C:\Program Files\WinIFixer moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\wvULeeDU.dll
C:\WINDOWS\SYSTEM32\wvULeeDU.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\wvULeeDU.dll scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05202008_201252

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\wvULeeDU.dll
C:\WINDOWS\SYSTEM32\wvULeeDU.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\wvULeeDU.dll scheduled to be moved on reboot.

J'ai pas eu le truc qui s'est ouvert en me disant que mon ordi était infecté

Supprime OTMoveIt2 et le dossier OTMoveIt qui est dans C:\

Refais un rapport HijackThis

http://www.mediafire.com/?boddc3me3mm

Tu vas me faire un scan avec le logiciel suivant et je te donnerais des lignes à fixer avec HJT ensuite :

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

- Mets-le à jour et fais un scan

- Supprime tout ce que le logiciel trouve et upload le rapport

Ok, merci beaucoup pour l'aide en tout cas

Bon on arrete le bla-bla pour rien du tout.

LA solution qui marche dans tous les cas :

Installer Malware Bytes Anti-Malware http://dw.com.com/redir?edId=3&siteId=4&oId=1720-8022_4-10804572&ontId=8022_4&spi=ca8d8d141d62119d416d56181d5e8a67&lop=link&tag=tdw_dltext&ltype=dl_dlnow&pid=10839187&mfgId=6290020&merId=6290020&destUrl=http%3A%2F%2Fwww.download.com%2F3001-8022_4-10839187.html%3Fspi%3Dca8d8d141d62119d416d56181d5e8a67 et faire un scan complet, et supprimer tous les objects detectes.

Pardon c'est ici : http://www.malwarebytes.org/mbam.php et tu cliques sur Download

T'arrives un peu tard ^^

C'est quoi exactement ce logiciel ? ça a l'air utile ^^

FitzChevaIerie MalwareByte's Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..). Il est simple d'utilisation et efficace.

"LA solution qui marche dans tous les cas"
Ce n'est pas vrai.

Ok, antivirus et spyware combiné en gros quoi Je vais le garder, ça peut toujours servir.

Voilà c'est fait.
http://www.mediafire.com/?2z3fzbzjyze

Tu as bien pensé à supprimer tout ce que le logiciel a trouvé ?

oui, pourquoi ?

ah en fait peut etre que c'est pas le rapport final. Avant de les supprimer, y'avais "enregistrer le rapport", je l'ai enregistré au cas où on puisse pas ensuite, j'ai supprimé et ça m'a renvoyé un rapport. Il fallait le deuxième ?

Parce que dans le rapport que tu m'as envoyé, tu avais pas encore dit au logiciel de supprimer les infections. Tu avais beaucoup d'infections.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Ouais, j'ai pas pensé à enregistrer le deuxième rapport

Search Navipromo version 3.5.7 commencé le 20/05/2008 à 21:41:28,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

• • Recherche Programmes installés ***

• • Recherche dossiers dans "C:\WINDOWS" ***

• • Recherche dossiers dans "C:\Program Files" ***

• • Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

• • Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

• • Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

• • Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

• • Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

• • Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

• • Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

• Recherche dans "C:\WINDOWS\system32" *

• Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

• • Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

• • Recherche clés spécifiques dans le Registre ***

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

• Dans "C:\WINDOWS\system32" :

jetdawsimq.dat trouvé !
qselbanu.dat trouvé !
tperngdjb.dat trouvé !

• Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\fhjmlUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

• • Analyse terminée le 20/05/2008 à 21:53:32,14 ***

Relance Navilog1, fais l'option 2 et upload le rapport

- Télécharge VundoFix (by Atribune) sur ton bureau :
http://www.atribune.org/ccount/click.php?id=4

- Clique sur "VundoFix.exe" puis sur "Scan for Vundo"

- Lorsque le scan est terminé, clique sur "Remove Vundo". On te demandera si tu veux supprimer les fichiers, clique sur "Yes" (si le bureau disparaît c’est normal) puis on te demandera si tu veux redémarrer ton PC, clique alors sur OK.

- Upload le rapport ici (situé ici : "C:\vundofix.txt") ainsi qu´un nouveau rapport HijackThis.

http://www.mediafire.com/?l3tzztmm1kx
Le rapport navilog.

Je suis en train de faire vundo là.