Virus meme manuellement ne veut pas se suprimer!( byxyadd.dll )

Bonjour j’expose mon problème parce que je n’arrive pas a supprimer un virus qui même avec F-secure j’ai pas réussis a le supprimer. Cela devient vraiment agacent
Car pour ouvrir une page internet ça met plus de 30 Secondes!!
Le virus s’appelle: byxyayy.dll Et c’est situé dans le systeme32

C:\WINDOWS\system32\byxyayy.dll

J’ai vraiment besoin d’aide!!!
Merci!!

Amicalement
Thismiley :wink:
Edité le 16/04/2008 à 22:49

télécharge hijackthis ici et post un log , pour ça tu lance hijackthis il te génére un fichier texte tu fais un copier coller de celui ci et tu l’envoi
@+ :jap:

Voila ça me met ça:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:42, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\No-IP\DUC20.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.msn.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fr.yahoo.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.crawler.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = dnl.crawler.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.yahoo.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = dnl.crawler.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM…\Run: [RestoreIT!] “C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE” VBStart
O4 - HKLM…\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM…\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM…\Run: [PMCS] “C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe” -host -clearDebug
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Lexmark X1100 Series] “C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe”
O4 - HKLM…\Run: [SpywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32\atgban.dll” DllStart
O4 - HKLM…\Run: [] Rundll32.exe “C:\WINDOWS\system32\eskdoldt.dll”,s
O4 - HKLM…\Run: [c830b6fc] rundll32.exe “C:\WINDOWS\system32\gynqjudg.dll”,b
O4 - HKLM…\Run: [BMcb038560] Rundll32.exe “C:\WINDOWS\system32\eskdoldt.dll”,s
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [NBJ] “C:\Program Files\Ahead\Nero BackItUp\NBJ.exe”
O4 - HKCU…\Run: [Steam] “C:\Program Files\Steam\Steam.exe” -silent
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: hamachi.lnk = C:\Program Files\hamachi.exe
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE…
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UWFyYW91aQ\command.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


End of file - 8670 bytes

Fixe les ligne suivante, pour ça dans la page principale a coter de chaque ligne tu as un carre coche les ligne que je t’indique:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = dnl.crawler.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = dnl.crawler.com

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O4 - HKLM…\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32\atgban.dll” DllStart

O4 - HKLM…\Run: [] Rundll32.exe “C:\WINDOWS\system32\eskdoldt.dll”,s

O4 - HKLM…\Run: [c830b6fc] rundll32.exe “C:\WINDOWS\system32\gynqjudg.dll”,b

O4 - HKLM…\Run: [BMcb038560] Rundll32.exe “C:\WINDOWS\system32\eskdoldt.dll”,s

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UWFyYW91aQ\command.exe (file missing)

soit 8 lignes tu fais une fois ces lignes cocher tu appuis sur fix checked.

@+ :jap: tiens moi au courant.
Edité le 16/04/2008 à 23:13

J’ai suivis ce que vous avez dit a la lettre! Aucun changement…
Le virus est toujours la…

Merci!

Amicalement
Thismiley :wink:

Repost un log
@+ :jap:

Voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:17, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hamachi.exe
C:\Program Files\No-IP\DUC20.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\fsavgui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


End of file - 3835 bytes

Ton log est clean quel sont tes symptômes hors mis ta page internet qui est longue?
@+:jap:
Edité le 17/04/2008 à 10:03

Bah
F-Secure Antivirus me dit que j’ai un code dangereux détecter dans le fichier C:\WINDOWS\SYSTEME32\BYXYAYY.DLL
infection: Packed.Win32.Monder.gen
Action: échec
apparaît sur mon écran une fenêtre de mon antivirus m’indiquant comme quoi j’ai un virus me disant soit de le nettoyer de l’effacer ou de rien faire donc quand je veut soit le nettoyer ou le supprimer ça ne le fait pas ensuite ça m’indique d’arrêter l’ordinateur ce que je fait et ça ne change rien car le message de f-secure réparé quand je rallume et la fenêtre de mon antivirus.
Edité le 17/04/2008 à 10:06

Essaye ça ici
@+ :jap: Tiens moi au courant

J’ai fini l’analyse en mode sans echec!
tient jte poste ca!

Malwarebytes’ Anti-Malware 1.11
Version de la base de données: 636

Type de recherche: Examen complet (C:|)
Eléments examinés: 696306
Temps écoulé: 1 hour(s), 42 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 31
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 73

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vturo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\byxyayy.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{e8f2384a-21e9-4b64-883e-43cb33fc4f94} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{e8f2384a-21e9-4b64-883e-43cb33fc4f94} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Interface{cfcec0a5-e1da-4049-bdb6-8b461e7e1bf3} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{2386c4d3-e53a-4fd6-952b-89cbca337c83} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\quantic.plug (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{16b435f6-b6ce-4f24-a568-944b27ed919c} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{16b435f6-b6ce-4f24-a568-944b27ed919c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\quantic.plug.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{a394e835-c8d6-4b4b-884b-d2709059f3be} (Trojan.Network.Monitor) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxyayy (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{3877c2cd-f137-4144-bdb2-0a811492f920} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{c9803b12-f0a0-11dc-95ff-0800200c9a66} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\targetedbanner (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService (Adware.CommAd) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{3feca576-7ad2-4e11-a6ad-6b59d4fb5db9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\POSTSETUPCHECK (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMcb038560 (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vturo -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vturo -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Network Monitor (Trojan.DNSChanger) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\gynqjudg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gdujqnyg.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\imucfvmv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vmvfcumi.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\juyrqcqs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sqcqryuj.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vturo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\orutv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\orutv.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\atgban.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\byxyayy.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Qaraoui\Local Settings\Temp\yazzsnet.exe (Adware.PurityScan) -> No action taken.
C:\Program Files\AxBx\VirusKeeper 2008 Evaluation\Quarantaine\mrofinu.exe (Trojan.DownLoader) -> No action taken.
C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe (Adware.PurityScan) -> No action taken.
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe (Adware.PurityScan) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP56\A0048464.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP60\A0050677.vbs (Malware.Trace) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP60\A0050680.exe (Trojan.DNSChanger) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP60\A0050690.dll (Adware.TargetSaver) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP61\A0051656.dll (AdWare.CommAd) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP61\A0051657.exe (AdWare.CommAd) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP61\A0051658.dll (Adware.TargetSaver) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP64\A0052966.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP68\A0060207.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP69\A0064328.exe (Adware.ZenoSearch) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP69\A0064330.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP69\A0064331.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077645.exe (Adware.Purityscan) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077647.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077648.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077649.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077650.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077651.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077652.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077653.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077654.dll (Trojan.AVKiller) -> No action taken.
C:\System Volume Information_restore{5F308B4A-29B8-47C7-8387-7E14F68EB223}\RP72\A0077655.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\mrofinu1000106.exe.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\mrofinu572.exe.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\TinyBHO.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\atmtd.dll._ (Adware.TargetSaver) -> No action taken.
C:\WINDOWS\system32\ecfwvquo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\eqkjilno.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hykjlbvp.0ll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\iftioofy.0ll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\jbvvclig.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jjbfkval.0ll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\mdkneosp.0ll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\pbbgxlkn.0ll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\rwhkrvjx.0ll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\sjsbpwuu.0ll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\targetedbanner-uninst.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\xnwqisjb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yuieuvph.0ll (Trojan.AVKiller) -> No action taken.
C:\WINDOWS\system32\HBL\HTgn1dll.exe (Adware.Trafficsol) -> No action taken.
C:\WINDOWS\system32\MId2\bmv35gui.0xe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> No action taken.
C:\WINDOWS\system32\eskdoldt.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\mljgf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mljgh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ddayw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqpo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqpp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkhhe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkhhh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkklm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifddcb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqnonk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkli.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Qaraoui\Local Settings\Tempmbroit.exe (Trojan.FakeAlert) -> No action taken.

Tu clique sur remove selected
@+:jap:

Moi c’est en français et j’ai redemarer le pc après avoir fini la recherche

Merci!

Amicalement
Thismiley :wink:

No problèmo
@+ :jap:

Je doit recommencer la recherche?

Ok je viens de comprendre, oui il faut refaire un scan et comme dans le tuto fourni, une fois le scan terminé tu fais supprimer.
@ + :jap: tiens moi au courant.

Voila j’ai finalement fini après 1h30 d’analyse… Aussi le message de F-secure persiste!!
J’ai supprimer les 113 Fichier Infectés! :s C’est énorme!
Et je n’en voit que 108 en quarantaine…
Que me conseilleriez vous?
Supprimer l’antivirus et en choisir un autre?
Ou bien simplement autre chose.

Merci!
Amicalement
Thismiley :wink:
Edité le 17/04/2008 à 15:16

Bon je ne connais pas vraiment ton anti virus mais tu peux faire un scan en ligne ici pour voir.
Ensuite moi je recommande antivir comme antivirus gratuit ici tu trouveras un tuto d’antivir ainsi qu’un lien de téléchargement en bas de page tu trouvera aussi les manip a faire pour supprimer la pub d’antivir lors de sa mise a jour ainsi que les réglages a faire pour l’utiliser dans MSN si tu l’utilise.
@+ :jap:
Edité le 17/04/2008 à 16:10