Aller au contenu

mika63

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    5

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par mika63

  1. mika63
    voila,j ai desinstaller antivir!la seule reson pour laquel j avais deux antivirus vient du fait qu avec avp je n arriver pas a desinfecter mon pc et j ai chercher la solution "bete et mechante" en regardant les sticks qui conseiller de l installer car il etait performant en sachant que je le garderais pas longtemp! voila le scan: Logfile of HijackThis v1.99.1 Scan saved at 21:13:29, on 7/02/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\sstray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\lssas.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ftp.exe C:\Documents and Settings\xyl\Bureau\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\yrdwwtfc.dll (file missing) O2 - BHO: (no name) - {83EE7DD2-2FD2-4F34-B119-A7AC340F2BEC} - C:\WINDOWS\System32\gebyy.dll (file missing) O2 - BHO: (no name) - {D199B08D-ADCA-4326-9515-0C463B906889} - C:\WINDOWS\System32\cbxvvss.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe O4 - HKLM\..\Run: [AVPCC] H:\avp\avpcc.exe /wait O4 - HKLM\..\Run: [a-squared] "H:\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146 O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - H:\avp\avpcc.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - H:\avp\avpm.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe je m absente pour la nuit,je serais la demain pour continuer de suivre tes instructions,merci beaucoup de m accorder de ton temp,c est simpa^^* bonne nuit
  2. mika63
    re! j ai bien fait tout ce que tu ma dit,je te donne les rapports: VundoFix V6.3.5 Checking Java version... Sun Java not detected Scan started at 20:49:20 7/02/2007 Listing files found while scanning.... C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt C:\WINDOWS\system32\cbfbyows.dll C:\WINDOWS\system32\cbxvvss.dll C:\WINDOWS\System32\gebyy.dll C:\WINDOWS\system32\hgghiff.dll C:\WINDOWS\system32\jkkjkki.dll C:\WINDOWS\system32\rqrqqqr.dll C:\WINDOWS\system32\swoybfbc.ini C:\WINDOWS\System32\yrdwwtfc.dll C:\WINDOWS\System32\yybeg.bak1 C:\WINDOWS\System32\yybeg.bak2 C:\WINDOWS\System32\yybeg.ini C:\WINDOWS\System32\yybeg.ini2 C:\WINDOWS\System32\yybeg.tmp Beginning removal... Attempting to delete C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted! Attempting to delete C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted! Attempting to delete C:\WINDOWS\system32\cbfbyows.dll C:\WINDOWS\system32\cbfbyows.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cbxvvss.dll C:\WINDOWS\system32\cbxvvss.dll Has been deleted! Attempting to delete C:\WINDOWS\System32\gebyy.dll C:\WINDOWS\System32\gebyy.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\hgghiff.dll C:\WINDOWS\system32\hgghiff.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jkkjkki.dll C:\WINDOWS\system32\jkkjkki.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqrqqqr.dll C:\WINDOWS\system32\rqrqqqr.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\swoybfbc.ini C:\WINDOWS\system32\swoybfbc.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\yybeg.bak1 C:\WINDOWS\System32\yybeg.bak1 Has been deleted! Attempting to delete C:\WINDOWS\System32\yybeg.bak2 C:\WINDOWS\System32\yybeg.bak2 Has been deleted! Attempting to delete C:\WINDOWS\System32\yybeg.ini C:\WINDOWS\System32\yybeg.ini Has been deleted! Attempting to delete C:\WINDOWS\System32\yybeg.ini2 C:\WINDOWS\System32\yybeg.ini2 Has been deleted! Attempting to delete C:\WINDOWS\System32\yybeg.tmp C:\WINDOWS\System32\yybeg.tmp Has been deleted! Performing Repairs to the registry. Done! Logfile of HijackThis v1.99.1 Scan saved at 20:56:32, on 7/02/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\sstray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ftp.exe C:\Documents and Settings\xyl\Bureau\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\yrdwwtfc.dll (file missing) O2 - BHO: (no name) - {83EE7DD2-2FD2-4F34-B119-A7AC340F2BEC} - C:\WINDOWS\System32\gebyy.dll (file missing) O2 - BHO: (no name) - {D199B08D-ADCA-4326-9515-0C463B906889} - C:\WINDOWS\System32\cbxvvss.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [AVPCC] H:\avp\avpcc.exe /wait O4 - HKLM\..\Run: [a-squared] "H:\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - H:\avp\avpcc.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - H:\avp\avpm.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe voila et pour les antis-virus,je sais que c est pas conseiller d en avoir deux mais je les lance pas en meme temp,dois-je en suprimer un quand meme?si oui ,tu me conseil de garder lequel?encore merci mika
  3. mika63
    j ai regarder un peu et quelques lignes me paressent suspectes O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll O2 - BHO: (no name) - {59B04586-662D-4D8E-B0DF-B1BC5C905BB7} - C:\WINDOWS\System32\gebyy.dll O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\yrdwwtfc.dll (file missing) O20 - Winlogon Notify: cbxvvss - C:\WINDOWS\SYSTEM32\cbxvvss.dll O20 - Winlogon Notify: gebyy - C:\WINDOWS\System32\gebyy.dll celles la je pence qu elles sont virulentes mais je prefere attendre l avis d expert^^,pour le reste je sais pas trop j ai pas assez de notions! merci, mika
  4. mika63
    tout d abbord merci de repondre aussi vite,voila le rapport que tu ma demander: Logfile of HijackThis v1.99.1 Scan saved at 19:52:03, on 7/02/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\sstray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\WINDOWS\System32\alg.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ftp.exe C:\WINDOWS\system32\cmd.exe C:\Documents and Settings\xyl\Bureau\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll O2 - BHO: (no name) - {59B04586-662D-4D8E-B0DF-B1BC5C905BB7} - C:\WINDOWS\System32\gebyy.dll O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\yrdwwtfc.dll (file missing) O2 - BHO: (no name) - {D199B08D-ADCA-4326-9515-0C463B906889} - C:\WINDOWS\System32\cbxvvss.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\cbfbyows.dll",setvm O4 - HKLM\..\Run: [AVPCC] H:\avp\avpcc.exe /wait O4 - HKLM\..\Run: [a-squared] "H:\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146 O20 - Winlogon Notify: cbxvvss - C:\WINDOWS\SYSTEM32\cbxvvss.dll O20 - Winlogon Notify: gebyy - C:\WINDOWS\System32\gebyy.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - H:\avp\avpcc.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - H:\avp\avpm.exe O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing) O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
  5. mika63
    bonjours,j ai depuis ces derniers jours de gros problemes de virus trojan et/ou autre et j ai l impression que ca empire de jour en jour! deja j ai des fenetres qui s ouvrent en m informant que je suis infecter par un virus nommé serwab et m ouvre une fentre de telecharchement pour winviruspro 2006 ou un truc de genre,chose que je n est pas faite bien ententendu^^ mon pc est assez lent et il arrive meme a se figer quelques secondes!j ai installer quelques logiciels comme antivir,hitjackthis ad aware et spybot ,realiser plusieurs scans en mode sans echec mais rien a faire,ils sont toujours la! dernierement (il ya 1h ou 2) je n arrive plus a afficher le mode sans echec,enfin j arrive a y acceder mais l ecran est noir,pas de"bureau"!j ai essayer dans le gestionnaire de lancer une nouvelle tache" explorer.exe" mais elle saute a chaque fois... voila en gros mes problemes,je desespere vraiment c est pourquoi je viens demander votre aide! j attens votre aide et vos instructions en precisant que je n est pas de grandes notions en utilitaires de securités, d avance merci beaucoup et a bientot mika
×
×
  • Créer...