Rapport hijackthis

naR6 -  
Pi_Xi Messages postés 2274 Statut Membre -
Bonjour,
voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:52, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
d:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\regsrv.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
D:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\program files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Narjess\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Program Files\Conexant\Conexant USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [Registry Services] regsrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Uniblue SpyEraser] "d:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] d:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FF85F55-2B3C-4253-A813-44FAA7527C13}: NameServer = 193.95.75.10 193.95.75.13
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - d:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8081 bytes
Configuration: Windows XP
Internet Explorer 7.0

38 réponses

  • 1
  • 2
Résumé de la discussion

Le rapport HijackThis signale une infection potentielle sur un poste Windows XP, notamment la suspicion d'un virus RavMon, avec de multiples processus et éléments de démarrage soupçonnés d'être liés à un malware. Plusieurs éléments du log évoquent des démarrages obligatoires et des barres d'outils douteuses, des BHO et des DLL indésirables, ce qui renforce l'hypothèse d'une infection active et persistante. Des recommandations suggèrent d'effectuer une nouvelle analyse avec Avast et ZoneAlarm, puis de retester le système afin de confirmer la suppression des composants malveillants et de prévenir les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. naR6
     
    Ben j'ai été infectée par un trojan msn et je n'arrive toujours pas a l'enlever c'est pour ça que je c/c le rapport hijackthis :s
    0
  2. Utilisateur anonyme
     
    C'est mieux quand on expose le problème avant en effet ^^'

    Télécharge MSNFix.zip sur le bureau :

    Ps: Il est possible que l'antivirus détecte un virus au téléchargement, mais ne t'inquiete pas , c'est normal.

    Décompresse-le (clic droit : Extraire tout).
    A la racine du disque dur, déplace le dossier décompressé --> (C:\MSNFix.)

    Ouvre-le et double clique sur le fichier MSNFix.bat

    Fait l'option 'R'.

    Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

    Sauvegarde ce rapport puis poste-le moi.

    Note :

    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas redemarre le pc.
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
    A+
    0
  3. naR6
     
    alors voila le rapport msnfix mais il n'a rien detecté

    MSNFix 1.611

    C:\Documents and Settings\Narjess\Bureau\MSNFix
    Fix exécuté le 01/01/2008 - 19:26:36,37 By Narjess
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\superscan.exe] 2A261767D129341D4442A336776C5A6F

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Narjess\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Ok , ben déjà , t'as pas d'anti-virus :/ NI de pare-feu ...

    Donc télécharge un bon pare-feu

    Et un anti-virus

    Fait un scan complet avec Avast et installe ZoneAlarm.

    a+

    ps : AVG anti-spyware , c'est pour les spywares ( uniquement)
    0
  6. naR6
     
    merci bcp j'avais l'avg antivirus 7.5 pro mais depuis que j'ai le virus il voulait plus fonctionner, la je l'ai désinstallé et j'ai installé avast et zone alarm, il a detecté 2 virus qu'il a supprimé et la apparemment ya plus de problemes merci :)
    0
  7. naR6
     
    ah ben non le virus est encore la sauf qu'il met plus de temps pour se lancer :(
    0
  8. Utilisateur anonyme
     
    Re

    Ok reposte un rapport hijack this stp.

    a+
    0
  9. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Bonjour,

    Il faut un dossier réservé pour HiJack, dans C: par exemple.

    Je crois que le (ou un) problème est là:
    C:\WINDOWS\system32\regsrv.exe
    O4 - HKLM\..\Run: [Registry Services] regsrv.exe
    qui essaye de se faire passer pour le processus regsrvc.exe ou regsvr32, mais je ne sais pas comment le traiter.

    Je conseillerais un scan BitDefender à partir d'IE: http://www.bitdefender.fr/scan8/

    et de poster le rapport.
    0
    1. Utilisateur anonyme
       
      Lu'

      C:\WINDOWS\system32\regsrv.exe
      O4 - HKLM\..\Run: [Registry Services] regsrv.exe


      Pas sûr ^^
      Elle à téléchargé Avast et ZA aprés le rapport HJT , Avast qui -d'ailleurs- a trouvé selon elle 2 virus/malwares et les as supprimés... peut-être était-ce regsrv.exe , mais j'en doute un peu car le fichier est légitime...

      MAIS il ne se trouve pas dans le bon répertoire :/ alors tu as peut-être raison mais bon mieux prendre ses précautions ( au cas ou ) c'est pourquoi je lui est demandé un autre rapport HJT.

      Voila merci de ton intervention :D

      a+
      0
      1. Utilisateur anonyme > Pi_Xi Messages postés 2274 Statut Membre
         
        Re

        Arf j'ai zappé le C a la fin :S

        En effet dans ce cas là il est pas légitime ^^

        Mais bon ça change rien depuis Avast l'a peut-être viré.

        a+
        0
      2. Pi_Xi Messages postés 2274 Statut Membre 149 > Utilisateur anonyme
         
        Ben on verra bien dans le prochain rapport HiJack ... ;o)
        0
      3. Utilisateur anonyme > Pi_Xi Messages postés 2274 Statut Membre
         
        Bah oui justement :)
        0
  10. naR6
     
    re
    alors voila le rapport hijackthis, j'ai fait une autre analyse avast entre temps (qui a duré 4 heures lol )

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:40:23, on 02/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
    D:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
    D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp .exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
    C:\WINDOWS\system32\ctfmon .exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    d:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\program files\Steam\Steam.exe
    C:\Program Files\WINSOS\WINSOS.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Narjess\Bureau\test.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {37066349-7976-452A-A1E4-4F85CCE01904} - C:\WINDOWS\system32\sstqp.dll
    O2 - BHO: (no name) - {4F2E5B0A-3F29-4873-9BC8-BE409E1ABFBC} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
    O2 - BHO: CEventSink Class - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - d:\Program Files\Hotspot Shield\AnchorFree\ie\AFBho.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Program Files\Conexant\Conexant USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
    O4 - HKLM\..\Run: [Registry Services] regsrv.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [Uniblue SpyEraser] "d:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
    O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] d:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2FF85F55-2B3C-4253-A813-44FAA7527C13}: NameServer = 193.95.75.10 193.95.75.13
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - d:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. naR6
     
    le regsrv.exe est encore la et je voulais préciser que depuis que j'ai arreté le processus dans le gestionnaire de taches le virus ne se déclenche plus quand j'ouvre msn...
    0
  12. Utilisateur anonyme
     
    Re

    Ok ferme le processus si il est actif ,

    Puis fixes ces lignes (coche les cases a gauche des lignes , puis clique sur ' fixchecked') en MSE

    O2 - BHO: (no name) - {4F2E5B0A-3F29-4873-9BC8-BE409E1ABFBC} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O4 - HKLM\..\Run: [Registry Services] regsrv.exe

    Puis cherche dans le chemin

    C:\WINDOWS\system32\regsrv.exe


    Si il existe encore car je ne le voit plus dans le rapport HJT.

    a+
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      Si naR6 a arrêté le processus, normal qu'il n'apparaisse plus dans le rapport ;o)
      0
      1. Utilisateur anonyme > Pi_Xi Messages postés 2274 Statut Membre
         
        C'est tellement logique que je me demande pourquoi j'y est pas pensé ! ( l'expérience peut-être ? :p )

        Merci de me le faire remarqué ( honte à moi )
        0
  13. naR6
     
    Pi_Xi et ben bizarrement meme quand je l'ai arreté dans le processus il apparaissait tout de meme dans le rapport et je l'ai fixé depuis plus aucun probleme, tout a l'air de fonctionner nikel :) merci de votre aide @ +
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      vui c'est tout à fait normal.

      Il apparaissait en clé 04, relative au programmes lancés au démarrage.

      Arrêter le processus fait que la ligne C:\WINDOWS\system32\regsrv.exe n'apparaît plus, mais la ligne O4 - HKLM\..\Run: [Registry Services] regsrv.exe est toujours là car il y a toujours l'instruction "lance-moi au démarrage".
      0
  14. naR6
     
    par contre dans C:\WINDOWS\system32\regsrv.exe il y est, je le supprime?
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      oui supprime-le, mais fait bien ATTENTION à effacer "regsrv.exe" et pas l'autre ;o)
      0
  15. naR6
     
    lol oui t'inquiete, je viens de l'effacer esperons q'il ne réaparaisse pas :P
    @+
    0
  16. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Il y une autre ligne suspecte dans ton rapport...

    Télécharge VundoFix: http://www.atribune.org/ccount/click.php?id=4

    * Double-clique sur VundoFix.exe
    * Clique sur le bouton Scan for Vundo
    * Si le programme te demande de supprimer des fichiers, dis oui
    * Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt
    0
  17. naR6
     
    rapport du vundofix

    Scan started at 00:12:17 04/01/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\jkkihfg.dll
    C:\WINDOWS\system32\pqtss.ini
    C:\WINDOWS\system32\pqtss.ini2
    C:\WINDOWS\system32\sstqp.dll
    C:\WINDOWS\system32\sstqp.exe

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\jkkihfg.dll
    C:\WINDOWS\system32\jkkihfg.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\pqtss.ini
    C:\WINDOWS\system32\pqtss.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pqtss.ini2
    C:\WINDOWS\system32\pqtss.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\sstqp.dll
    C:\WINDOWS\system32\sstqp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\sstqp.exe
    C:\WINDOWS\system32\sstqp.exe Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\jkkihfg.dll
    C:\WINDOWS\system32\jkkihfg.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    donc je n'arrive toujours pas à me debarasser de C:\WINDOWS\system32\jkkihfg.dll meme apres avoir reboot
    0
  18. Pi_Xi Messages postés 2274 Statut Membre 149
     
    Bonjour!

    Il a quand même effacé qq fichiers ^^

    Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.

    * Double clique sur Combofix.exe
    * Mets le en langue française F
    * Tape sur la touche 1 (Yes) pour démarrer le scan
    * Lorsque le scan sera terminé, un rapport apparaîtra
    * Poste le rapport qui se se trouve là: C:\Combofix.txt

    ++
    0
  19. naR6
     
    bonjour
    voici le rapport combofix

    ComboFix 08-01-04.1 - Narjess 2008-01-05 12:56:37.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.200 [GMT 1:00]
    Running from: C:\Documents and Settings\Narjess\Mes documents\My Completed Downloads\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig .exe
    C:\WINDOWS\system32\_000008_.tmp.dll
    C:\WINDOWS\system32\bmfftyhc.ini
    C:\WINDOWS\system32\chytffmb.dll
    C:\WINDOWS\system32\ctfmon .exe
    C:\WINDOWS\system32\ctfmon.exe.tmp
    C:\WINDOWS\system32\drivers\Lqu26.sys
    C:\WINDOWS\system32\drivers\Otx37.sys
    C:\WINDOWS\system32\drivers\Xdh48.sys
    C:\WINDOWS\system32\jkkihfg.dll
    C:\WINDOWS\system32\pqtss.ini
    C:\WINDOWS\system32\pqtss.ini2
    C:\WINDOWS\system32\sstqp.dll
    C:\WINDOWS\system32\sstqp.exe
    C:\WINDOWS\system32\vfwchocb.dll

    [code] <pre>
    "C:\Program Files\Alwil Software\Avast4\ashDisp .exe" replaces infected copy of "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    Error moving C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe to C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe: 5.
    "C:\WINDOWS\system32\ctfmon .exe" moved to QooBox
    </pre> [/code]
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_NPF
    -------\LEGACY_SMTPDRV
    -------\smtpdrv

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-05 12:42 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-03 23:34 . 2008-01-03 23:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
    2008-01-03 23:34 . 2008-01-03 23:34 10,624 --a------ C:\WINDOWS\system32\drivers\pxark.sys
    2008-01-03 23:33 . 2008-01-03 23:35 <REP> d-------- C:\Documents and Settings\Narjess\Application Data\PrevxCSI
    2008-01-03 08:34 . 2008-01-03 21:28 1,031,762 ---hs---- C:\WINDOWS\system32\lyniediu.ini
    2008-01-02 18:53 . 2008-01-02 18:54 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-01-02 02:21 . 2008-01-04 05:17 <REP> d-------- C:\Program Files\Winsos
    2008-01-01 21:37 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-01-01 21:37 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-01-01 21:37 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-01 21:37 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-01-01 21:37 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-01-01 21:37 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-01-01 21:36 . 2008-01-01 21:36 <REP> d-------- C:\Program Files\Alwil Software
    2008-01-01 21:36 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-01-01 21:24 . 2008-01-01 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-01-01 21:24 . 2008-01-01 21:28 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-01-01 21:23 . 2008-01-05 13:24 1,501,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-01-01 21:23 . 2008-01-01 21:23 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-01-01 21:23 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-01-01 21:23 . 2008-01-01 21:23 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-01-01 21:23 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-01-01 21:23 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-01-01 21:23 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-01-01 21:23 . 2008-01-05 13:24 21,800 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-01-01 21:23 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-01-01 21:21 . 2008-01-05 13:27 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-01-01 20:35 . 2008-01-01 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
    2007-12-28 23:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
    2007-12-28 23:54 . 2004-08-03 22:31 154,624 --a--c--- C:\WINDOWS\system32\dllcache\wlluc48.sys
    2007-12-28 23:54 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
    2007-12-28 23:54 . 2001-08-23 17:47 54,272 --a--c--- C:\WINDOWS\system32\dllcache\wiamsmud.dll
    2007-12-28 23:54 . 2001-08-23 17:05 35,402 --a--c--- C:\WINDOWS\system32\dllcache\wlandrv2.sys
    2007-12-28 23:54 . 2004-08-03 23:07 8,832 --a--c--- C:\WINDOWS\system32\dllcache\wmiacpi.sys
    2007-12-28 23:52 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
    2007-12-28 23:51 . 2001-08-23 17:46 147,200 --a--c--- C:\WINDOWS\system32\dllcache\smidispb.dll
    2007-12-28 23:50 . 2001-08-23 17:46 252,032 --a--c--- C:\WINDOWS\system32\dllcache\sis300iv.dll
    2007-12-28 23:49 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
    2007-12-28 23:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
    2007-12-28 23:47 . 2004-08-19 16:09 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
    2007-12-28 23:46 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
    2007-12-28 23:45 . 2001-08-17 20:50 198,144 --a--c--- C:\WINDOWS\system32\dllcache\nv3.sys
    2007-12-28 23:44 . 2001-08-17 20:50 103,296 --a--c--- C:\WINDOWS\system32\dllcache\mtxvideo.sys
    2007-12-28 23:44 . 2004-08-03 23:10 49,024 --a--c--- C:\WINDOWS\system32\dllcache\mstape.sys
    2007-12-28 23:44 . 2001-08-23 17:08 22,144 --a--c--- C:\WINDOWS\system32\dllcache\mxcard.sys
    2007-12-28 23:44 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\msircomm.sys
    2007-12-28 23:44 . 2001-08-17 21:49 19,968 --a--c--- C:\WINDOWS\system32\dllcache\mxnic.sys
    2007-12-28 23:44 . 2001-08-23 17:47 19,968 --a--c--- C:\WINDOWS\system32\dllcache\mxicfg.dll
    2007-12-28 23:44 . 2001-08-17 21:48 12,416 --a--c--- C:\WINDOWS\system32\dllcache\msriffwv.sys
    2007-12-28 23:44 . 2001-08-23 17:47 7,168 --a--c--- C:\WINDOWS\system32\dllcache\mxport.dll
    2007-12-28 23:44 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
    2007-12-28 23:44 . 2001-08-17 22:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache\msmpu401.sys
    2007-12-28 23:43 . 2001-08-23 17:03 320,384 --a--c--- C:\WINDOWS\system32\dllcache\mgaum.sys
    2007-12-28 23:43 . 2001-08-23 17:46 235,648 --a--c--- C:\WINDOWS\system32\dllcache\mgaud.dll
    2007-12-28 23:43 . 2004-08-19 16:10 56,832 --a--c--- C:\WINDOWS\system32\dllcache\msdvbnp.ax
    2007-12-28 23:43 . 2004-08-03 23:10 51,328 --a--c--- C:\WINDOWS\system32\dllcache\msdv.sys
    2007-12-28 23:43 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys
    2007-12-28 23:43 . 2001-08-17 21:52 17,280 --a--c--- C:\WINDOWS\system32\dllcache\mraid35x.sys
    2007-12-28 23:43 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
    2007-12-28 23:43 . 2001-08-17 21:52 6,528 --a--c--- C:\WINDOWS\system32\dllcache\miniqic.sys
    2007-12-28 23:43 . 2001-08-17 21:48 6,016 --a--c--- C:\WINDOWS\system32\dllcache\msfsio.sys
    2007-12-28 23:40 . 2004-08-19 16:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
    2007-12-28 23:37 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
    2007-12-28 23:35 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
    2007-12-28 23:34 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
    2007-12-28 23:32 . 2001-08-17 20:15 455,680 --a--c--- C:\WINDOWS\system32\dllcache\fus2base.sys
    2007-12-28 23:32 . 2001-08-17 20:15 455,296 --a--c--- C:\WINDOWS\system32\dllcache\fusbbase.sys
    2007-12-28 23:32 . 2001-08-17 20:14 444,416 --a--c--- C:\WINDOWS\system32\dllcache\fpcibase.sys
    2007-12-28 23:32 . 2001-08-17 20:15 442,240 --a--c--- C:\WINDOWS\system32\dllcache\fpnpbase.sys
    2007-12-28 23:32 . 2001-08-17 20:14 441,728 --a--c--- C:\WINDOWS\system32\dllcache\fpcmbase.sys
    2007-12-28 23:32 . 2001-08-23 17:47 92,672 --a--c--- C:\WINDOWS\system32\dllcache\fuusd.dll
    2007-12-28 23:32 . 2001-08-23 17:47 72,192 --a--c--- C:\WINDOWS\system32\dllcache\fnfilter.dll
    2007-12-28 23:32 . 2004-08-03 22:31 34,173 --a--c--- C:\WINDOWS\system32\dllcache\forehe.sys
    2007-12-28 23:30 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
    2007-12-28 23:29 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
    2007-12-28 23:28 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
    2007-12-28 23:27 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
    2007-12-28 23:26 . 2002-09-18 16:22 189,986 --a--c--- C:\WINDOWS\system32\dllcache\c_1361.nls
    2007-12-28 23:25 . 2001-08-23 17:46 81,920 --a--c--- C:\WINDOWS\system32\dllcache\brmfcwia.dll
    2007-12-28 23:24 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
    2007-12-28 23:23 . 2001-08-17 22:07 56,960 --a--c--- C:\WINDOWS\system32\dllcache\aic78xx.sys
    2007-12-28 23:23 . 2001-08-17 22:07 55,168 --a--c--- C:\WINDOWS\system32\dllcache\aic78u2.sys
    2007-12-28 23:23 . 2001-08-17 20:11 27,678 --a--c--- C:\WINDOWS\system32\dllcache\ali5261.sys
    2007-12-28 23:23 . 2001-08-17 21:49 26,624 --a--c--- C:\WINDOWS\system32\dllcache\alifir.sys
    2007-12-28 23:23 . 2001-08-23 17:47 24,576 --a--c--- C:\WINDOWS\system32\dllcache\agcgauge.ax
    2007-12-28 23:23 . 2001-08-17 20:11 16,969 --a--c--- C:\WINDOWS\system32\dllcache\amb8002.sys
    2007-12-28 23:23 . 2001-08-17 21:52 12,800 --a--c--- C:\WINDOWS\system32\dllcache\aha154x.sys
    2007-12-28 23:23 . 2001-08-17 21:51 5,248 --a--c--- C:\WINDOWS\system32\dllcache\aliide.sys
    2007-12-28 23:21 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
    2007-12-28 13:14 . 2007-12-29 00:16 <REP> d-------- C:\Program Files\Windows Live
    2007-12-28 07:08 . 2007-12-28 07:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
    2007-12-28 06:57 . 2008-01-04 00:54 <REP> d-------- C:\VundoFix Backups
    2007-12-28 06:37 . 2007-12-28 07:12 <REP> d-------- C:\Documents and Settings\Narjess\Application Data\Uniblue
    2007-12-12 23:32 . 2007-12-12 23:32 <REP> d-------- C:\Program Files\MSECache
    2007-12-11 00:40 . 2007-12-11 00:40 <REP> d-------- C:\Program Files\Windows Journal Viewer
    2007-12-10 23:55 . 2007-12-11 00:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-12-07 02:51 . 2002-09-18 16:23 55,808 --a------ C:\WINDOWS\system32\freecell.exe
    2007-12-07 02:51 . 2002-09-18 16:23 55,808 --a--c--- C:\WINDOWS\system32\dllcache\freecell.exe
    2007-12-07 02:50 . 2007-12-12 08:12 1,393 --a------ C:\WINDOWS\imsins.BAK

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-05 07:37 --------- d-----w C:\Documents and Settings\Narjess\Application Data\teamspeak2
    2008-01-02 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-01 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-12-31 00:43 --------- d-----w C:\Documents and Settings\Narjess\Application Data\Skype
    2007-12-29 07:47 --------- d-----w C:\Program Files\SnadBoy's Revelation v2
    2007-12-28 23:52 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-28 23:35 --------- d-----w C:\Program Files\MessengerPlus! 3
    2007-12-28 12:21 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-12-28 09:00 --------- d-----w C:\Program Files\QuickTime
    2007-12-28 07:47 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-12-28 06:10 --------- d-----w C:\Program Files\SuperCopier2
    2007-12-28 00:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-28 00:11 --------- d-----w C:\Program Files\Windows Defender
    2007-12-24 17:45 --------- d-----w C:\Program Files\Windows Live Safety Center
    2007-12-12 22:38 51,864 ----a-w C:\Documents and Settings\Narjess\Application Data\GDIPFONTCACHEV1.DAT
    2007-12-03 17:44 --------- d-----w C:\Documents and Settings\Narjess\Application Data\Samsung
    2007-12-03 14:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-12-03 14:05 --------- d-----w C:\Program Files\Samsung
    2007-11-21 17:20 --------- d-----w C:\Program Files\Yahoo!
    2007-11-19 17:13 --------- d-----w C:\Program Files\Steam
    2007-11-18 19:30 --------- d-----w C:\Documents and Settings\Narjess\Application Data\Screenshot Sender
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-12 10:34 --------- d-----w C:\Documents and Settings\Narjess\Application Data\Hamachi
    2007-11-05 00:24 --------- d-----w C:\Documents and Settings\Narjess\Application Data\dvdcss
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
    1995-09-20 15:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
    2006-01-10 19:38 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
    .
    [code]<pre>
    ----a-w 2,434,492 2008-01-04 04:10:30 C:\Program Files\Winsos\WINSOS .EXE
    ----a-w 919,016 2008-01-05 11:30:34 C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
    </pre>[/code]

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "Uniblue RegistryBooster 2"="D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-12-05 15:51 1885464]
    "Uniblue SpyEraser"="d:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" [2007-12-03 15:39 1260296]
    "Uniblue SpeedUpMyPC"="D:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2007-12-07 09:42 9479448]
    "WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 03:06 7311360]
    "nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 08:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 03:06 86016]
    "CnxTrApp"="C:\Program Files\Conexant\Conexant USB Network\CnxTrApp.dll" [2003-07-18 07:32 247296]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [ ]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-05 12:30 79224]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-19 16:10 160768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
    "{89AF1DCA-6355-4465-94B0-E3D49FD2896B}"= C:\WINDOWS\system32\jkkihfg.dll [ ]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Hlp40.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqu26.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Mrv61.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Otx37.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Uae15.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xdh48.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f82171ea]
    rundll32.exe C:\WINDOWS\system32\uideinyl.dll,b

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
    C:\WINDOWS\system32\sstqp.exe

    R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2006-12-16 21:37]
    S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [2004-03-02 07:24]
    S3 ATE_PROCMON;ATE_PROCMON;D:\program files\Anti Trojan Elite\ATEPMon.sys []
    S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2002-09-06 19:34]
    S3 Hlp40;Hlp40;C:\WINDOWS\System32\drivers\Hlp40.sys []
    S3 Lqu26;Lqu26;C:\WINDOWS\System32\drivers\Lqu26.sys []
    S3 Mrv61;Mrv61;C:\WINDOWS\System32\drivers\Mrv61.sys []
    S3 Otx37;Otx37;C:\WINDOWS\System32\drivers\Otx37.sys []
    S3 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-01-03 23:34]
    S3 Uae15;Uae15;C:\WINDOWS\System32\drivers\Uae15.sys []
    S3 Xdh48;Xdh48;C:\WINDOWS\System32\drivers\Xdh48.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26e675d5-bd9a-11db-86ff-0007e9633dcf}]
    \Shell\AutoRun\command - 021.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3982789-2783-11dc-8729-0007e9633dcf}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d813385c-5351-11db-86cc-0007e9633dcf}]
    \Shell\AutoRun\command - RavMon.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-01-05 12:00:00 C:\WINDOWS\Tasks\BCF692D881210C10.job"
    - c:\docume~1\narjess\applic~1\mfcdke~1\test meal support.exe
    "2008-01-05 12:29:18 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    "2007-12-28 06:10:02 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
    - d:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    "2007-12-28 06:09:57 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
    - d:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    "2007-12-28 07:01:14 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
    - d:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
    "2008-01-05 11:50:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    0
    1. Pi_Xi Messages postés 2274 Statut Membre 149
       
      Hello!

      Je crois bien que tu as le virus RavMon, je me renseigne et te tiens au courant...

      * Poste un nouveau rapport HiJackThis stp :o)
      0
  • 1
  • 2