ils se manifestent bitdefender les erradique et c'est souvent comme nom de virus sdbot, rgbot mais je pense qu'il y en a un en ammon qui genere ceux la parce que j'ai essayer les differents outils correspondant au nom mais jamais rien n'est sorti.
j'ai balancé mon log sur un scan de log  il me dit rien d'incorrect.
 
Bah, a force de faire des ablations sauvages dans la base de registe soit je trouverai le fichier source soit je peterai windows   ce qui me permettra un bon formatage en bonne et due forme. Mais bon si je pouvais eviter pas trop le temps de tout reinstaller en ce moment.  
 

 J'ai les meme conclusions au vu de la facon de faire
 
 
Heuu si il revient apres formatage comment tu t'en es debarassé ???
 
Bon de toute facon je crois que le sort en est jeté, hier apres un demarrage en mode sans echec j'ai viré dans c:\winnt\micosoft\user tout ce qu'il y avait dedans (firedaemon.exe, dll32.exe, dll39.exe plus des dll et des fichier log. C'etais les fichiers qui faisaient les requetes de connection. De la spybot ma trouvé plusieurs trucs dont lsa et netsys, je crois, puis apres nettoyage de la base de registre un peu sauvagement ou j'ai viré des repertoires ou il y avait des trucs bizarres genre psexec.exe, kill.exe ou oai.exe ( a chaque foisdetecté par bitdefender comme contenant des trojans) puis avoir tous bien nettoyer dans les repertoires correspondant, ben ..... il demarre plus !!!!     enfin il ne se log pas. windows se charge mais au moment du log de session utilisateur, a peu pres , il reste comme ca a attendre, le fourbe.
 
Voilou je crois qu'une bonne reinstalle va le faire puis Inch'Allah