Drivecleaner tout le temps [RESOLU]

Je sais que beaucoup ont eu ce problème, mais j'ai eu beau lire les réponses données, j'ai encore quelques problèmes :

J'ai fait ce qu'à écrit esteban54 sur un topic :

1/ Télécharge Brute Force Uninstaller (de Merijn).
Crée un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
- Ouvre le poste de travail
- Double-clic sur le disque C
- Menu Fichier en haut puis Nouveau et nouveau dossier
- Tapez BFU dans le nom du nouveau dossier

Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ensuite :

Ouvre le Bloc-Notes et copie-colle les lignes en rouge ci-dessous :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\whxoza
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|whxoza
FileDelete %SYSDIR%\whxoza_navps.dat
FileDelete %SYSDIR%\whxoza_nav.dat
FileDelete %SYSDIR%\whxoza.dat
FileDelete %SYSDIR%\whxoza.exe
FileDelete %WINDIR%\PREFETCH\whxoza.exe*.pf

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu" -sans inclure les guillemets- ; Type : Tous les fichiers).

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU\ : Fixme.bfu et BFU.exe.

-------------------------------------------------------------------------

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU\)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur le fichier : Fixme.bfu

- Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

-------------------------------------------------------------------------

3/ Ensuite redémarre normalement et poste :
- le rapport de Brute Force Uninstaller situé ici : C:\egd.txt

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Workflow"="F:\\install\\Workflow.exe"
"Club-Internet_McciTrayApp"="C:\\Program Files\\Club-Internet\\Agent Wi-Fi V2.1\\McciTrayApp.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"PMXInit"="C:\\WINDOWS\\System32\\pmxinit.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

- un nouveau rapport HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 16:29:53, on 31/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\BelkinMonitor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Belkin 11Mbps Wireless Desktop Network Card Monitor.lnk = C:\WINDOWS\system32\BelkinMonitor.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2350b2 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7311576353
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

- un nouveau rapport F-Secure Blacklight

Est-ce important ?

Ensuite, esteban54 écrit :

1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

2/ Supprime ce dossier si présent :
C:\Program Files\eoRezo\

et ça devrait être bon.

Voilà, donc si vous pouviez me dire quelles lignes je dois cocher, puisque je n'ai pas ces lignes-là (logique).

MERCI D'AVANCE !

Message édité par Rems20100 le 04-01-2007 à 20:59:15

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Si vous ne voyez pas le message en entier, faites "répondre à ce message".

Aidez-moi, SVP !

Répondre à Rems20100

Bonjour,

Tu es victime d'une infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Merci de ton aide !

J'ai fait ce que tu m'as dit.
RAPPORT HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 11:58:46, on 03/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\BelkinMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {01FA8219-9377-4F23-B745-EEE8A79F7FB5} - C:\WINDOWS\System32\iifef.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\uginbnsf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Belkin 11Mbps Wireless Desktop Network Card Monitor.lnk = C:\WINDOWS\system32\BelkinMonitor.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2350b2 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7311576353
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

RAPPORT VUNDOFIX :

VundoFix V6.2.13

Checking Java version...

Sun Java not detected
Scan started at 11:51:05 03/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\winrge32.dll
C:\WINDOWS\System32\iifef.dll
C:\WINDOWS\System32\fefii.ini
C:\WINDOWS\System32\fefii.bak1
C:\WINDOWS\System32\fefii.bak2
C:\WINDOWS\System32\fefii.ini2
C:\WINDOWS\System32\fefii.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\winrge32.dll
C:\WINDOWS\system32\winrge32.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\iifef.dll
C:\WINDOWS\System32\iifef.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\fefii.ini
C:\WINDOWS\System32\fefii.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\fefii.bak1
C:\WINDOWS\System32\fefii.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\fefii.bak2
C:\WINDOWS\System32\fefii.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\fefii.ini2
C:\WINDOWS\System32\fefii.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\fefii.tmp
C:\WINDOWS\System32\fefii.tmp Has been deleted!

Performing Repairs to the registry.
Done!

Répondre à Rems20100

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Re !

Voici le rapport :

ComboFix 06.11.27 - Running from: "C:\Documents and Settings\REMI\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-12-03 to 2007-01-03 ))))))))))))))))))))))))))))))))))

2007-01-03 13:07 <REP> dr-h----- C:\Documents and Settings\REMI\Recent
2007-01-03 13:02 <REP> d-------- C:\WINDOWS\pss
2007-01-03 11:51 <REP> d-------- C:\VundoFix Backups
2006-12-31 16:03 <REP> d-------- C:\Program Files\backups
2006-12-31 15:58 218,112 --a------ C:\Program Files\HijackThis.exe
2006-12-31 15:34 <REP> d-------- C:\BFU
2006-12-31 11:57 <REP> d-------- C:\Program Files\CCleaner
2006-12-31 11:56 1,497,680 --a------ C:\Program Files\ccsetup136.exe
2006-12-29 18:12 <REP> d--hs---- C:\WA6P
2006-12-29 18:11 <REP> d-------- C:\Documents and Settings\REMI\Application Data\WinAntiVirus Pro 2006
2006-12-29 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
2006-12-29 18:10 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-12-29 18:10 <REP> d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
2006-12-29 15:59 88,340 --a------ C:\WINDOWS\system32\wmqmtmyl.exe
2006-12-29 15:59 81,684 --a------ C:\WINDOWS\system32\obccfpgl.dll
2006-12-29 15:59 44,060 --a------ C:\WINDOWS\system32\uginbnsf.dll
2006-12-29 15:59 <REP> d-------- C:\Program Files\VSAdd-in
2006-12-29 15:59 <REP> d-------- C:\Documents and Settings\REMI\Application Data\SearchToolbarCorp
2006-12-27 17:03 22,541 ---hs---- C:\WINDOWS\system32\ljjiige.dll
2006-12-27 16:25 <REP> d-------- C:\Program Files\LucasArts
2006-12-23 14:15 <REP> d-------- C:\WINDOWS\RegisteredPackages
2006-12-23 14:14 12,814,336 --a------ C:\Program Files\mp10setup.exe
2006-12-23 14:07 2,919,160 --a------ C:\Program Files\WindowsMedia-Q828026-x86-FRA.exe
2006-12-23 14:04 <REP> d-------- C:\Mes t‚l‚chargements
2006-12-23 13:54 4,277,864 --a------ C:\Program Files\wz100fev.exe
2006-12-23 13:38 <REP> d-------- C:\Program Files\QuickZip4
2006-12-23 13:37 4,477,566 --a------ C:\Program Files\quickzip.exe
2006-12-13 20:53 <REP> d-------- C:\Program Files\QuickTime
2006-12-11 08:07 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2006-12-11 08:07 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-12-11 08:07 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-12-11 08:07 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-12-11 08:07 48,640 --a------ C:\WINDOWS\system32\browser.dll
2006-12-11 08:07 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-12-11 08:07 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-12-11 08:07 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-12-11 08:07 226,816 --a------ C:\WINDOWS\system32\es.dll
2006-12-11 08:07 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2006-12-11 08:07 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
2006-12-10 08:41 <REP> d-------- C:\WINDOWS\setupupd
2006-12-10 08:40 87,552 --a------ C:\WINDOWS\system32\evntwin.exe
2006-12-10 08:40 8,192 --a------ C:\WINDOWS\system32\snmptrap.exe
2006-12-10 08:40 5,120 --a------ C:\WINDOWS\system32\snmpmib.dll
2006-12-10 08:40 35,328 --a------ C:\WINDOWS\system32\hostmib.dll
2006-12-10 08:40 34,816 --a------ C:\WINDOWS\system32\iprip.dll
2006-12-10 08:40 29,696 --a------ C:\WINDOWS\system32\snmp.exe
2006-12-10 08:40 29,184 --a------ C:\WINDOWS\system32\lmmib2.dll
2006-12-10 08:40 24,576 --a------ C:\WINDOWS\system32\evntcmd.exe
2006-12-10 08:40 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
2006-12-10 08:40 103,936 --a------ C:\WINDOWS\system32\evntagnt.dll
2006-12-10 08:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-12-10 08:29 <REP> d-------- C:\Program Files\Microsoft.NET
2006-12-10 08:28 <REP> d-------- C:\WINDOWS\SHELLNEW
2006-12-03 23:40 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-03 23:40 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-03 23:40 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-03 23:40 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-03 23:40 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-03 23:40 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-03 23:40 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-03 23:40 <REP> d-------- C:\Program Files\Alwil Software

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-03 11:58 4272 --a------ C:\Program Files\hijackthis.log
2006-12-31 15:32 62862 --a------ C:\Program Files\bfu.zip
2006-12-29 18:18 706 --a------ C:\Documents and Settings\REMI\Application Data\update.log
2006-12-29 18:18 -------- d-------- C:\Program Files\Common Files
2006-12-29 18:10 -------- d-------- C:\Program Files\Fichiers communs
2006-12-27 16:26 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-23 14:24 -------- d---s---- C:\Documents and Settings\REMI\Application Data\Microsoft
2006-12-23 14:17 -------- d-------- C:\Program Files\Windows Media Player
2006-12-23 13:54 -------- d-------- C:\Program Files\WinZip
2006-12-23 13:51 1641 --a------ C:\Documents and Settings\REMI\Application Data\QuickZip45.ini
2006-12-10 16:29 -------- d-------- C:\Program Files\Internet Explorer
2006-12-10 08:35 -------- d--h----- C:\Program Files\WindowsUpdate
2006-12-10 08:29 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-12-10 08:28 -------- d-------- C:\Program Files\Microsoft Office
2006-12-10 08:28 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-03 23:27 -------- d-------- C:\Program Files\Symantec
2006-11-25 20:01 -------- d-------- C:\Program Files\Dictionnaire
2006-11-18 12:38 -------- d-------- C:\Program Files\Messenger
2006-11-18 11:51 -------- d-------- C:\Documents and Settings\REMI\Application Data\Symantec
2006-11-18 11:47 -------- d-------- C:\Documents and Settings\REMI\Application Data\Help

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

Petite précision : Je sais pas si c'est lié au pub drivecleaner et autres, mais j'ai environ 1000 fichiers de 0 octet qui se crée dans le dossier temporaire (CWindows/TEMP) par jour. (Je les supprime avec CCleaner)

Répondre à Rems20100

On continue

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer

Télécharge :

Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger Winsoftware.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).

Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

AIDE : Comment installer et utiliser BFU ?

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Winsoftware.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

Clique sur Execute et laisse-le faire son travail.

Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Powa !

RAPPORT HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 21:52:12, on 03/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\BelkinMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {01FA8219-9377-4F23-B745-EEE8A79F7FB5} - C:\WINDOWS\System32\iifef.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\uginbnsf.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Belkin 11Mbps Wireless Desktop Network Card Monitor.lnk = C:\WINDOWS\system32\BelkinMonitor.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2350b2 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7311576353
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Répondre à Rems20100

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

+ rapport Combofix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

RAPPORT CLEAN :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 03/01/2007 a 22:12:30,41

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\stera.job FOUND

"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !

RAPPORT COMBOFIX :

ComboFix 06.11.27 - Running from: "C:\Documents and Settings\REMI\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-12-03 to 2007-01-03 ))))))))))))))))))))))))))))))))))

2007-01-03 21:43 <REP> dr-h----- C:\Documents and Settings\REMI\Recent
2007-01-03 13:02 <REP> d-------- C:\WINDOWS\pss
2007-01-03 11:51 <REP> d-------- C:\VundoFix Backups
2006-12-31 16:03 <REP> d-------- C:\Program Files\backups
2006-12-31 15:58 218,112 --a------ C:\Program Files\HijackThis.exe
2006-12-31 15:34 <REP> d-------- C:\BFU
2006-12-31 11:57 <REP> d-------- C:\Program Files\CCleaner
2006-12-31 11:56 1,497,680 --a------ C:\Program Files\ccsetup136.exe
2006-12-29 18:12 <REP> d--hs---- C:\WA6P
2006-12-29 15:59 88,340 --a------ C:\WINDOWS\system32\wmqmtmyl.exe
2006-12-29 15:59 81,684 --a------ C:\WINDOWS\system32\obccfpgl.dll
2006-12-29 15:59 44,060 --a------ C:\WINDOWS\system32\uginbnsf.dll
2006-12-29 15:59 <REP> d-------- C:\Program Files\VSAdd-in
2006-12-29 15:59 <REP> d-------- C:\Documents and Settings\REMI\Application Data\SearchToolbarCorp
2006-12-27 17:03 22,541 ---hs---- C:\WINDOWS\system32\ljjiige.dll
2006-12-27 16:25 <REP> d-------- C:\Program Files\LucasArts
2006-12-23 14:15 <REP> d-------- C:\WINDOWS\RegisteredPackages
2006-12-23 14:14 12,814,336 --a------ C:\Program Files\mp10setup.exe
2006-12-23 14:07 2,919,160 --a------ C:\Program Files\WindowsMedia-Q828026-x86-FRA.exe
2006-12-23 14:04 <REP> d-------- C:\Mes t‚l‚chargements
2006-12-23 13:54 4,277,864 --a------ C:\Program Files\wz100fev.exe
2006-12-23 13:38 <REP> d-------- C:\Program Files\QuickZip4
2006-12-23 13:37 4,477,566 --a------ C:\Program Files\quickzip.exe
2006-12-13 20:53 <REP> d-------- C:\Program Files\QuickTime
2006-12-11 08:07 97,280 --a------ C:\WINDOWS\system32\txflog.dll
2006-12-11 08:07 64,512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-12-11 08:07 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
2006-12-11 08:07 554,496 --a------ C:\WINDOWS\system32\rtcdll.dll
2006-12-11 08:07 48,640 --a------ C:\WINDOWS\system32\browser.dll
2006-12-11 08:07 456,192 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-12-11 08:07 442,880 --a------ C:\WINDOWS\system32\rpcrt4.dll
2006-12-11 08:07 36,864 --a------ C:\WINDOWS\system32\mf3216.dll
2006-12-11 08:07 226,816 --a------ C:\WINDOWS\system32\es.dll
2006-12-11 08:07 214,528 --a------ C:\WINDOWS\system32\rpcss.dll
2006-12-11 08:07 1,105,408 --a------ C:\WINDOWS\system32\ole32.dll
2006-12-10 08:41 <REP> d-------- C:\WINDOWS\setupupd
2006-12-10 08:40 87,552 --a------ C:\WINDOWS\system32\evntwin.exe
2006-12-10 08:40 8,192 --a------ C:\WINDOWS\system32\snmptrap.exe
2006-12-10 08:40 5,120 --a------ C:\WINDOWS\system32\snmpmib.dll
2006-12-10 08:40 35,328 --a------ C:\WINDOWS\system32\hostmib.dll
2006-12-10 08:40 34,816 --a------ C:\WINDOWS\system32\iprip.dll
2006-12-10 08:40 29,696 --a------ C:\WINDOWS\system32\snmp.exe
2006-12-10 08:40 29,184 --a------ C:\WINDOWS\system32\lmmib2.dll
2006-12-10 08:40 24,576 --a------ C:\WINDOWS\system32\evntcmd.exe
2006-12-10 08:40 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
2006-12-10 08:40 103,936 --a------ C:\WINDOWS\system32\evntagnt.dll
2006-12-10 08:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2006-12-10 08:29 <REP> d-------- C:\Program Files\Microsoft.NET
2006-12-10 08:28 <REP> d-------- C:\WINDOWS\SHELLNEW
2006-12-03 23:40 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-03 23:40 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-03 23:40 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-03 23:40 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-03 23:40 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-03 23:40 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-03 23:40 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-03 23:40 <REP> d-------- C:\Program Files\Alwil Software

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-03 22:10 70800 --a------ C:\Program Files\clean.zip
2007-01-03 21:52 4399 --a------ C:\Program Files\hijackthis.log
2006-12-31 15:32 62862 --a------ C:\Program Files\bfu.zip
2006-12-29 18:18 706 --a------ C:\Documents and Settings\REMI\Application Data\update.log
2006-12-29 18:18 -------- d-------- C:\Program Files\Common Files
2006-12-29 18:10 -------- d-------- C:\Program Files\Fichiers communs
2006-12-27 16:26 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-23 14:24 -------- d---s---- C:\Documents and Settings\REMI\Application Data\Microsoft
2006-12-23 14:17 -------- d-------- C:\Program Files\Windows Media Player
2006-12-23 13:54 -------- d-------- C:\Program Files\WinZip
2006-12-23 13:51 1641 --a------ C:\Documents and Settings\REMI\Application Data\QuickZip45.ini
2006-12-10 16:29 -------- d-------- C:\Program Files\Internet Explorer
2006-12-10 08:35 -------- d--h----- C:\Program Files\WindowsUpdate
2006-12-10 08:29 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-12-10 08:28 -------- d-------- C:\Program Files\Microsoft Office
2006-12-10 08:28 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-03 23:27 -------- d-------- C:\Program Files\Symantec
2006-11-25 20:01 -------- d-------- C:\Program Files\Dictionnaire
2006-11-18 12:38 -------- d-------- C:\Program Files\Messenger
2006-11-18 11:51 -------- d-------- C:\Documents and Settings\REMI\Application Data\Symantec
2006-11-18 11:47 -------- d-------- C:\Documents and Settings\REMI\Application Data\Help

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 07-01-03 22:15:13.22
C:\ComboFix.txt ... 07-01-03 22:15
C:\ComboFix2.txt ... 07-01-03 22:14
C:\ComboFix3.txt ... 07-01-03 13:56

Répondre à Rems20100

Re,

Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

Selectionne le texte dans le cadre :

Citation :

C:\WINDOWS\system32\wmqmtmyl.exe
C:\WINDOWS\system32\obccfpgl.dll
C:\WINDOWS\system32\uginbnsf.dll
C:\WINDOWS\system32\ljjiige.dll

---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur [:angeldark:3]

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je sélectionne TOUT ce qu'il y a dans le cadre ("citation" avec) ?

Répondre à Rems20100

Et je le colle où ?

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Je n'ai pas copié "citation" :

RAPPORT KILLBOX :

Pocket Killbox version 2.0.0.648
Running on Windows XP as REMI(Administrator)
was started @ mercredi, janvier 03, 2007, 10:31 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\wmqmtmyl.exe

# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\obccfpgl.dll

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\uginbnsf.dll

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\ljjiige.dll

I Rebooted @ 10:33:39 PM
Killbox Closed(Exit) @ 10:33:40 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as REMI(Administrator)
was started @ mercredi, janvier 03, 2007, 10:35 PM

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

RAPPORT CLEAN :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 03/01/2007 a 22:42:15,65

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\stera.job

tentative de suppression de "C:\Program Files\VSAdd-in\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je colle ici le rapport que j'ai enregistré ???

Si oui, le voilà :

KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 04, 2007 2:36:44 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
Enregistrements dans la base antivirus Kaspersky : 241661

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 28345
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:50:01

Nom de l'objet infecté Nom du virus Dernière action
C:\!KillBox\obccfpgl.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\REMI\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\REMI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\REMI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\REMI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\REMI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\REMI\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\REMI\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4A1D4024-8A25-49A8-B8EB-9A94522CA771}\RP59\A0012328.dll Infecté : Packed.Win32.Klone.t ignoré

C:\System Volume Information\_restore{4A1D4024-8A25-49A8-B8EB-9A94522CA771}\RP59\A0012485.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\System Volume Information\_restore{4A1D4024-8A25-49A8-B8EB-9A94522CA771}\RP60\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\winrge32.dll.bad Infecté : Packed.Win32.Klone.t ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{45C23EA1-53C8-4D38-851F-A8E884BF813F}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_584.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{4A1D4024-8A25-49A8-B8EB-9A94522CA771}\RP60\change.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à Rems20100

Supprime ce dossier :
C:\!KillBox\

Désactive puis réactive la restauration du système.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai supprimé le dossier, mais je sais pas ce que c'est, "la restauration du système".

Répondre à Rems20100

C'est bon, j'ai trouvé ^^.
Je l'ai fait. Ensuite, je fais quoi ?

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

RAPPORT HIJACKTHIS :[#ff0000]

Logfile of HijackThis v1.99.1
Scan saved at 18:09:00, on 04/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\BelkinMonitor.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {01FA8219-9377-4F23-B745-EEE8A79F7FB5} - C:\WINDOWS\System32\iifef.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\uginbnsf.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Belkin 11Mbps Wireless Desktop Network Card Monitor.lnk = C:\WINDOWS\system32\BelkinMonitor.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2350b2 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 7311576353
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

On termine.

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {01FA8219-9377-4F23-B745-EEE8A79F7FB5} - C:\WINDOWS\System32\iifef.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\uginbnsf.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Clique sur Fix checked (en bas à gauche)

Ton antivirus (Avast!) est-il actif ? se lance-t-il au démarrage ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai fait ce que tu m'as dit.

Mon antivirus ne se lance pas au démarrage. Ce n'est pas la version professionnelle. En fait, il sert à rien à part à faire des scans quand je lui demande. Pourquoi ?

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Citation :

Mon antivirus ne se lance pas au démarrage. Ce n'est pas la version professionnelle. En fait, il sert à rien à part à faire des scans quand je lui demande. Pourquoi ?

Désinstalle AVAST! via Ajout/Suppression de programmes.
A la place installe [color=red]Antivir[/color].
Fais un scan complet puis poste le rapport.

Sinon d'autres problèmes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai désinstaller Avast au profit de Avira Antivir, mais je me pose une question : Il fait par-feu, Avira Antivir ? Parce que mon Avast faisait par-feu et si Avira ne le fait pas, il faut que j'en trouve un.

RAPPORT AVIRA ANTIVIR :

AntiVir PersonalEdition Classic
Report file date: jeudi 4 janvier 2007 19:34

Scanning for 617604 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: REMI
Computer name: CHAMBRE

Version information:
BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00
AVSCAN.EXE : 7.0.3.4 208936 Bytes 04/01/2007 18:29:48
AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 16:00:22
LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 16:07:46
LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 16:00:22
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 15:30:06
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 09:12:08
ANTIVIR2.VDF : 6.37.0.89 783360 Bytes 31/12/2006 18:29:49
ANTIVIR3.VDF : 6.37.0.108 84992 Bytes 04/01/2007 18:29:49
AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 04/01/2007 18:29:50
AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 10:53:44
AVREP.DLL : 6.37.0.5 1007656 Bytes 04/01/2007 18:29:49
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 08:43:31
AVPACK32.DLL : 7.2.0.5 368680 Bytes 23/10/2006 15:21:31
AVREG.DLL : 7.0.1.1 30760 Bytes 23/10/2006 10:52:27
NETNT.DLL : No Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 12:26:26
RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 16:00:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Expanded search settings.........: 0x00007000

Start of the scan: jeudi 4 janvier 2007 19:34

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Modules have been scanned
Scan process 'avcenter.exe' - '1' Modules have been scanned
Scan process 'IEXPLORE.EXE' - '1' Modules have been scanned
Scan process 'McciTrayApp.exe' - '1' Modules have been scanned
Scan process 'wuauclt.exe' - '1' Modules have been scanned
Scan process 'wuauclt.exe' - '1' Modules have been scanned
Scan process 'reader_sl.exe' - '1' Modules have been scanned
Scan process 'BelkinMonitor.exe' - '1' Modules have been scanned
Scan process 'ctfmon.exe' - '1' Modules have been scanned
Scan process 'avgnt.exe' - '1' Modules have been scanned
Scan process 'qttask.exe' - '1' Modules have been scanned
Scan process 'realsched.exe' - '1' Modules have been scanned
Scan process 'explorer.exe' - '1' Modules have been scanned
Scan process 'WgaTray.exe' - '1' Modules have been scanned
Scan process 'wdfmgr.exe' - '1' Modules have been scanned
Scan process 'snmp.exe' - '1' Modules have been scanned
Scan process 'tcpsvcs.exe' - '1' Modules have been scanned
Scan process 'avguard.exe' - '1' Modules have been scanned
Scan process 'sched.exe' - '1' Modules have been scanned
Scan process 'spoolsv.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'lsass.exe' - '1' Modules have been scanned
Scan process 'services.exe' - '1' Modules have been scanned
Scan process 'winlogon.exe' - '1' Modules have been scanned
Scan process 'csrss.exe' - '1' Modules have been scanned
Scan process 'smss.exe' - '1' Modules have been scanned
29 processes with 29 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( 14 files ).

Starting the file scan:

Begin scan in 'C:\' <DISQUE C>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\VundoFix Backups\iifef.dll.bad
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '46034ca6.qua'!
C:\VundoFix Backups\winrge32.dll.bad
[DETECTION] Is the Trojan horse TR/Klone.H.28
[INFO] The file was moved to '460b4caf.qua'!
Begin scan in 'D:\' <DISQUE D>
Begin scan in 'A:\' <D:\>
The path A:\ could not be found!
Le périphérique n'est pas prêt.

Begin scan in 'E:\' <A:\>
The path E:\ could not be found!
Le périphérique n'est pas prêt.

Begin scan in 'F:\' <HLCS>

End of the scan: jeudi 4 janvier 2007 20:01
Used time: 26:23 min

The scan has been done completely.

2255 Scanning directories
117114 Files were scanned
2 viruses and/or unwanted programs were found
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
117112 Files not concerned
801 Archives were scanned
1 Warnings
1 Notes

Sinon, je suis guéri (enfin, si on excepte ces 2 virus que Avira vient de mettre ne quarantaine) ? Mon ordi n'est plus infesté par les virus troyens et par les pubs suspects ?

Quoi qu'il en soit, merci beaucoup de ton aide !

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

C'est bon

Edite ton premier message avec puis ajoute (Résolu) au titre.

Dénonce ton infection (Vundo) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?

Consulte cette page pour éviter que ces problèmes ne réapparaissent.
Apprends à reconnaître les logiciels légitimes ou non en consultant cette page.

Bonne continuation :hello:

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je vais dans quelle rubrique ? Winantivirus2006 ?

Merci encore

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Du tant qu'on y est, j'ai un autre problème depuis longtemps :

Il y a un icône dans la barre d'outil qui dit :

"Cette version de Windows n'est pas originale. Vous ne pouvez plus choisir vos mises à jour de sécurité. Cliquez ici pour résoudre le problème dès maintenant."

Seulement, quand je clique dessus, il m'envoit à une page pour acheter Windows, alors que je l'ai déjà acheté et que ma version est bel-et-bien originale. Comment faire ?

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Citation :

Seulement, quand je clique dessus, il m'envoit à une page pour acheter Windows, alors que je l'ai déjà acheté et que ma version est bel-et-bien originale. Comment faire ?

Démarrer-> Tous les programmes-> Accessoires-> Outils Système-> Activation de Windows

Citation :

Je vais dans quelle rubrique ? Winantivirus2006 ?

Autres infections.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Il n'y a pas activation de windows dans outil système.

Et pourrais-tu me dire comment on masque un port ? Est-ce utile ?

Merci !

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Citation :

Il n'y a pas activation de windows dans outil système.

Bizarre...pose ta question dans la section Hardware.

Citation :

Et pourrais-tu me dire comment on masque un port ? Est-ce utile ?

Si tu as un firewall configuré, pas la peine.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai ZoneAlarm, mais je suis allé faire un test en ligne via malekal.com et il me dit que je n'ai aucun port masqué, et qu'il vaut mieux les masqués pour plus de sécurité.

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Tu as configuré Zone Alarm ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je m'y connaît pas très bien, mais j'ai suivi le tutorial de Malekal. Après, si tu parles de la gestion des programmes, je suis dessus, mais je sais pas la différence entre accès et serveur, alors je sais pas quels programmes autorisés...

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Les ports ne sont pas très importants si tu as un firewall configuré.
Essaie le logiciel Zeb-Protect.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je l'ai pris. Pour les ports, je les bloque tous ??

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Je ne sais pas.
Il faut regarder sur le net.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'en ai bloqué deux pour l'instant, je verrais pour le reste.

Pour ce qui est de la version originale, windows veut me faire repayer, mais sur leur site, ils mettent que si la clé de produit situé sur le boîtier de mon ordui est différente de celle installée sur le PC, je peux télécharger une mise à jour de clé.
Mais je sais pas où voir la clé de produit sur mon PC. Faut que je cherche :sarcastic: .
Et faudrait pas que ça me bousille tout.

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Appelle le SAV c'est plus simple.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Le SAV ?

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

Service après vente/Hotline

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Ouais, sur Hardware aussi il me conseille d'appeler Microsoft. Mais tant qu'à faire, si je pouvais éviter... Enfin, je crois que je vais m'y résoudre.

Merci pour ton aide !

------------------------------ La vie, c'est comme une boîte de chocolat... quand on en mange trop et ben on a mal au ventre ! -Kevin-
Répondre à Rems20100

[RESOLU] Drivecleaner tout le temps

Forum Sécurité - Virus : [RESOLU] Drivecleaner tout le temps

Attention