Se connecter / S'enregistrer
Votre question

[RESOLU] Drivecleaner tout le temps

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Décembre 2006 16:35:56

Je sais que beaucoup ont eu ce problème, mais j'ai eu beau lire les réponses données, j'ai encore quelques problèmes :

J'ai fait ce qu'à écrit esteban54 sur un topic :

1/ Télécharge Brute Force Uninstaller (de Merijn).
Crée un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
- Ouvre le poste de travail
- Double-clic sur le disque C
- Menu Fichier en haut puis Nouveau et nouveau dossier
- Tapez BFU dans le nom du nouveau dossier

Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ensuite :

Ouvre le Bloc-Notes et copie-colle les lignes en rouge ci-dessous :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\whxoza
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|whxoza
FileDelete %SYSDIR%\whxoza_navps.dat
FileDelete %SYSDIR%\whxoza_nav.dat
FileDelete %SYSDIR%\whxoza.dat
FileDelete %SYSDIR%\whxoza.exe
FileDelete %WINDIR%\PREFETCH\whxoza.exe*.pf

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0


Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu" -sans inclure les guillemets- ; Type : Tous les fichiers).

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU\ : Fixme.bfu et BFU.exe.

-------------------------------------------------------------------------

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU\)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur le fichier : Fixme.bfu

- Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

-------------------------------------------------------------------------


3/ Ensuite redémarre normalement et poste :
- le rapport de Brute Force Uninstaller situé ici : C:\egd.txt


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Workflow"="F:\\install\\Workflow.exe"
"Club-Internet_McciTrayApp"="C:\\Program Files\\Club-Internet\\Agent Wi-Fi V2.1\\McciTrayApp.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"PMXInit"="C:\\WINDOWS\\System32\\pmxinit.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

- un nouveau rapport HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 16:29:53, on 31/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\BelkinMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Belkin 11Mbps Wireless Desktop Network Card Monitor.lnk = C:\WINDOWS\system32\BelkinMonitor.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2350b2db860f928ec006/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


- un nouveau rapport F-Secure Blacklight

Est-ce important ?



Ensuite, esteban54 écrit :

1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

2/ Supprime ce dossier si présent :
C:\Program Files\eoRezo\

et ça devrait être bon.


Voilà, donc si vous pouviez me dire quelles lignes je dois cocher, puisque je n'ai pas ces lignes-là (logique).


MERCI D'AVANCE !

Autres pages sur : resolu drivecleaner temps

2 Janvier 2007 15:47:36

Si vous ne voyez pas le message en entier, faites "répondre à ce message".

Aidez-moi, SVP !
a b 8 Sécurité
2 Janvier 2007 16:11:32

Bonjour,

Tu es victime d'une infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    Contenus similaires
    3 Janvier 2007 12:03:35

    Merci de ton aide !

    J'ai fait ce que tu m'as dit.
    RAPPORT HIJACKTHIS :

    Logfile of HijackThis v1.99.1
    Scan saved at 11:58:46, on 03/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\BelkinMonitor.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {01FA8219-9377-4F23-B745-EEE8A79F7FB5} - C:\WINDOWS\System32\iifef.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\uginbnsf.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Belkin 11Mbps Wireless Desktop Network Card Monitor.lnk = C:\WINDOWS\system32\BelkinMonitor.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2350b2db860f928ec006/netzip...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)








    RAPPORT VUNDOFIX :


    VundoFix V6.2.13

    Checking Java version...

    Sun Java not detected
    Scan started at 11:51:05 03/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\winrge32.dll
    C:\WINDOWS\System32\iifef.dll
    C:\WINDOWS\System32\fefii.ini
    C:\WINDOWS\System32\fefii.bak1
    C:\WINDOWS\System32\fefii.bak2
    C:\WINDOWS\System32\fefii.ini2
    C:\WINDOWS\System32\fefii.tmp

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\winrge32.dll
    C:\WINDOWS\system32\winrge32.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\iifef.dll
    C:\WINDOWS\System32\iifef.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\fefii.ini
    C:\WINDOWS\System32\fefii.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\fefii.bak1
    C:\WINDOWS\System32\fefii.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\fefii.bak2
    C:\WINDOWS\System32\fefii.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\fefii.ini2
    C:\WINDOWS\System32\fefii.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\fefii.tmp
    C:\WINDOWS\System32\fefii.tmp Has been deleted!

    Performing Repairs to the registry.
    Done!
    a b 8 Sécurité
    3 Janvier 2007 13:34:47

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    3 Janvier 2007 14:00:09

    Re !

    Voici le rapport :

    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\REMI\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-03 to 2007-01-03 ))))))))))))))))))))))))))))))))))


    2007-01-03 13:07 <REP> dr-h----- C:\Documents and Settings\REMI\Recent
    2007-01-03 13:02 <REP> d-------- C:\WINDOWS\pss
    2007-01-03 11:51 <REP> d-------- C:\VundoFix Backups
    2006-12-31 16:03 <REP> d-------- C:\Program Files\backups
    2006-12-31 15:58 218,112 --a------ C:\Program Files\HijackThis.exe
    2006-12-31 15:34 <REP> d-------- C:\BFU
    2006-12-31 11:57 <REP> d-------- C:\Program Files\CCleaner
    2006-12-31 11:56 1,497,680 --a------ C:\Program Files\ccsetup136.exe
    2006-12-29 18:12 <REP> d--hs---- C:\WA6P
    2006-12-29 18:11 <REP> d-------- C:\Documents and Settings\REMI\Application Data\WinAntiVirus Pro 2006
    2006-12-29 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
    2006-12-29 18:10 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
    2006-12-29 18:10 <REP> d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
    2006-12-29 15:59 88,340 --a------ C:\WINDOWS\system32\wmqmtmyl.exe
    2006-12-29 15:59 81,684 --a------ C:\WINDOWS\system32\obccfpgl.dll
    2006-12-29 15:59 44,060 --a------ C:\WINDOWS\system32\uginbnsf.dll
    2006-12-29 15:59 <REP> d-------- C:\Program Files\VSAdd-in
    2006-12-29 15:59 <REP> d-------- C:\Documents and Settings\REMI\Application Data\SearchToolbarCorp
    2006-12-27 17:03 22,541 ---hs---- C:\WINDOWS\system32\ljjiige.dll
    2006-12-27 16:25 <REP> d-------- C:\Program Files\LucasArts
    2006-12-23 14:15 <REP> d-------- C:\WINDOWS\RegisteredPackages
    2006-12-23 14:14 12,814,336 --a------ C:\Program Files\mp10setup.exe
    2006-12-23 14:07 2,919,160 --a------ C:\Program Files\WindowsMedia-Q828026-x86-FRA.exe
    2006-12-23 14:04 <REP> d-------- C:\Mes t‚l‚chargements
    2006-12-23 13:54 4,277,864 --a------ C:\Program Files\wz100fev.exe
    2006-12-23 13:38 <REP> d-------- C:\Program Files\QuickZip4
    2006-12-23 13:37 4,477,566 --a------ C:\Program Files\quickzip.exe
    2006-12-13 20:53 <REP> d-------- C:\Program Files\QuickTime
    2006-12-11 08:07 97,280 --a------ C:\WINDOWS\system32\txflog.dll
    2006-12-11 08:07 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
    2006-12-11 08:07 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
    2006-12-11 08:07 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
    2006-12-11 08:07 48,640 --a------ C:\WINDOWS\system32\browser.dll
    2006-12-11 08:07 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2006-12-11 08:07 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
    2006-12-11 08:07 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
    2006-12-11 08:07 226,816 --a------ C:\WINDOWS\system32\es.dll
    2006-12-11 08:07 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
    2006-12-11 08:07 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
    2006-12-10 08:41 <REP> d-------- C:\WINDOWS\setupupd
    2006-12-10 08:40 87,552 --a------ C:\WINDOWS\system32\evntwin.exe
    2006-12-10 08:40 8,192 --a------ C:\WINDOWS\system32\snmptrap.exe
    2006-12-10 08:40 5,120 --a------ C:\WINDOWS\system32\snmpmib.dll
    2006-12-10 08:40 35,328 --a------ C:\WINDOWS\system32\hostmib.dll
    2006-12-10 08:40 34,816 --a------ C:\WINDOWS\system32\iprip.dll
    2006-12-10 08:40 29,696 --a------ C:\WINDOWS\system32\snmp.exe
    2006-12-10 08:40 29,184 --a------ C:\WINDOWS\system32\lmmib2.dll
    2006-12-10 08:40 24,576 --a------ C:\WINDOWS\system32\evntcmd.exe
    2006-12-10 08:40 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
    2006-12-10 08:40 103,936 --a------ C:\WINDOWS\system32\evntagnt.dll
    2006-12-10 08:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2006-12-10 08:29 <REP> d-------- C:\Program Files\Microsoft.NET
    2006-12-10 08:28 <REP> d-------- C:\WINDOWS\SHELLNEW
    2006-12-03 23:40 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-12-03 23:40 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-12-03 23:40 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-12-03 23:40 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-12-03 23:40 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-12-03 23:40 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-12-03 23:40 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-12-03 23:40 <REP> d-------- C:\Program Files\Alwil Software


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-03 11:58 4272 --a------ C:\Program Files\hijackthis.log
    2006-12-31 15:32 62862 --a------ C:\Program Files\bfu.zip
    2006-12-29 18:18 706 --a------ C:\Documents and Settings\REMI\Application Data\update.log
    2006-12-29 18:18 -------- d-------- C:\Program Files\Common Files
    2006-12-29 18:10 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-27 16:26 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-23 14:24 -------- d---s---- C:\Documents and Settings\REMI\Application Data\Microsoft
    2006-12-23 14:17 -------- d-------- C:\Program Files\Windows Media Player
    2006-12-23 13:54 -------- d-------- C:\Program Files\WinZip
    2006-12-23 13:51 1641 --a------ C:\Documents and Settings\REMI\Application Data\QuickZip45.ini
    2006-12-10 16:29 -------- d-------- C:\Program Files\Internet Explorer
    2006-12-10 08:35 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-12-10 08:29 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-12-10 08:28 -------- d-------- C:\Program Files\Microsoft Office
    2006-12-10 08:28 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-03 23:27 -------- d-------- C:\Program Files\Symantec
    2006-11-25 20:01 -------- d-------- C:\Program Files\Dictionnaire
    2006-11-18 12:38 -------- d-------- C:\Program Files\Messenger
    2006-11-18 11:51 -------- d-------- C:\Documents and Settings\REMI\Application Data\Symantec
    2006-11-18 11:47 -------- d-------- C:\Documents and Settings\REMI\Application Data\Help


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]






    Petite précision : Je sais pas si c'est lié au pub drivecleaner et autres, mais j'ai environ 1000 fichiers de 0 octet qui se crée dans le dossier temporaire (C:/Windows/TEMP) par jour. (Je les supprime avec CCleaner)
    a b 8 Sécurité
    3 Janvier 2007 20:11:40

    On continue :) 

    Les manipulations sont à faire sans interruption et dans l'ordre
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    Enregistre cette page pour avoir accès à la procédure en mode sans échec :
    - Fichier
    - Enregistrer Sous...
    - Nom du fichier : Procédure
    - Type : Page Web, complète
    - Pour l'emplacement, chosis ton Bureau
    - Clique maintenant sur Enregistrer

    Télécharge :

    Brute Force Uninstaller (de Merjin).
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger Winsoftware.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).

    Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

    AIDE : Comment installer et utiliser BFU ?

    Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Winsoftware.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attends que Complete script execution apparaisse pour cliquer sur OK.
    Clique Exit pour fermer le programme BFU.

    Redémarre normalement.

    Poste un rapport Hijackthis.
    3 Janvier 2007 21:55:32

    Powa ! :)  :)  :) 

    RAPPORT HIJACKTHIS :


    Logfile of HijackThis v1.99.1
    Scan saved at 21:52:12, on 03/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\BelkinMonitor.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {01FA8219-9377-4F23-B745-EEE8A79F7FB5} - C:\WINDOWS\System32\iifef.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\uginbnsf.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Belkin 11Mbps Wireless Desktop Network Card Monitor.lnk = C:\WINDOWS\system32\BelkinMonitor.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2350b2db860f928ec006/netzip...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    a b 8 Sécurité
    3 Janvier 2007 22:05:42

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    + rapport Combofix.
    3 Janvier 2007 22:15:42

    RAPPORT CLEAN :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 03/01/2007 a 22:12:30,41

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\stera.job FOUND

    "C:\Program Files\VSAdd-in\" FOUND
    *** Fin du rapport !







    RAPPORT COMBOFIX :

    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\REMI\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-03 to 2007-01-03 ))))))))))))))))))))))))))))))))))


    2007-01-03 21:43 <REP> dr-h----- C:\Documents and Settings\REMI\Recent
    2007-01-03 13:02 <REP> d-------- C:\WINDOWS\pss
    2007-01-03 11:51 <REP> d-------- C:\VundoFix Backups
    2006-12-31 16:03 <REP> d-------- C:\Program Files\backups
    2006-12-31 15:58 218,112 --a------ C:\Program Files\HijackThis.exe
    2006-12-31 15:34 <REP> d-------- C:\BFU
    2006-12-31 11:57 <REP> d-------- C:\Program Files\CCleaner
    2006-12-31 11:56 1,497,680 --a------ C:\Program Files\ccsetup136.exe
    2006-12-29 18:12 <REP> d--hs---- C:\WA6P
    2006-12-29 15:59 88,340 --a------ C:\WINDOWS\system32\wmqmtmyl.exe
    2006-12-29 15:59 81,684 --a------ C:\WINDOWS\system32\obccfpgl.dll
    2006-12-29 15:59 44,060 --a------ C:\WINDOWS\system32\uginbnsf.dll
    2006-12-29 15:59 <REP> d-------- C:\Program Files\VSAdd-in
    2006-12-29 15:59 <REP> d-------- C:\Documents and Settings\REMI\Application Data\SearchToolbarCorp
    2006-12-27 17:03 22,541 ---hs---- C:\WINDOWS\system32\ljjiige.dll
    2006-12-27 16:25 <REP> d-------- C:\Program Files\LucasArts
    2006-12-23 14:15 <REP> d-------- C:\WINDOWS\RegisteredPackages
    2006-12-23 14:14 12,814,336 --a------ C:\Program Files\mp10setup.exe
    2006-12-23 14:07 2,919,160 --a------ C:\Program Files\WindowsMedia-Q828026-x86-FRA.exe
    2006-12-23 14:04 <REP> d-------- C:\Mes t‚l‚chargements
    2006-12-23 13:54 4,277,864 --a------ C:\Program Files\wz100fev.exe
    2006-12-23 13:38 <REP> d-------- C:\Program Files\QuickZip4
    2006-12-23 13:37 4,477,566 --a------ C:\Program Files\quickzip.exe
    2006-12-13 20:53 <REP> d-------- C:\Program Files\QuickTime
    2006-12-11 08:07 97,280 --a------ C:\WINDOWS\system32\txflog.dll
    2006-12-11 08:07 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
    2006-12-11 08:07 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
    2006-12-11 08:07 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
    2006-12-11 08:07 48,640 --a------ C:\WINDOWS\system32\browser.dll
    2006-12-11 08:07 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2006-12-11 08:07 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
    2006-12-11 08:07 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
    2006-12-11 08:07 226,816 --a------ C:\WINDOWS\system32\es.dll
    2006-12-11 08:07 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
    2006-12-11 08:07 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
    2006-12-10 08:41 <REP> d-------- C:\WINDOWS\setupupd
    2006-12-10 08:40 87,552 --a------ C:\WINDOWS\system32\evntwin.exe
    2006-12-10 08:40 8,192 --a------ C:\WINDOWS\system32\snmptrap.exe
    2006-12-10 08:40 5,120 --a------ C:\WINDOWS\system32\snmpmib.dll
    2006-12-10 08:40 35,328 --a------ C:\WINDOWS\system32\hostmib.dll
    2006-12-10 08:40 34,816 --a------ C:\WINDOWS\system32\iprip.dll
    2006-12-10 08:40 29,696 --a------ C:\WINDOWS\system32\snmp.exe
    2006-12-10 08:40 29,184 --a------ C:\WINDOWS\system32\lmmib2.dll
    2006-12-10 08:40 24,576 --a------ C:\WINDOWS\system32\evntcmd.exe
    2006-12-10 08:40 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
    2006-12-10 08:40 103,936 --a------ C:\WINDOWS\system32\evntagnt.dll
    2006-12-10 08:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
    2006-12-10 08:29 <REP> d-------- C:\Program Files\Microsoft.NET
    2006-12-10 08:28 <REP> d-------- C:\WINDOWS\SHELLNEW
    2006-12-03 23:40 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-12-03 23:40 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-12-03 23:40 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-12-03 23:40 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-12-03 23:40 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-12-03 23:40 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-12-03 23:40 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-12-03 23:40 <REP> d-------- C:\Program Files\Alwil Software


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-03 22:10 70800 --a------ C:\Program Files\clean.zip
    2007-01-03 21:52 4399 --a------ C:\Program Files\hijackthis.log
    2006-12-31 15:32 62862 --a------ C:\Program Files\bfu.zip
    2006-12-29 18:18 706 --a------ C:\Documents and Settings\REMI\Application Data\update.log
    2006-12-29 18:18 -------- d-------- C:\Program Files\Common Files
    2006-12-29 18:10 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-27 16:26 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-23 14:24 -------- d---s---- C:\Documents and Settings\REMI\Application Data\Microsoft
    2006-12-23 14:17 -------- d-------- C:\Program Files\Windows Media Player
    2006-12-23 13:54 -------- d-------- C:\Program Files\WinZip
    2006-12-23 13:51 1641 --a------ C:\Documents and Settings\REMI\Application Data\QuickZip45.ini
    2006-12-10 16:29 -------- d-------- C:\Program Files\Internet Explorer
    2006-12-10 08:35 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-12-10 08:29 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-12-10 08:28 -------- d-------- C:\Program Files\Microsoft Office
    2006-12-10 08:28 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-03 23:27 -------- d-------- C:\Program Files\Symantec
    2006-11-25 20:01 -------- d-------- C:\Program Files\Dictionnaire
    2006-11-18 12:38 -------- d-------- C:\Program Files\Messenger
    2006-11-18 11:51 -------- d-------- C:\Documents and Settings\REMI\Application Data\Symantec
    2006-11-18 11:47 -------- d-------- C:\Documents and Settings\REMI\Application Data\Help


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000004

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=dword:40000004
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 07-01-03 22:15:13.22
    C:\ComboFix.txt ... 07-01-03 22:15
    C:\ComboFix2.txt ... 07-01-03 22:14
    C:\ComboFix3.txt ... 07-01-03 13:56
    a b 8 Sécurité
    3 Janvier 2007 22:18:28

    Re,

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\wmqmtmyl.exe
    C:\WINDOWS\system32\obccfpgl.dll
    C:\WINDOWS\system32\uginbnsf.dll
    C:\WINDOWS\system32\ljjiige.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    3 Janvier 2007 22:26:51

    Je sélectionne TOUT ce qu'il y a dans le cadre ("citation" avec) ?
    3 Janvier 2007 22:29:43

    Et je le colle où ?
    3 Janvier 2007 22:38:28

    Je n'ai pas copié "citation" :

    RAPPORT KILLBOX :

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as REMI(Administrator)
    was started @ mercredi, janvier 03, 2007, 10:31 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\wmqmtmyl.exe


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\obccfpgl.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\uginbnsf.dll


    # 4 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ljjiige.dll


    I Rebooted @ 10:33:39 PM
    Killbox Closed(Exit) @ 10:33:40 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as REMI(Administrator)
    was started @ mercredi, janvier 03, 2007, 10:35 PM
    3 Janvier 2007 22:48:31

    RAPPORT CLEAN :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 03/01/2007 a 22:42:15,65

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\stera.job

    tentative de suppression de "C:\Program Files\VSAdd-in\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    a b 8 Sécurité
    3 Janvier 2007 23:07:20

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    4 Janvier 2007 14:40:24

    Je colle ici le rapport que j'ai enregistré ???

    Si oui, le voilà :




    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, January 04, 2007 2:36:44 PM
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
    Enregistrements dans la base antivirus Kaspersky : 241661


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 28345
    Nombre de virus trouvés 2
    Nombre d'objets infectés 4 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:50:01

    Nom de l'objet infecté Nom du virus Dernière action
    C:\!KillBox\obccfpgl.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\REMI\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\REMI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\REMI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\REMI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\REMI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\REMI\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\REMI\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{4A1D4024-8A25-49A8-B8EB-9A94522CA771}\RP59\A0012328.dll Infecté : Packed.Win32.Klone.t ignoré

    C:\System Volume Information\_restore{4A1D4024-8A25-49A8-B8EB-9A94522CA771}\RP59\A0012485.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

    C:\System Volume Information\_restore{4A1D4024-8A25-49A8-B8EB-9A94522CA771}\RP60\change.log L'objet est verrouillé ignoré

    C:\VundoFix Backups\winrge32.dll.bad Infecté : Packed.Win32.Klone.t ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{45C23EA1-53C8-4D38-851F-A8E884BF813F}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_584.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{4A1D4024-8A25-49A8-B8EB-9A94522CA771}\RP60\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    4 Janvier 2007 16:43:37

    Supprime ce dossier :
    C:\!KillBox\

    Désactive puis réactive la restauration du système.
    4 Janvier 2007 17:22:01

    J'ai supprimé le dossier, mais je sais pas ce que c'est, "la restauration du système".
    4 Janvier 2007 17:37:47

    C'est bon, j'ai trouvé ^^.
    Je l'ai fait. Ensuite, je fais quoi ?
    a b 8 Sécurité
    4 Janvier 2007 18:02:21

    Reposte un rapport Hijackthis.
    4 Janvier 2007 18:10:46

    RAPPORT HIJACKTHIS :[#ff0000]





    Logfile of HijackThis v1.99.1
    Scan saved at 18:09:00, on 04/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\BelkinMonitor.exe
    C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {01FA8219-9377-4F23-B745-EEE8A79F7FB5} - C:\WINDOWS\System32\iifef.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\uginbnsf.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Belkin 11Mbps Wireless Desktop Network Card Monitor.lnk = C:\WINDOWS\system32\BelkinMonitor.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2350b2db860f928ec006/netzip...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    a b 8 Sécurité
    4 Janvier 2007 18:24:57

    On termine.

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {01FA8219-9377-4F23-B745-EEE8A79F7FB5} - C:\WINDOWS\System32\iifef.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\uginbnsf.dll (file missing)
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    Clique sur Fix checked (en bas à gauche)

    Ton antivirus (Avast!) est-il actif ? se lance-t-il au démarrage ?
    4 Janvier 2007 18:44:54

    J'ai fait ce que tu m'as dit.

    Mon antivirus ne se lance pas au démarrage. Ce n'est pas la version professionnelle. En fait, il sert à rien à part à faire des scans quand je lui demande. Pourquoi ?
    a b 8 Sécurité
    4 Janvier 2007 18:51:26

    Citation :
    Mon antivirus ne se lance pas au démarrage. Ce n'est pas la version professionnelle. En fait, il sert à rien à part à faire des scans quand je lui demande. Pourquoi ?


    Désinstalle AVAST! via Ajout/Suppression de programmes.
    A la place installe Antivir.
    Fais un scan complet puis poste le rapport.

    Sinon d'autres problèmes ?
    4 Janvier 2007 20:03:23

    J'ai désinstaller Avast au profit de Avira Antivir, mais je me pose une question : Il fait par-feu, Avira Antivir ? Parce que mon Avast faisait par-feu et si Avira ne le fait pas, il faut que j'en trouve un.

    RAPPORT AVIRA ANTIVIR :

    AntiVir PersonalEdition Classic
    Report file date: jeudi 4 janvier 2007 19:34

    Scanning for 617604 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (plain) [5.1.2600]
    Username: REMI
    Computer name: CHAMBRE

    Version information:
    BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00
    AVSCAN.EXE : 7.0.3.4 208936 Bytes 04/01/2007 18:29:48
    AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 16:00:22
    LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 16:07:46
    LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 16:00:22
    ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 15:30:06
    ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 09:12:08
    ANTIVIR2.VDF : 6.37.0.89 783360 Bytes 31/12/2006 18:29:49
    ANTIVIR3.VDF : 6.37.0.108 84992 Bytes 04/01/2007 18:29:49
    AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 04/01/2007 18:29:50
    AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 10:53:44
    AVREP.DLL : 6.37.0.5 1007656 Bytes 04/01/2007 18:29:49
    AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 08:43:31
    AVPACK32.DLL : 7.2.0.5 368680 Bytes 23/10/2006 15:21:31
    AVREG.DLL : 7.0.1.1 30760 Bytes 23/10/2006 10:52:27
    NETNT.DLL : No Information!
    RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 12:26:26
    RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 16:00:21

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: F:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium
    Expanded search settings.........: 0x00007000

    Start of the scan: jeudi 4 janvier 2007 19:34

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Modules have been scanned
    Scan process 'avcenter.exe' - '1' Modules have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Modules have been scanned
    Scan process 'McciTrayApp.exe' - '1' Modules have been scanned
    Scan process 'wuauclt.exe' - '1' Modules have been scanned
    Scan process 'wuauclt.exe' - '1' Modules have been scanned
    Scan process 'reader_sl.exe' - '1' Modules have been scanned
    Scan process 'BelkinMonitor.exe' - '1' Modules have been scanned
    Scan process 'ctfmon.exe' - '1' Modules have been scanned
    Scan process 'avgnt.exe' - '1' Modules have been scanned
    Scan process 'qttask.exe' - '1' Modules have been scanned
    Scan process 'realsched.exe' - '1' Modules have been scanned
    Scan process 'explorer.exe' - '1' Modules have been scanned
    Scan process 'WgaTray.exe' - '1' Modules have been scanned
    Scan process 'wdfmgr.exe' - '1' Modules have been scanned
    Scan process 'snmp.exe' - '1' Modules have been scanned
    Scan process 'tcpsvcs.exe' - '1' Modules have been scanned
    Scan process 'avguard.exe' - '1' Modules have been scanned
    Scan process 'sched.exe' - '1' Modules have been scanned
    Scan process 'spoolsv.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'lsass.exe' - '1' Modules have been scanned
    Scan process 'services.exe' - '1' Modules have been scanned
    Scan process 'winlogon.exe' - '1' Modules have been scanned
    Scan process 'csrss.exe' - '1' Modules have been scanned
    Scan process 'smss.exe' - '1' Modules have been scanned
    29 processes with 29 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!
    Boot sector 'A:\'
    [NOTE] In the drive 'A:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( 14 files ).


    Starting the file scan:

    Begin scan in 'C:\' <DISQUE C>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\VundoFix Backups\iifef.dll.bad
    [DETECTION] Contains suspicious code HEUR/Malware
    [INFO] The file was moved to '46034ca6.qua'!
    C:\VundoFix Backups\winrge32.dll.bad
    [DETECTION] Is the Trojan horse TR/Klone.H.28
    [INFO] The file was moved to '460b4caf.qua'!
    Begin scan in 'D:\' <DISQUE D>
    Begin scan in 'A:\' <D:\>
    The path A:\ could not be found!
    Le périphérique n'est pas prêt.

    Begin scan in 'E:\' <A:\>
    The path E:\ could not be found!
    Le périphérique n'est pas prêt.

    Begin scan in 'F:\' <HLCS>


    End of the scan: jeudi 4 janvier 2007 20:01
    Used time: 26:23 min

    The scan has been done completely.

    2255 Scanning directories
    117114 Files were scanned
    2 viruses and/or unwanted programs were found
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    117112 Files not concerned
    801 Archives were scanned
    1 Warnings
    1 Notes









    Sinon, je suis guéri (enfin, si on excepte ces 2 virus que Avira vient de mettre ne quarantaine) ? :)  Mon ordi n'est plus infesté par les virus troyens et par les pubs suspects ?

    Quoi qu'il en soit, merci beaucoup de ton aide ! :D 
    a b 8 Sécurité
    4 Janvier 2007 20:34:40

    C'est bon ;) 

    Edite ton premier message avec puis ajoute (Résolu) au titre.

    Dénonce ton infection (Vundo) pour faire condamner les auteurs, ça serait sympa.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
    AIDE : Comment rapporter son infection sur Malware-Complaints ?

  • Consulte cette page pour éviter que ces problèmes ne réapparaissent.
  • Apprends à reconnaître les logiciels légitimes ou non en consultant cette page.

    Bonne continuation :hello: 
    4 Janvier 2007 21:13:31

    Je vais dans quelle rubrique ? Winantivirus2006 ?

    Merci encore ;) 
    4 Janvier 2007 21:37:38

    Du tant qu'on y est, j'ai un autre problème depuis longtemps :

    Il y a un icône dans la barre d'outil qui dit :

    "Cette version de Windows n'est pas originale. Vous ne pouvez plus choisir vos mises à jour de sécurité. Cliquez ici pour résoudre le problème dès maintenant."

    Seulement, quand je clique dessus, il m'envoit à une page pour acheter Windows, alors que je l'ai déjà acheté et que ma version est bel-et-bien originale. Comment faire ?
    a b 8 Sécurité
    4 Janvier 2007 22:46:27

    Citation :
    Seulement, quand je clique dessus, il m'envoit à une page pour acheter Windows, alors que je l'ai déjà acheté et que ma version est bel-et-bien originale. Comment faire ?

    Démarrer-> Tous les programmes-> Accessoires-> Outils Système-> Activation de Windows

    Citation :
    Je vais dans quelle rubrique ? Winantivirus2006 ?

    Autres infections.
    5 Janvier 2007 14:41:24

    Il n'y a pas activation de windows dans outil système.

    Et pourrais-tu me dire comment on masque un port ? Est-ce utile ?

    Merci !
    a b 8 Sécurité
    5 Janvier 2007 15:18:58

    Citation :
    Il n'y a pas activation de windows dans outil système.

    Bizarre...pose ta question dans la section Hardware.

    Citation :
    Et pourrais-tu me dire comment on masque un port ? Est-ce utile ?

    Si tu as un firewall configuré, pas la peine.

    5 Janvier 2007 15:38:49

    J'ai ZoneAlarm, mais je suis allé faire un test en ligne via malekal.com et il me dit que je n'ai aucun port masqué, et qu'il vaut mieux les masqués pour plus de sécurité.
    a b 8 Sécurité
    5 Janvier 2007 15:44:25

    Tu as configuré Zone Alarm ?
    5 Janvier 2007 15:48:40

    Je m'y connaît pas très bien, mais j'ai suivi le tutorial de Malekal. Après, si tu parles de la gestion des programmes, je suis dessus, mais je sais pas la différence entre accès et serveur, alors je sais pas quels programmes autorisés...
    a b 8 Sécurité
    5 Janvier 2007 16:00:14

    Les ports ne sont pas très importants si tu as un firewall configuré.
    Essaie le logiciel Zeb-Protect.
    5 Janvier 2007 17:00:54

    Je l'ai pris. Pour les ports, je les bloque tous ??
    a b 8 Sécurité
    5 Janvier 2007 17:43:37

    Je ne sais pas.
    Il faut regarder sur le net.
    5 Janvier 2007 19:03:01

    J'en ai bloqué deux pour l'instant, je verrais pour le reste.

    Pour ce qui est de la version originale, windows veut me faire repayer, mais sur leur site, ils mettent que si la clé de produit situé sur le boîtier de mon ordui est différente de celle installée sur le PC, je peux télécharger une mise à jour de clé.
    Mais je sais pas où voir la clé de produit sur mon PC. Faut que je cherche :sarcastic:  .
    Et faudrait pas que ça me bousille tout.
    a b 8 Sécurité
    5 Janvier 2007 20:06:03

    Appelle le SAV c'est plus simple.
    a b 8 Sécurité
    5 Janvier 2007 20:17:58

    Service après vente/Hotline
    5 Janvier 2007 20:20:33

    Ouais, sur Hardware aussi il me conseille d'appeler Microsoft. Mais tant qu'à faire, si je pouvais éviter... Enfin, je crois que je vais m'y résoudre.

    Merci pour ton aide !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS