Bonjour a tous et a toute.

bon d'abord s'il y a des fautes d'ortographe je m'en escuse d'avance ...

Bon voila le souci: JE SUIS DEGOUTé hier soir mon pc me telecharge automatiquement avsystemcare j'ai rien pu y faire meme en arretant mon PC il me la relancer au démarage.

Suite a sa, AVAST! ma detecter des tonne de virus de toute sorte cheval de troi adware et tout le tralala.J'ai dit suprimer a tout et pui plus rien.
Bon j'ai gardé mon sang froid (je vien de m'acheter mon pc) et je l'ai passer au spybot sheash and destroy et au CC cleaner et AD aware, il mon tous trouvé un pti truc dont ce co..... de avsystemecare . Ensuite j'ai laisser tourner un scan minutieu avec AVAST! et il a rien trouvé.

BA moi j'etais tout conten j'me suis dit sa y est j'men suis débarasser... ET BA NON IL M'A BIEN EU. ce matin rebelotte avast me detect pa moin de 5 virus de toute sorte, j'ai eu le droit a 2 buffer over run et 2 foi on ma obliger a telecharger un logiciel anti virus que j'ai réussi a annulé.

Bon j'ai lut quelque topic la dessus et j'ai préparé hickjackthis sur mon bureau il attend plus que vaut conseil ^^

Merci d'avance a ceux qui vont pouvoir m'aider dans cette galere...

Au passage voila se que j'ai mis en quarentaine se matin avec AVAST:

is-1M22L.tmp qui se trouve dans C/PROGFILE/AVSYSTEMECARE/ENGINE/PLUGIN

alor que le dossier AVsystemcare je l'ai suprimé hier!!!


is-KIR1Q.tmp qui se trouve au meme endroit!!


terquxma.dll qui se trouve dans C/DOCUMEN~1/monnom/LOCALS~1/TEMP

vwjxdslb.dll qui se trouve au meme endroit.


yazzle1281OinUninstaller.exe C/PROGFIL/Fichiercommun

voila voila je vais suprimer tout sa!!

Salut à toi,
procédons par ordre....
Fais cette procédure, postes le rapport généré sur le forum.
Si tu as un soucis avec clean, regardes ici:
--->aide visuelle

Je vais faire au plus vite merci d'avoir repondu si rapidement

Alors voila je tien à vous presiser que lorsque que j'ai demander de apliquer la mise en quarentaine de cc cleaner il y a eu une erreur sur un fichier: Adware.generique

Tien a l'instan meme alors que je vien de faire tout se que vous m'avier demander on ma encore obliger a telecharger un antivirus ( j'ai annulé le telechargement)

Bon sinon voila les rapports:

RAPPORT DE CLEAN:

30/01/2008 a 21:40:23,56

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsys.exe FOUND


------------------------------------------------------------------------------------


RAPPORT DE AVG-AS:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:25:50 30/01/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-507921405-823518204-839522115-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\xpreload.ocx -> Downloader.VB.cdq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{338CE4F6-7C37-4B9F-A969-4A715E5F2D53}\RP62\A0008829.exe -> Not-A-Virus.Adware.TTC : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Gulli\Local Settings\Temp\ICD1.tmp\UGA6PV_0001_N122M2910NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Gulli\Cookies\gulli@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gulli\Cookies\gulli@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

-------------------------------------------------------------------------------------

RAPPORT DE HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:42, on 30/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Programe Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "E:\Programe Files\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreload.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 4383 bytes

-------------------------------------------------------------------------------------

Voila merci beaucoup de vous prendre la tete pour des neuronnes isolé comme moi c'est vraiment simpa

re,
cocher + fixer avec un scan seul de Hijackthis:
--->aide visuelle
----------------------------------------

O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreloa d.ocx
----------------------------
---------ensuite fais ceci, je voudrais vérifier quelque chose:
Fais cette procédure, postes le rapport généré sur le forum.

salut a toi winx

voila le scan de NAVIFIX:


Search Navipromo version 3.4.2 commencé le 31/01/2008 à 15:46:25,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Gulli\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Gulli\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Gulli\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Gulli\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Gulli\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ijllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 31/01/2008 à 15:47:10,78 ***

sinon j'ai fixé la ligne O16 et au premier allumage du pc tout a l'heure mes 5 petit chevaux de troi sont passé me dire bonjour et i sont tous en quarentaine, il ce situer dans C/DOCUMENT~1/mon nom/LOCAL~1/Temp

bon je vai suivre la procedure de désinfection de navifix maintenant Merci encore et a plus tard

HA je croit qui faut que j'attende que tu me le dise pour la desinfection

Alors j'attend
quand je pense qui sont encore la c'est saleter de virus . quand tout sa sera terminé je vous demanderé quel est la meilleur protection possible pour un pc win xp

Navifix, ne peux pas traîter Vundo, mais il est gentil il nous le dit...
Fais cette procédure, postes les rapports générés sur le forum.

Bon ba je croit qu'on lui a cassé la guel à mr. vundo ( comme tu le dit notre pote navifix à été tres aimable de le balancer!!!!)

Remarque: lors du scan avec Vundo fix il n'arrive pas à supprimer Bixurol.dll ( preciser dans le rapport )


RAPPORT VUNDOFIX:


VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 19:54:53 31/01/2008

Listing files found while scanning....

C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\ddccayv.dll
C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\ijllm.ini2
C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\opnljjj.dll

Beginning removal...

Attempting to delete C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ddccayv.dll
C:\WINDOWS\system32\ddccayv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\ijllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijllm.ini2
C:\WINDOWS\system32\ijllm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\mllji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\opnljjj.dll
C:\WINDOWS\system32\opnljjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 20:10:49 31/01/2008

Listing files found while scanning....

C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\mllmn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nmllm.ini2 Has been deleted!

Performing Repairs to the registry.
Done!


-------------------------------------------------------------------------------------

RAPPORT DE VirtumundoBeGone.exe


[01/31/2008, 20:22:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Gulli\Bureau\VirtumundoBeGone.exe" )
[01/31/2008, 20:22:41] - Detected System Information:
[01/31/2008, 20:22:41] - Windows Version: 5.1.2600, Service Pack 1
[01/31/2008, 20:22:41] - Current Username: Gulli (Admin)
[01/31/2008, 20:22:41] - Windows is in NORMAL mode.
[01/31/2008, 20:22:41] - Searching for Browser Helper Objects:
[01/31/2008, 20:22:41] - BHO 1: {031AA453-5089-4716-9A0E-5E57EED49280} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 2: {4E9A0766-A344-4D96-839F-404188091627} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 3: {56992BFB-46B5-4738-863A-5C45FEA0AEE1} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - Checking for HKLM\...\Winlogon\Notify\mllji
[01/31/2008, 20:22:41] - Key not found: HKLM\...\Winlogon\Notify\mllji, continuing.
[01/31/2008, 20:22:41] - BHO 4: {67EDE3EB-3C04-4294-958A-9893A7DC5D59} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 5: {8C6291BA-326A-489E-8BB4-05170BB1D1A3} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - Checking for HKLM\...\Winlogon\Notify\mllmn
[01/31/2008, 20:22:41] - Key not found: HKLM\...\Winlogon\Notify\mllmn, continuing.
[01/31/2008, 20:22:41] - BHO 6: {98663E21-9CCE-4CF6-863C-911A9523A66F} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - Checking for HKLM\...\Winlogon\Notify\byxurol
[01/31/2008, 20:22:41] - Key not found: HKLM\...\Winlogon\Notify\byxurol, continuing.
[01/31/2008, 20:22:41] - BHO 7: {99BB910B-878D-4A89-9AEA-83D118467B38} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - BHO 8: {A1BD936F-923E-453D-96E8-278EF3D5C9A0} ()
[01/31/2008, 20:22:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/31/2008, 20:22:41] - No filename found. Continuing.
[01/31/2008, 20:22:41] - Finished Searching Browser Helper Objects
[01/31/2008, 20:22:41] - Finishing up...
[01/31/2008, 20:22:41] - Nothing found! Exiting...

(mais il nous m'en l'escro en faite ) PARCE QUE ET LA J'AIME:

------------------------------------------------------------------------------------

RAPPORT DU LOGICIEL DE SYMANTEC FIXVUNDO:

Symantec Trojan.Vundo Removal Tool 1.5.0
The process "IEXPLORE.EXE" might be affected by the threat. It has been suspended.
The process "IEXPLORE.EXE" might be affected by the threat. It has been terminated.

C:\System Volume Information: (not scanned)
E:\System Volume Information: (not scanned)

Trojan.Vundo has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 61102
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0

-------------------------------------------------------------------------------------

Voila sinon dans poste de travail depui le debut de l'infection je croi, il y a un fichier nommé key.shm (1ko) qui quand je le supprime revien quand je redemare. peut etre que se n'est rien.

bref je ne suis pa sur que se soit terminé

En Tout cas tu m'dit si je me trompe MAIS ON LUI A CASSER LA GUEL

desoler j'ai posté 2 fois le même rapport (le premier de vundofix)

bien, on avance....
Juste ceci:


Mets ta machine en mode sans échec.
--->aide visuelle
Sélectionne et copie ceci:
C:\WINDOWS\system32\byxurol.dll
Ensuite relance Vundofix.exe
dans la fenêtre blanche et vide, fais un clic droit.
Tu auras le menu "add more files ?"
sélectionne et copies


ensuite, clic sur le bouton remove vundo
---------------------------------------------------------

Ensuite
Refais clean.cmd en mode sans échec et choisis cette fois-ci l'option 2

postes les rapports.

Bon tout cela n'est pas tres convainquant :

RAPPORT VUNDOFIX :
(il ne veut pas le suprimer
Beginning removal...

Attempting to delete C:\WINDOWS\system32\byxurol.dll
C:\WINDOWS\system32\byxurol.dll Could not be deleted.

Performing Repairs to the registry.
Done!

-------------------------------------------------------------------------------------

RAPPORT CLEAN :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/01/2008 a 21:29:05,73

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsys.exe

Bien,

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : byxurol
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.
Pour clean, refais un clean option 1.
Poste le rapport aussi.

Bonjour, Bonjour....

Comme tout les jour ou j'allume pour la premiere foi mon PC des chevaux de troi sont detecter par avast (j'en suis a trois alors qu'avant c'etait 5 enfin sa se trouve il vont arriver)

-------------------------------------------------------------------------------------

Sinon voila le rapport de OAD.EXE :

*******************

c:\VundoFix Backups\byxurol.dll.bad
c:\WINDOWS\system32\byxurol.dll


*********************
[Même date]
*********************

[29/01/2008 ] --- REP ---> C:\Program Files\CCleaner
[29/01/2008 ] --- REP ---> C:\Program Files\id Software
[29/01/2008 ] ---> C:\WINDOWS\17PHolmes572.exe
[29/01/2008 ] ---> C:\WINDOWS\mrofinu1000106.exe
[29/01/2008 ] ---> C:\WINDOWS\mrofinu572.exe
[29/01/2008 ] ---> C:\WINDOWS\mrofinu572.exe.tmp
[29/01/2008 ] ---> C:\WINDOWS\system32\47UkM15h.exe
[29/01/2008 ] ---> C:\WINDOWS\system32\atl71.dll
[29/01/2008 ] ---> C:\WINDOWS\system32\byxurol.dll
[29/01/2008 ] ---> C:\WINDOWS\system32\capicom.dll
[29/01/2008 ] ---> C:\WINDOWS\system32\drivers\PnkBstrK.sys
[29/01/2008 ] ---> C:\WINDOWS\system32\msxml3a.dll
[29/01/2008 ] ---> C:\WINDOWS\system32\PnkBstrA.exe
[29/01/2008 ] ---> C:\WINDOWS\system32\PnkBstrB.exe
[31/01/2008 ] --- REP ---> C:\Program Files\Azureus
[31/01/2008 ] --- REP ---> C:\Program Files\BitComet
[31/01/2008 ] --- REP ---> C:\Program Files\Navilog1
[31/01/2008 ] ---> C:\rapport_clean.txt
[31/01/2008 ] ---> C:\VundoFix.txt
[31/01/2008 ] ---> C:\WINDOWS\setupapi.log
[31/01/2008 ] ---> C:\WINDOWS\system32\drivers\MDFSYSNT.SYS
[31/01/2008 ] ---> C:\WINDOWS\system32\drivers\MDPMGRNT.SYS
[31/01/2008 ] ---> C:\WINDOWS\system32\gjjlm.ini
[31/01/2008 ] ---> C:\WINDOWS\system32\gjjlm.ini2
[31/01/2008 ] ---> C:\WINDOWS\system32\MACDRAPI.DLL
[31/01/2008 ] ---> C:\WINDOWS\system32\MDPROPS2.CPL
[31/01/2008 ] ---> C:\WINDOWS\system32\mljjg.dll



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

-------------------------------------------------------------------------------------

Et voila celui de CLEAN



01/02/2008 a 15:34:31,87

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

-------------------------------------------------------------------------------------

Dit moi est ce qu'on va réussire a les viré un jour ces virus répond frenchement stp j'ai vraiment peur pour mon pc

j'ai instalé antivir et i m'a directement detecter byxurol cependant apart l'option ignoré il me le relance a chaqhue foi
il me detecte plein de virus