Se connecter / S'enregistrer
Votre question

WORM/VB.DW RESOLU

Tags :
  • Worms
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mai 2006 23:30:01

mon PC est infecté par le virus WORM/VB.DW

j'ai lancé toutes les recherces au moyen des logiciels types tels que spybot, ccleaner, easycleaner, ad-ware, ewido en terminant bien sûr par hijackthis

voici le rapport qu'il me présente

si quelqu'un peu m'aider pour m'indiquer comment me débarasser définitivement de ce virus, un grand merci



Logfile of HijackThis v1.99.1
Scan saved at 22:35:26, on 08/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AAAA\ewido anti-malware\ewidoctrl.exe
C:\Program Files\AAAA\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\InetGet2\wgimmysmileysB.exe
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.libertysurf.fr/recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libertysurf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.libertysurf.fr/recherche/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\fpj6031se.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\
O20 - Winlogon Notify: Themes - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aHVvbg\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AAAA\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AAAA\ewido anti-malware\ewidoguard.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Autres pages sur : worm resolu

8 Mai 2006 23:43:00

Bonsoir

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
14 Mai 2006 13:26:07

voici les rapports

Logfile of HijackThis v1.99.1
Scan saved at 13:22:21, on 14/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AAAA\ewido anti-malware\ewidoctrl.exe
C:\Program Files\AAAA\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.libertysurf.fr/recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libertysurf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.libertysurf.fr/recherche/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\AAAA\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AAAA\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AAAA\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe







Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 14/05/2006 12:58:06

Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045595.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045596.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045597.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045598.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045599.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045600.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045601.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045602.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045603.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045604.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045605.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045606.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045607.dll
Infected! C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045608.dll

Attempting to delete infected files...

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045595.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045595.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045596.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045596.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045597.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045597.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045598.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045598.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045599.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045599.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045600.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045600.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045601.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045601.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045602.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045602.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045603.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045603.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045604.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045604.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045605.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045605.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045606.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045606.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045607.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045607.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045608.dll
C:\System Volume Information\_restore{B66CE7E4-9FBC-48E6-B0B9-7FC8C7C11B43}\RP219\A0045608.dll Deleted successfully!

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

Contenus similaires
a b 8 Sécurité
14 Mai 2006 13:39:30

Bonjour,

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.

1/ Redémarre en mode sans échec
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.libertysurf.fr/recherche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libertysurf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.libertysurf.fr/recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll (file missing)
14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hb...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...

Assure toi d'avoir accès au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Decoche Masquer les extensions...
Decoche Masquer les fichiers protégés...

3/ Suppime ces fichiers/dossiers si existe:

C:\Program Files\Toolbar888\

4/ Lance un nettoyage Ccleaner

5/ Lance un scan complet avec Ewido
Sauvegarde puis colle le rapport

Redémarre normalement

6/ Fais un scan en ligne Kaspersky
Sauvegarde puis colle le rapport

7/ Poste un nouveau rapport Hijackthis
15 Mai 2006 16:36:03

voici les rapports :


kaspersky


C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\arrow1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\arrow2.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bck1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt11.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt12.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt13.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt21.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt22.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt23.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt31.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt32.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt33.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt41.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt42.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt43.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt51.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt52.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt53.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt61.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\bt62.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\checkbox1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\checkbox2.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\checkbox3.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\checkbox4.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\defbtn1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\defbtn2.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\defbtn3.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\glyph1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\glyph2.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\glyph3.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\glyph4.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\glyph5.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\glyph6.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\glyph7.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\main.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\preview.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN\sprite1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:51:52
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\Program Files\AAAA\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp;protégé par un mot de passe, non traité;15/05/2006 14:57:59
C:\WINDOWS\DH.dll;est un cheval de Troie Trojan-Clicker.Win32.Small.jf;15/05/2006 15:16:30
C:\WINDOWS\DH.dll;l'objet n'a pas été réparé, réparation différée;15/05/2006 15:16:31
C:\WINDOWS\DH.dll;est un cheval de Troie Trojan-Clicker.Win32.Small.jf;15/05/2006 15:34:43
C:\WINDOWS\DH.dll;Placé dans le dossier de sauvegarde;15/05/2006 15:34:57
C:\WINDOWS\DH.dll;supprimé;15/05/2006 15:34:58
15 Mai 2006 16:37:00

et le nouveau hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 16:00:28, on 15/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\wWAB.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\huon\Bureau\3615 j'ai planté mon PC\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\AAAA\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

15 Mai 2006 16:38:54

j'ai également fait un scan EWIDO mais que je n'arrive pas à poster ici car beaucoup trop long

EWIDO m'a détecté près de 7500 fichiers infectés que j'ai donc supprimés avant de passer à kapersky puis hijackthis
a b 8 Sécurité
15 Mai 2006 18:53:05

Pour Ewido, refais un scan et poste le rapport (il devrait etre beaucoup moins long)

Fais un scan en ligne Panda
(avec Internet Explorer)
Sauvegarde puis colle le rapport
15 Mai 2006 21:17:39

rapport ewido


résultats du scan : Pas de fichiers infectés trouvés

Fin du rapport
a b 8 Sécurité
16 Mai 2006 16:55:43

Si tu n'as plus de problemes,
edite ton premier post avec Editer puis aujoute [RESOLU] au titre.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS