Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
531 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Soucis avec un virus, toutes les solutions envisagées foirent

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Soucis avec un virus, toutes les solutions envisagées foirent

n°1922644
mufti
Posté le 12-02-2005 à 10:32:33  profilanswer
 

Yep, bonjour à tous, j'ai un gros souci (qui accessoirement pourrait bien se trouver en être 2 différents)...
 
A chaque démarrage mon antivirus (Kaspersky 5 + bases à jour) me détecte dans les Temporary Internet File, le trojan qui s'appelle :  Trojan-Downloader.JS.Small.af. Kaspersky me propose de supprimer le fichier, ce que je fais.
 
Après moultes recherches sur le net, après passage de plusieurs anti-spyware (Ad-Aware, Spybot et GiantAntiSpyware), de plusieurs scans avec Kaspersky, le tout en mode sans échec également, la supression des points de sauvegarde, le scan en ligne de Secuser, rien à faire, à chaque démarrage, le virus est toujours présent.  
 
Je m'en remets donc à votre expérience, car moi, j'ai épuisé mon réservoir d'idées face à ce problème.
 
Ensuite, peut-être est-ce lié, peut-être pas. A chaque démarrage, j'ai une page web perso qui se lance et là aussi impossible de virer ça, je suis allé dans la base de registre et impossible de mettre la main sur ce qui déclenche l'apparition de cette page web. Je sens bien que c'est lié, mais comment, pourquoi?
 
Enfin (oui ça fait bcp), dans mon "Ajout Supression de prgramme", j'ai un logiciel Golden Cash Retriever et que je n'arrive évidemment pas à supprimer malgré les antispywares sus-cités.  
 
Ca fait beaucoup, mais là, c'est la galère...
 
Sinon niveau soft, j'ai windows XP SP2 + le firewall du SP2 (je sens qu'on va me dire : "vire moi ce firewall pour KErio, c'est beaucoup mieux" moi si ça permet de protéger mieux mon ordi pourquoi pas).
 
Merci d'avance.

mood
Publicité
Posté le 12-02-2005 à 10:32:33  profilanswer
 

n°1922648
aknott31
Que la fête commence...
Posté le 12-02-2005 à 10:36:03  profilanswer
 

Mufti a écrit :


Sinon niveau soft, j'ai windows XP SP2 + le firewall du SP2 (je sens qu'on va me dire : "vire moi ce firewall pour KErio, c'est beaucoup mieux" moi si ça permet de protéger mieux mon ordi pourquoi pas).
 
Merci d'avance.


j'ai le FW du SP2 depuis sa sortie et pas de problemes alors...
 
scane avec hijackthis et poste le resultat

n°1922656
mufti
Posté le 12-02-2005 à 10:45:56  profilanswer
 


Oui effectivement un pote m'avait parlé de Hijackthis, mais je ne me souvenais plus du tout du nom exact (je crois que lui même ne s'en souvenais plus exactement aussi, enfni bref...)
 
Voici le log :
 
Logfile of HijackThis v1.99.0
Scan saved at 10:32:28, on 12/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\Nicolas\figgaz.exe
C:\mscvftsi.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\gah95on6.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Shareaza\Shareaza.exe
C:\Documents and Settings\Nicolas\Bureau\hijackthis_199\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.filmdeculte.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.filmdeculte.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NAV Auto Protect] dnsserv.exe
O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\Run: [Windows TM] SVPHOST.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NTFSSAPI] ntfsapi.exe
O4 - HKLM\..\Run: [MS Windows Update] ihiqsg.exe
O4 - HKLM\..\Run: [SDKz0r] SDKc55rezzz2.exe
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Documents and Settings\Nicolas\figgaz.exe
O4 - HKLM\..\Run: [regmgr32nt] msbin32.exe
O4 - HKLM\..\Run: [Defragmenter] "C:\mscvftsi.exe"
O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [NAV Auto Protect] dnsserv.exe
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\RunServices: [Windows TM] SVPHOST.exe
O4 - HKLM\..\RunServices: [NTFSSAPI] ntfsapi.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ihiqsg.exe
O4 - HKLM\..\RunServices: [SDKz0r] SDKc55rezzz2.exe
O4 - HKLM\..\RunServices: [regmgr32nt] msbin32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows TM] SVPHOST.exe
O4 - HKCU\..\Run: [NAV Auto Protect] dnsserv.exe
O4 - HKCU\..\Run: [SDKz0r] SDKc55rezzz2.exe
O4 - HKCU\..\Run: [regmgr32nt] msbin32.exe
O4 - HKCU\..\RunServices: [regmgr32nt] msbin32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall. [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7602650078
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows 32-bit PnP Driver - Unknown - C:\WINDOWS\System32\winpnp32.exe (file missing)
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

n°1922661
mufti
Posté le 12-02-2005 à 10:50:38  profilanswer
 

Accessoirement, je vois qu'un proc nommé Winampa tourne, hors je n'ai pas encore installé Winamp sur ma machine (oui je sais, le proc de Winamp c'ewt winamp.exe, mais je précise au cas où) car c'est une nouvelle install.

n°1922663
mufti
Posté le 12-02-2005 à 10:52:33  profilanswer
 

Et puis je continue : figgaz.exe? J'y crois pas trop.
 
Et dans la racine de mon C:, j'ai un fichier qui s'appelle mscvftsi.exe, il a rien à faire là lui non?

n°1922668
aknott31
Que la fête commence...
Posté le 12-02-2005 à 10:59:05  profilanswer
 

Mufti a écrit :

Oui effectivement un pote m'avait parlé de Hijackthis, mais je ne me souvenais plus du tout du nom exact (je crois que lui même ne s'en souvenais plus exactement aussi, enfni bref...)
 
Voici le log :
 
Logfile of HijackThis v1.99.0
Scan saved at 10:32:28, on 12/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
 
C:\Documents and Settings\Nicolas\figgaz.exe
C:\mscvftsi.exe
C:\WINDOWS\system32\gah95on6.exe
 
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.filmdeculte.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.filmdeculte.com/
O4 - HKLM\..\Run: [NAV Auto Protect] dnsserv.exe
O4 - HKLM\..\Run: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\Run: [Windows TM] SVPHOST.exe
O4 - HKLM\..\Run: [MS Windows Update] ihiqsg.exe
O4 - HKLM\..\Run: [SDKz0r] SDKc55rezzz2.exe
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Documents and Settings\Nicolas\figgaz.exe
O4 - HKLM\..\Run: [regmgr32nt] msbin32.exe
O4 - HKLM\..\Run: [Defragmenter] "C:\mscvftsi.exe"
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O4 - HKLM\..\RunServices: [NAV Auto Protect] dnsserv.exe ????
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKLM\..\RunServices: [Windows TM] SVPHOST.exe
O4 - HKLM\..\RunServices: [NTFSSAPI] ntfsapi.exe
O4 - HKLM\..\RunServices: [MS Windows Update] ihiqsg.exe
O4 - HKLM\..\RunServices: [SDKz0r] SDKc55rezzz2.exe
O4 - HKLM\..\RunServices: [regmgr32nt] msbin32.exe
O4 - HKCU\..\Run: [Windows TM] SVPHOST.exe
O4 - HKCU\..\Run: [NAV Auto Protect] dnsserv.exe
O4 - HKCU\..\Run: [SDKz0r] SDKc55rezzz2.exe
O4 - HKCU\..\Run: [regmgr32nt] msbin32.exe
O4 - HKCU\..\RunServices: [regmgr32nt] msbin32.exe
 
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall. [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7602650078
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab


 
j'ai essayé d'épurer,
a part ceux sur lesquels j'ai mis des ????? pour lesquels je sais pas trop, tout le reste ca pue grave
fixe, redemarre rescanne et reposte
 
 
edit viré des ??? trop de saloperies tu as sur ton poste


Message édité par aknott31 le 12-02-2005 à 11:01:26
n°1922671
mufti
Posté le 12-02-2005 à 11:06:22  profilanswer
 

Filmdeculte.com, ça va, c'est un site de confiance, c'est le mien, un site de critiques ciné, rien à voir avec du porn...
 
Sinon le reste y'en a plein qui pue...
 
Euh sinon je veux bien fixer, mais avec quoi? Vu que tout les outils que j'ai utilisé jusque là se sont distingués par leur inefficacité...
 
Merci au fait sinon, c'est fort gentil de ta part.

n°1922682
aknott31
Que la fête commence...
Posté le 12-02-2005 à 11:17:42  profilanswer
 

avcec hikack
coche les lignes clique sur fix
reboote
er rescanne

n°1922690
mufti
Posté le 12-02-2005 à 11:26:27  profilanswer
 

aknott31 a écrit :

avcec hikack
coche les lignes clique sur fix
reboote
er rescanne


 
Ah oui en effet chuis con, cool, merci...

n°1922698
mufti
Posté le 12-02-2005 à 11:35:27  profilanswer
 

Yo! Ca alors d'être cool, j'ai effacé les lignes, redémarré et rescanné et paf, plus de page Internet au démarrage et plus de virus...
 
Voici le log de Hijack à présent :
 
Logfile of HijackThis v1.99.0
Scan saved at 11:20:13, on 12/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\mscvftsi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nicolas\Bureau\hijackthis_199\HijackThis.exe
C:\Documents and Settings\Nicolas\Bureau\hijackthis_199\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.filmdeculte.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.filmdeculte.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NTFSSAPI] ntfsapi.exe
O4 - HKLM\..\Run: [regmgr32nt] msbin32.exe
O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Defragmenter] "C:\mscvftsi.exe"
O4 - HKLM\..\RunServices: [NAV Auto Protect] dnsserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows 32-bit PnP Driver - Unknown - C:\WINDOWS\System32\winpnp32.exe (file missing)
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
 
J'ai un second PC qui risque de connaître le même sort, je posterais le log de Hijack, à mon avis ça va être marrant aussi...

mood
Publicité
Posté le 12-02-2005 à 11:35:27  profilanswer
 

n°1922725
aknott31
Que la fête commence...
Posté le 12-02-2005 à 12:06:30  profilanswer
 

Mufti a écrit :


 
C:\mscvftsi.exe supprime le
O4 - HKLM\..\Run: [Defragmenter] "C:\mscvftsi.exe" fixe le


si la suppression echoue,
dans hijackthis va dans config,misc tools
et clique sur delete a file on reboote et va chercher l'exe puis reboote
 
winampa normalement c'est 'l'agent winamp' mais si tu n'as pas installé winamp c'est louche je le virerais aussi a ta place

n°1922756
mufti
Posté le 12-02-2005 à 12:35:29  profilanswer
 

Bno là, ça devrait être bon, je suis passé par HijackThis et aussi par EasyCleaner que j'ai trouvé en conseil ailleurs, normalement c'est bon pour le dernier proc, je l'ai supprimé et fixé, voilà mon dernier log.... Et merci encore.
 
Logfile of HijackThis v1.99.0
Scan saved at 12:20:49, on 12/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nicolas\Bureau\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.filmdeculte.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.filmdeculte.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

n°1922775
pow-wow
Posté le 12-02-2005 à 12:55:41  profilanswer
 

:hello:  
 
Plus de virus  :??:  
 
O4 - HKLM\..\Run: [regmgr32nt] msbin32.exe  trojan
 

Citation :

msbin32.exe
    Trojan: Network Crack Wizard - NCW.
    Steals passwords / Keylogger.
    Made in Russia.
    Remove it from Windows startup and from your computer.


 
O4 - HKLM\..\Run: [NTFSSAPI] ntfsapi.exe   :??:  
O4 - HKLM\..\Run: [Defragmenter] "C:\mscvftsi.exe"  :??:  
O4 - HKLM\..\RunServices: [NAV Auto Protect] dnsserv.exe   :??:  
O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\winampa.exe (aucun rapport avec messenger)
 
Moi je fixerai ces lignes et je supprimerai en mode sans echec:
 
C:\mscvftsi.exe
C:\WINDOWS\System32\winampa.exe

n°1922807
mufti
Posté le 12-02-2005 à 13:25:52  profilanswer
 

Dans mon dernier log, elles n'y sont plus non?

n°1922825
pow-wow
Posté le 12-02-2005 à 13:41:31  profilanswer
 

Mufti a écrit :

Dans mon dernier log, elles n'y sont plus non?


c'est ok, pendant que je vérifiais, tu as posté un nouveau log, j'avais pas vu.
 :jap:

n°1922943
mufti
Posté le 12-02-2005 à 15:33:21  profilanswer
 

You're welcome et merci quand même!!! :bounce:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Soucis avec un virus, toutes les solutions envisagées foirent

 

Sujets relatifs
virus que faire please help me!peut-on avoir un virus dans un png ????
Virus VX2: Reboot du pc dès que j'arrive sous win. Help plzanti virus
aidez mon amie virus pc[Résolu] Faux Virus/Worm mais méga problèmes !!! Son nom: "xfire" !
Probleme instalation anti-virusDes Solutions pour maintenir un SURF rapide....Cela exsiste vraiment ?
Soucis Windows XP SP2 et Sony VAIOAvis de recherche d'un virus
Plus de sujets relatifs à : Soucis avec un virus, toutes les solutions envisagées foirent


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR