J'ai choppé comme pas mal de monde le winantivirus 2006 machin chose, mais j'ai réagi assez vite et donc il ne s'est pas trop propagé.
Mais le problème c'est que une fois sur deux quand je lance mon explorer ou que je vais fouiller dans mon dd, mon antivirus redetecte ddabc.dll comme Adware.Virtumonde gna gna et le supprime, et de temps en temps aussi un autre virus dans mes fichiers temporaires. Il arrive aussi de temps en temps à ouvrir un popum winantivirus. Mais le problème c'est que ddabc.dll reviens, et je ne trouve pas comment il fait, j'ai tout fait, hjackthis, fraudmachin chose, mises a jour de l'antivirus, spybot, etc. Mon système est sain à part cette dll la ( et un reste de rootkit mais c'est autrechose^^ )
 
J'ai remarqué que dans le dossier prefetch, il y a un fichier layout.ini dans lequel figure le nom de cette dll.

Bonjour,
 
1/telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip
 
déconnecte toi du net et installe le.
 
2/lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.
 
 
3/Télécharge [color=red]VundoFix.exe[/color] (par Atribune) sur ton Bureau.[list]

• Double-clique VundoFix.exe afin de le lancer
• Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

[/list]
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [b]Scan for Vundo".

Apparement il a trouvé un .ini et des .tmp qui trainnaient donc je pense que c'est reglé
 
J'ai du désactiver mon antivirus pour qu'il évite de suprimer la dll mais c'est bon maintenant merci bcp

re,
 

 
La dll faut la supprimer. Post le rapport de vundofix steplait

VundoFix V6.1.2
 
Checking Java version...
 
Java version is 1.5.0.2
 
Scan started at 20:12:44 23/08/2006
 
Listing files found while scanning....
 
D:\WINDOWS\system32\ddabc.dll
D:\WINDOWS\system32\cbadd.ini
D:\WINDOWS\system32\cbadd.bak1
D:\WINDOWS\system32\cbadd.bak2
D:\WINDOWS\system32\cbadd.ini2
D:\WINDOWS\system32\cbadd.tmp
 
Beginning removal...
 
 Attempting to delete D:\WINDOWS\system32\ddabc.dll
D:\WINDOWS\system32\ddabc.dll Could not be deleted.
 
 Attempting to delete D:\WINDOWS\system32\cbadd.ini
D:\WINDOWS\system32\cbadd.ini Has been deleted!
 
 Attempting to delete D:\WINDOWS\system32\cbadd.bak1
D:\WINDOWS\system32\cbadd.bak1 Has been deleted!
 
 Attempting to delete D:\WINDOWS\system32\cbadd.bak2
D:\WINDOWS\system32\cbadd.bak2 Has been deleted!
 
 Attempting to delete D:\WINDOWS\system32\cbadd.ini2
D:\WINDOWS\system32\cbadd.ini2 Has been deleted!
 
 Attempting to delete D:\WINDOWS\system32\cbadd.tmp
D:\WINDOWS\system32\cbadd.tmp Has been deleted!
 
Performing Repairs to the registry.
Done!
 
VundoFix V6.1.2
 
Checking Java version...
 
Java version is 1.5.0.2
 
Scan started at 20:16:38 23/08/2006
 
Listing files found while scanning....
 
D:\WINDOWS\system32\ddabc.dll
 
Beginning removal...
 
 Attempting to delete D:\WINDOWS\system32\ddabc.dll
D:\WINDOWS\system32\ddabc.dll Has been deleted!
 
Performing Repairs to the registry.
Done!
 
 
Jme suis mal éxprimé je voulais dire pour éviter que ce soit l'antivirus qui ka supprime et pour laisser faire vundofix

re,
 

Ah, je comprends mieux maintenant.
 
Post un rapport hijackthis s'il te plait.

Logfile of HijackThis v1.99.1
Scan saved at 11:32:18, on 24/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\progra~1\softwin\bitdef~2\bdswitch.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\progra~1\softwin\bitdef~2\bdnagent.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\SOPHTEMP\sargui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Eric.ATHLON\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BC342147-CCF3-4E91-B080-B1DA55168944} - D:\WINDOWS\system32\ddabc.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - d:\program files\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDMCon] d:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FreshDownload - {3ABE6B66-DCD1-4015-95DA-EB5A3CE0B7E7} - D:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramew [...] b34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88994A3D-2476-48DB-9E88-5209C342ED93}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC3A2D9B-ADC6-4176-B743-BF1DDF9BA206}: NameServer = 10.0.0.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
 
 
Le csophos machin c'est un detecteur de rootkit j'etais en train de faire un scan.

par curiosité copie cette ligne
D:\WINDOWS\system32\ddabc.dll
sur ce site
http://virusscan.jotti.org/
et post le résultat

Bonjour a tous,
 
Re Lacks, le fichier est supprimer:
 

 
 
Decapfour, il reste une trace de vundo.
 
 
 
Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de  
continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
Installe la et mets à jour.
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau.  
Clique sur [color=#3333FF]Update Now[/color],  
attend la fin de cette mise à jour,  
puis ferme le programme.
 
 
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
 
4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
O2 - BHO: (no name) - {BC342147-CCF3-4E91-B080-B1DA55168944} - D:\WINDOWS\system32\ddabc.dll (file missing)  
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
5/ Relance Ewido et clique sur [color=#3333FF]Scanner [/color]
Puis sur l'onglets [color=#3333FF]Settings[/color], pour [color=#3333FF]How to Act [/color]sélèctionne [color=#3333FF]Quarantine[/color].
 
Reviens a l'onglet [color=#3333FF]Scan[/color] cliques [color=#3333FF]Complete system Scan[/color].  
Le scan démarre.
 
A la fin cliquer sur [color=#3333FF]Apply all actions[/color]
Puis sur [color=#3333FF]Save report [/color]et pour finir [color=#3333FF]Save report as[/color]  enregistrer sur le Bureau.  
Redémarre en mode normal.
poste le rapport dans ta réponse.
 
 
6/redemarre en mode normal
 
7/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas
 
@+