couler sous les infections

[mika63]

bonjours,j ai depuis ces derniers jours de gros problemes de virus trojan et/ou autre et j ai l impression que ca empire de jour en jour!

deja j ai des fenetres qui s ouvrent en m informant que je suis infecter par un virus nommé serwab et m ouvre une fentre de telecharchement pour winviruspro 2006 ou un truc de genre,chose que je n est pas faite bien ententendu^^

mon pc est assez lent et il arrive meme a se figer quelques secondes!j ai installer quelques logiciels comme antivir,hitjackthis ad aware et spybot ,realiser plusieurs scans en mode sans echec mais rien a faire,ils sont toujours la!

dernierement (il ya 1h ou 2) je n arrive plus a afficher le mode sans echec,enfin j arrive a y acceder mais l ecran est noir,pas de"bureau"!j ai essayer dans le gestionnaire de lancer une nouvelle tache" explorer.exe" mais elle saute a chaque fois...

voila en gros mes problemes,je desespere vraiment c est pourquoi je viens demander votre aide!

j attens votre aide et vos instructions en precisant que je n est pas de grandes notions en utilitaires de securités,

d avance merci beaucoup et a bientot

 

mika

[Malekal_morte]

Bonjour,

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

[mika63]

tout d abbord merci de repondre aussi vite,voila le rapport que tu ma demander:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:52:03, on 7/02/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\sstray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\themeGold55\CursorXP\CursorXP.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ftp.exe

C:\WINDOWS\system32\cmd.exe

C:\Documents and Settings\xyl\Bureau\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O2 - BHO: (no name) - {59B04586-662D-4D8E-B0DF-B1BC5C905BB7} - C:\WINDOWS\System32\gebyy.dll

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\yrdwwtfc.dll (file missing)

O2 - BHO: (no name) - {D199B08D-ADCA-4326-9515-0C463B906889} - C:\WINDOWS\System32\cbxvvss.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\cbfbyows.dll",setvm

O4 - HKLM\..\Run: [AVPCC] H:\avp\avpcc.exe /wait

O4 - HKLM\..\Run: [a-squared] "H:\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146

O17 - HKLM\System\CS2\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146

O20 - Winlogon Notify: cbxvvss - C:\WINDOWS\SYSTEM32\cbxvvss.dll

O20 - Winlogon Notify: gebyy - C:\WINDOWS\System32\gebyy.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - H:\avp\avpcc.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - H:\avp\avpm.exe

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[mika63]

j ai regarder un peu et quelques lignes me paressent suspectes

 

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O2 - BHO: (no name) - {59B04586-662D-4D8E-B0DF-B1BC5C905BB7} - C:\WINDOWS\System32\gebyy.dll

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\yrdwwtfc.dll (file missing)

 

O20 - Winlogon Notify: cbxvvss - C:\WINDOWS\SYSTEM32\cbxvvss.dll

O20 - Winlogon Notify: gebyy - C:\WINDOWS\System32\gebyy.dll

 

celles la je pence qu elles sont virulentes mais je prefere attendre l avis d expert^^,pour le reste je sais pas trop j ai pas assez de notions!

merci,

 

mika

[Malekal_morte]

Oui elles le sont.

 

Désinstalle si existant dans ajout/suppression de programmes : VSAdd-in

Tu as plusieurs antivirus.. désinstalle un des deux antivirus (Kaspersky ou Antivir) - Ensuite installe : installe ZoneAlarm

 

Ensuite fais ceci :

-- Menu Démarrer puis executer, dans le champs tape : SC delete MSDisk

-- Menu Démarrer puis executer, dans le champs tape : SC delete MSWindows

 

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

[mika63]

re!

j ai bien fait tout ce que tu ma dit,je te donne les rapports:

 

 

VundoFix V6.3.5

 

Checking Java version...

 

Sun Java not detected

Scan started at 20:49:20 7/02/2007

 

Listing files found while scanning....

 

C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt

C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt

C:\WINDOWS\system32\cbfbyows.dll

C:\WINDOWS\system32\cbxvvss.dll

C:\WINDOWS\System32\gebyy.dll

C:\WINDOWS\system32\hgghiff.dll

C:\WINDOWS\system32\jkkjkki.dll

C:\WINDOWS\system32\rqrqqqr.dll

C:\WINDOWS\system32\swoybfbc.ini

C:\WINDOWS\System32\yrdwwtfc.dll

C:\WINDOWS\System32\yybeg.bak1

C:\WINDOWS\System32\yybeg.bak2

C:\WINDOWS\System32\yybeg.ini

C:\WINDOWS\System32\yybeg.ini2

C:\WINDOWS\System32\yybeg.tmp

 

Beginning removal...

 

Attempting to delete C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt

C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted!

 

Attempting to delete C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt

C:\Documents and settings\xyl\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbfbyows.dll

C:\WINDOWS\system32\cbfbyows.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\cbxvvss.dll

C:\WINDOWS\system32\cbxvvss.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\gebyy.dll

C:\WINDOWS\System32\gebyy.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\hgghiff.dll

C:\WINDOWS\system32\hgghiff.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jkkjkki.dll

C:\WINDOWS\system32\jkkjkki.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\rqrqqqr.dll

C:\WINDOWS\system32\rqrqqqr.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\swoybfbc.ini

C:\WINDOWS\system32\swoybfbc.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\yybeg.bak1

C:\WINDOWS\System32\yybeg.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\yybeg.bak2

C:\WINDOWS\System32\yybeg.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\yybeg.ini

C:\WINDOWS\System32\yybeg.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\yybeg.ini2

C:\WINDOWS\System32\yybeg.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\yybeg.tmp

C:\WINDOWS\System32\yybeg.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:56:32, on 7/02/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\sstray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\themeGold55\CursorXP\CursorXP.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ftp.exe

C:\Documents and Settings\xyl\Bureau\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\yrdwwtfc.dll (file missing)

O2 - BHO: (no name) - {83EE7DD2-2FD2-4F34-B119-A7AC340F2BEC} - C:\WINDOWS\System32\gebyy.dll (file missing)

O2 - BHO: (no name) - {D199B08D-ADCA-4326-9515-0C463B906889} - C:\WINDOWS\System32\cbxvvss.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe

O4 - HKLM\..\Run: [AVPCC] H:\avp\avpcc.exe /wait

O4 - HKLM\..\Run: [a-squared] "H:\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146

O17 - HKLM\System\CS2\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - H:\avp\avpcc.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - H:\avp\avpm.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

voila et pour les antis-virus,je sais que c est pas conseiller d en avoir deux mais je les lance pas en meme temp,dois-je en suprimer un quand meme?si oui ,tu me conseil de garder lequel?encore merci

 

mika

[Malekal_morte]

Oui elles le sont.

 

Désinstalle si existant dans ajout/suppression de programmes : VSAdd-in

Tu as plusieurs antivirus.. désinstalle un des deux antivirus (Kaspersky ou Antivir) - Ensuite installe : installe ZoneAlarm

 

Oui tu en désinstalles un.. tu vois bien que ça ne te protège pas plus..

Une fois que c'est fait, poste un nouveau rapport HijackThis.

[mika63]

voila,j ai desinstaller antivir!la seule reson pour laquel j avais deux antivirus vient du fait qu avec avp je n arriver pas a desinfecter mon pc et j ai chercher la solution "bete et mechante" en regardant les sticks qui conseiller de l installer car il etait performant en sachant que je le garderais pas longtemp!

voila le scan:

 

Logfile of HijackThis v1.99.1

Scan saved at 21:13:29, on 7/02/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\sstray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\lssas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\themeGold55\CursorXP\CursorXP.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ftp.exe

C:\Documents and Settings\xyl\Bureau\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\yrdwwtfc.dll (file missing)

O2 - BHO: (no name) - {83EE7DD2-2FD2-4F34-B119-A7AC340F2BEC} - C:\WINDOWS\System32\gebyy.dll (file missing)

O2 - BHO: (no name) - {D199B08D-ADCA-4326-9515-0C463B906889} - C:\WINDOWS\System32\cbxvvss.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe

O4 - HKLM\..\Run: [AVPCC] H:\avp\avpcc.exe /wait

O4 - HKLM\..\Run: [a-squared] "H:\a-squared Anti-Malware\a2guard.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146

O17 - HKLM\System\CS1\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146

O17 - HKLM\System\CS2\Services\Tcpip\..\{021B588C-9699-488D-9AF6-80E3A93C2419}: NameServer = 192.168.1.1,84.103.237.146

O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - H:\avp\avpcc.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - H:\avp\avpm.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

je m absente pour la nuit,je serais la demain pour continuer de suivre tes instructions,merci beaucoup de m accorder de ton temp,c est simpa^^*

bonne nuit

[Malekal_morte]

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\yrdwwtfc.dll (file missing)

O2 - BHO: (no name) - {83EE7DD2-2FD2-4F34-B119-A7AC340F2BEC} - C:\WINDOWS\System32\gebyy.dll (file missing)

O2 - BHO: (no name) - {D199B08D-ADCA-4326-9515-0C463B906889} - C:\WINDOWS\System32\cbxvvss.dll (file missing)

 

--> clic sur fix checked

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

 

ET :

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller