Bonjour a tous !

Voila, j´utilise comme AV NOD32 et Avast home edition. J´utilise nod32 depuis ... 1 heure en fait ^^ et il n´arrête pas de me dire qu´il a trouvé un virus, celui-ci : ddabc.dll

Après plusieurs recherches sur internet, j´ai trouvé que celui-ci était des pbs intempestivces, c´ezt vrai que j´en est plusieurs, pour drivercleaner etc ...

NOD32, me le signale, je fais supprimer, et me dit, que le fichier sera supprimé au prochain redémarrage.
Je reboot, et la pareil le message qui s´affiche (je ferme la pop-up avertissement, elle se raffiche etc ...)

Auriez-vous une idée pour supprimé ce fichier, qui commence sérieusement a me souler ?

beaucou^p !

Ne pas installé 2 antivirus "règle de base" ^^

• subaman05 profil

* Posté le 18 juin 2007 à 17:25:48 avertir modérateur
* Ne pas installé 2 antivirus "règle de base" ^^

+ 1

Ah, je ne savais pas du tout merci du conseil. Je comptais supprimé Avast! de toute façon ;- )

Personne n´a une idée ?

tu es tout simplement infecté par un adaware si tu recoit de la pub intempestive de drivecleaner

info ici
Les Adwares sont des programmes, une fois installés sur l´ordinateur, qui affichent des popups de pubs pour des produits commerciaux. Ces derniers s´installent en général avec des programmes légitimes. L´installation de ces adwares est souvent stipulé dans le contrat de licence qui est en anglais.

reparation ici
http://www.malekal.com/popupsintempestives.php

si tu n´y arrive pas reviens demander de l´aide, je te dirais comment faire

J´ai fait un scan online avec BitDefender, que j´ai lu sur un autre forum, voici les résultats :

BitDefender Online Scanner

Scan report generated at: Mon, Jun 18, 2007 - 17:23:01

Scan path:
C:\WINDOWS\addins;C:\WINDOWS\AppPatch;C:\WINDOWS\B
DOSCAN8;C:\WINDOWS\Config;C:\WINDOWS\Connection
Wizard;C:\WINDOWS\Cursors;C:\WINDOWS\Debug;C:\WIND
OWS\Downloaded Program Files;C:\WINDOWS\Driver
Cache;C:\WINDOWS\ehome;C:\WINDOWS\Fonts;C:\WINDOWS
\Help;C:\WINDOWS\ime;C:\WINDOWS\java;C:\WINDOWS\La
stGood;C:\WINDOWS\Media;C:\WINDOWS\msagent;C:\WIND
OWS\msapps;C:\WINDOWS\mui;C:\WINDOWS\nview;C:\WIND
OWS\Offline Web
Pages;C:\WINDOWS\pchealth;C:\WINDOWS\PeerNet;C:\WI
NDOWS\Prefetch;C:\WINDOWS\Profiles;C:\WINDOWS\Prov
isioning;C:\WINDOWS\Registration;C:\WINDOWS\repair
;C:\WINDOWS\Resources;C:\WINDOWS\security;C:\WINDO
WS\SoftwareDistribution;C:\WINDOWS\srchasst;C:\WIN
DOWS\Sun;C:\WINDOWS\system;C:\WINDOWS\system32;C:\
WINDOWS\Tasks;C:\WINDOWS\Temp;C:\WINDOWS\twain_32;
C:\WINDOWS\Web;C:\WINDOWS\WinSxS;

Statistics

Time

00:03:40

Files

27998

Folders

452

Boot Sectors

4

Archives

295

Packed Files

1307

Results

Identified Viruses

4

Infected Files

4

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

4

Engines Info

Virus Definitions

514142

Engine build

AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Scan plugins

14

Archive plugins

38

Unpack plugins

6

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

• ;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\WINDOWS\system32\ssqolmn.dll

Infected with: Trojan.Vundo.DMA

C:\WINDOWS\system32\ssqolmn.dll

Disinfection failed

C:\WINDOWS\system32\ssqolmn.dll

Deleted

C:\WINDOWS\system32\uruoqrqf.exe

Infected with: Trojan.Clicker.Small.YB

C:\WINDOWS\system32\uruoqrqf.exe

Disinfection failed

C:\WINDOWS\system32\uruoqrqf.exe

Deleted

C:\WINDOWS\Temp\win141.tmp.exe

Infected with: Trojan.Agent.AAGG

C:\WINDOWS\Temp\win141.tmp.exe

Disinfection failed

C:\WINDOWS\Temp\win141.tmp.exe

Deleted

C:\WINDOWS\Temp\win8DF.tmp.exe

Infected with: Trojan.Dialer.VTK

C:\WINDOWS\Temp\win8DF.tmp.exe

Disinfection failed

C:\WINDOWS\Temp\win8DF.tmp.exe

Deleted

Disinfection failed

C:\WINDOWS\Temp\win141.tmp.exe

Deleted

C:\WINDOWS\Temp\win8DF.tmp.exe

Infected with: Trojan.Dialer.VTK

C:\WINDOWS\Temp\win8DF.tmp.exe

Disinfection failed

C:\WINDOWS\Temp\win8DF.tmp.exe

Deleted

il a eu un problème avec ce virus apparement ^^

redemarre en mode sans echec, et vide completement ton repertoire c:\windows\temp\

poste un rapport hijackthis
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html

Merci pour le lien. Mais au tout début, ils me disent quels est la sorte de pop-up que j´ai, j´ai le choix entre ces trois la :

Soit votre ordinateur est mal protégé, ces popups en général ont pour titre "service des messages" ce qui permet de les reconnaître facilement. Ces popups vous disent en général que votre ordinateur est endommagé et vous invite à aller sur des sites WEB.. qui vont infecter votre ordinateur, c´est donc un piège. Pour plus d´informations : Les popups "Service afffichage des messages"

Soit votre ordinateur est infecté par un adware qui affiche des popups - C´est le plus souvent le cas !

Attention aussi aux bannières de publicités, je vous conseille de jeter un coup d´oeil au sujet : Les Bannières/popups de publicités dangereuses sur la toile

Mais la j´avoue ne pas savoir laquelle prendre

Désolé c´est la premiere, je n´avais pas luie jusqu´au bout

J´ai bel et bien DriveCleaner, amaena etc ...

rapport hijackthis ^^

Logfile of HijackThis v1.99.1
Scan saved at 17:42:25, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PacSteam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\JRMIE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.files-ftp.com/com/~unicorni/phpBB2/index.php
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Int
ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\mljkkji.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\clnubijp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {FB75ABBD-87AB-4672-B68A-1F9CA47F429F} - C:\WINDOWS\system32\ddabc.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [j0221130] rundll32 C:\WINDOWS\system32\j0221130.dll sook
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\ivglclvk.dll",realset
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra ´Tools´ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra ´Tools´ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF:
START_PAGE_URL=
http://www.files-ftp.com/~unicorni/
phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddabc - C:\WINDOWS\system32\ddabc.dll
O20 - Winlogon Notify: mljkkji - C:\WINDOWS\SYSTEM32\mljkkji.dll
O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service:

1. 1. Id_String1.6844F930_1628_4223_B5CC_5BB94B879762#
2. (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Hop ! Voila

je regarde

Ok ok, merci de ton aide

J´ai redémmarer en sans échec supprimer tous les .tmp dans Temp.

coches les lignes ci dessous puis fix checked

O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\mljkkji.dll

O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\mljkkji.dll

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\clnubijp.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Inconnu
O2 - BHO: (no name) - {FB75ABBD-87AB-4672-B68A-1F9CA47F429F} - C:\WINDOWS\system32\ddabc.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\ivglclvk.dll",realset

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra ´Tools´ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

a verifier

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

n´oublie pas de désinstaller un antivirus

+ telecharge clean zip ici
http://www.malekal.com/download/clean.zip
dezippe le puis lance clean, option 1 et poste le rapport ici

Ok j´ai fait tout ce que tu as dit.

a verifier

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

Je fait comment pour "vérifier" ?

Rapport clean zip :

18/06/2007 a 18:23:48,35

• • Recherche des fichiers dans C:

• • Recherche des fichiers dans C:\WINDOWS\

• • Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\mcrh.tmp FOUND

• • Recherche des fichiers dans C:\Program Files
  • Fin du rapport !

voila !

Autre question : comment sais-tu quels fichiers j´ai dut suppimer ?

coonait tu se logiciel ou service bonjour, si tu ne le connais pas, coche le dans la liste
de toute facon tu as le backup de hijackthis en cas de problème

pour ton rapport cleanzip, je suis desolé mais tu vas devoir redemarrer en mode sans echec, lancer clean puis choisir l´option 2 pour enlever C:\WINDOWS\system32\mcrh.tmp

pour savoir quel ligne tu devais suprimer, je me suis aidé d´un robot en ligne
http://www.hijackthis.de/fr

attention au robot il indique pas que des bonnes chose, dailleur je prefere verifier chaque ligne en choisissant les fichiers que je ne connais pas et en lancant une recherche sur google

voilà voila

Ok ok. C´est pour ça que c´est long alors.

Le truc "bonjour", c´est avec iTunes je crois

oui donc si tu as itunes ni touche pas