Votre question

Virus, rapport HijackThis. Quoi enlever maintenant?

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Avril 2008 23:50:50

Bonjour j'ai contracté un virus et entre autres choses, mes icones sont toutes mélangées... Donc, j'ai démarré ComboFix, HijackThis et puis là, j'ai un beau petit résumé de mon HijackThis mais je n'ai aucune idée quoi supprimer.... Pouvez vous m'aider? Je voudrais m'assurer que je n'ai plus aucun virus dans mon ordinateur et aussi régler mon problème d'icônes. Oh! Et aussi, j'ai remarqué qu'on m'a dit, en essayant de démarrer Avast, que c'était une application win32 non valide mais j'ai appris que c'était un virus. Maintenant j'ai plus d'avast. Plus aucun antivirus du tout. Est-ce que je vais pouvoir en réinstaller un?


voici mon beau petit rapport de HijackThis. J'ai hâte d'avoir une réponse!

Logfile of HijackThis v1.99.1
Scan saved at 17:22:45, on 2008-04-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\spybotsd152.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-84C88.tmp\spybotsd152.tmp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\M_T_O\WeatherEye.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Download by Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.3volutionize.com
O15 - Trusted Zone: http://forum.emma-bunton.org
O15 - Trusted Zone: http://www.graphicsanonymous.net
O15 - Trusted Zone: http://www.pricenetwork.ca
O15 - Trusted Zone: http://olsenpapworld.proboards34.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...(...)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwaredetection_2_0_...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe



Merci mille fois,
Cookie123

Autres pages sur : virus rapport hijackthis enlever maintenant

a b 8 Sécurité
28 Avril 2008 14:26:48

Bonjour,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
8 Mai 2008 02:27:06

Ils me disent qu'il n'ont pas trouver de modifications du registre et il n'y a rien à coller...
Contenus similaires
a b 8 Sécurité
9 Mai 2008 12:59:38

Tu as le rapport Combofix ?
9 Mai 2008 17:33:04

oui, ComboFix 08-04-24.1 - Utilisateur 2008-04-26 16:28:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.86 [GMT -4:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1005078.exe
C:\WINDOWS\system32\drivers\downld\1026343.exe
C:\WINDOWS\system32\drivers\downld\103453.exe
C:\WINDOWS\system32\drivers\downld\1038984.exe
C:\WINDOWS\system32\drivers\downld\1083328.exe
C:\WINDOWS\system32\drivers\downld\1098656.exe
C:\WINDOWS\system32\drivers\downld\111640.exe
C:\WINDOWS\system32\drivers\downld\1117812.exe
C:\WINDOWS\system32\drivers\downld\1134875.exe
C:\WINDOWS\system32\drivers\downld\1160500.exe
C:\WINDOWS\system32\drivers\downld\1167906.exe
C:\WINDOWS\system32\drivers\downld\1184343.exe
C:\WINDOWS\system32\drivers\downld\1209500.exe
C:\WINDOWS\system32\drivers\downld\1248484.exe
C:\WINDOWS\system32\drivers\downld\1252812.exe
C:\WINDOWS\system32\drivers\downld\1274265.exe
C:\WINDOWS\system32\drivers\downld\1299390.exe
C:\WINDOWS\system32\drivers\downld\1326828.exe
C:\WINDOWS\system32\drivers\downld\1370515.exe
C:\WINDOWS\system32\drivers\downld\145109.exe
C:\WINDOWS\system32\drivers\downld\150421.exe
C:\WINDOWS\system32\drivers\downld\15156015.exe
C:\WINDOWS\system32\drivers\downld\15285109.exe
C:\WINDOWS\system32\drivers\downld\15310031.exe
C:\WINDOWS\system32\drivers\downld\153531.exe
C:\WINDOWS\system32\drivers\downld\15419875.exe
C:\WINDOWS\system32\drivers\downld\15453750.exe
C:\WINDOWS\system32\drivers\downld\15499812.exe
C:\WINDOWS\system32\drivers\downld\15547000.exe
C:\WINDOWS\system32\drivers\downld\15599109.exe
C:\WINDOWS\system32\drivers\downld\15679000.exe
C:\WINDOWS\system32\drivers\downld\15680734.exe
C:\WINDOWS\system32\drivers\downld\15692859.exe
C:\WINDOWS\system32\drivers\downld\15722109.exe
C:\WINDOWS\system32\drivers\downld\15731921.exe
C:\WINDOWS\system32\drivers\downld\15751375.exe
C:\WINDOWS\system32\drivers\downld\15752484.exe
C:\WINDOWS\system32\drivers\downld\15769718.exe
C:\WINDOWS\system32\drivers\downld\15786921.exe
C:\WINDOWS\system32\drivers\downld\15806875.exe
C:\WINDOWS\system32\drivers\downld\15834718.exe
C:\WINDOWS\system32\drivers\downld\15854671.exe
C:\WINDOWS\system32\drivers\downld\15912781.exe
C:\WINDOWS\system32\drivers\downld\15940250.exe
C:\WINDOWS\system32\drivers\downld\15986593.exe
C:\WINDOWS\system32\drivers\downld\16024796.exe
C:\WINDOWS\system32\drivers\downld\16027703.exe
C:\WINDOWS\system32\drivers\downld\16047859.exe
C:\WINDOWS\system32\drivers\downld\16068796.exe
C:\WINDOWS\system32\drivers\downld\16463093.exe
C:\WINDOWS\system32\drivers\downld\16550359.exe
C:\WINDOWS\system32\drivers\downld\16615171.exe
C:\WINDOWS\system32\drivers\downld\16696140.exe
C:\WINDOWS\system32\drivers\downld\201312.exe
C:\WINDOWS\system32\drivers\downld\217156.exe
C:\WINDOWS\system32\drivers\downld\2395015.exe
C:\WINDOWS\system32\drivers\downld\2426593.exe
C:\WINDOWS\system32\drivers\downld\2437859.exe
C:\WINDOWS\system32\drivers\downld\2477078.exe
C:\WINDOWS\system32\drivers\downld\2523734.exe
C:\WINDOWS\system32\drivers\downld\284437.exe
C:\WINDOWS\system32\drivers\downld\30197421.exe
C:\WINDOWS\system32\drivers\downld\30276296.exe
C:\WINDOWS\system32\drivers\downld\30301609.exe
C:\WINDOWS\system32\drivers\downld\30327984.exe
C:\WINDOWS\system32\drivers\downld\30358000.exe
C:\WINDOWS\system32\drivers\downld\30377500.exe
C:\WINDOWS\system32\drivers\downld\30390296.exe
C:\WINDOWS\system32\drivers\downld\30395765.exe
C:\WINDOWS\system32\drivers\downld\31130562.exe
C:\WINDOWS\system32\drivers\downld\31302703.exe
C:\WINDOWS\system32\drivers\downld\31336250.exe
C:\WINDOWS\system32\drivers\downld\31499390.exe
C:\WINDOWS\system32\drivers\downld\31698125.exe
C:\WINDOWS\system32\drivers\downld\320562.exe
C:\WINDOWS\system32\drivers\downld\32295515.exe
C:\WINDOWS\system32\drivers\downld\32512750.exe
C:\WINDOWS\system32\drivers\downld\32931406.exe
C:\WINDOWS\system32\drivers\downld\33119125.exe
C:\WINDOWS\system32\drivers\downld\331875.exe
C:\WINDOWS\system32\drivers\downld\336078.exe
C:\WINDOWS\system32\drivers\downld\341296.exe
C:\WINDOWS\system32\drivers\downld\342890.exe
C:\WINDOWS\system32\drivers\downld\345328.exe
C:\WINDOWS\system32\drivers\downld\353796.exe
C:\WINDOWS\system32\drivers\downld\354671.exe
C:\WINDOWS\system32\drivers\downld\360968.exe
C:\WINDOWS\system32\drivers\downld\363250.exe
C:\WINDOWS\system32\drivers\downld\390734.exe
C:\WINDOWS\system32\drivers\downld\395468.exe
C:\WINDOWS\system32\drivers\downld\402531.exe
C:\WINDOWS\system32\drivers\downld\409406.exe
C:\WINDOWS\system32\drivers\downld\410390.exe
C:\WINDOWS\system32\drivers\downld\415078.exe
C:\WINDOWS\system32\drivers\downld\419421.exe
C:\WINDOWS\system32\drivers\downld\419843.exe
C:\WINDOWS\system32\drivers\downld\437781.exe
C:\WINDOWS\system32\drivers\downld\439500.exe
C:\WINDOWS\system32\drivers\downld\44800859.exe
C:\WINDOWS\system32\drivers\downld\44875921.exe
C:\WINDOWS\system32\drivers\downld\44892828.exe
C:\WINDOWS\system32\drivers\downld\44920359.exe
C:\WINDOWS\system32\drivers\downld\45075296.exe
C:\WINDOWS\system32\drivers\downld\45092781.exe
C:\WINDOWS\system32\drivers\downld\45104406.exe
C:\WINDOWS\system32\drivers\downld\45109171.exe
C:\WINDOWS\system32\drivers\downld\452093.exe
C:\WINDOWS\system32\drivers\downld\456906.exe
C:\WINDOWS\system32\drivers\downld\462171.exe
C:\WINDOWS\system32\drivers\downld\472703.exe
C:\WINDOWS\system32\drivers\downld\475468.exe
C:\WINDOWS\system32\drivers\downld\47640765.exe
C:\WINDOWS\system32\drivers\downld\47739968.exe
C:\WINDOWS\system32\drivers\downld\47852656.exe
C:\WINDOWS\system32\drivers\downld\47960390.exe
C:\WINDOWS\system32\drivers\downld\48306140.exe
C:\WINDOWS\system32\drivers\downld\48930250.exe
C:\WINDOWS\system32\drivers\downld\49041093.exe
C:\WINDOWS\system32\drivers\downld\49080437.exe
C:\WINDOWS\system32\drivers\downld\503796.exe
C:\WINDOWS\system32\drivers\downld\506203.exe
C:\WINDOWS\system32\drivers\downld\514843.exe
C:\WINDOWS\system32\drivers\downld\549265.exe
C:\WINDOWS\system32\drivers\downld\566640.exe
C:\WINDOWS\system32\drivers\downld\566937.exe
C:\WINDOWS\system32\drivers\downld\575906.exe
C:\WINDOWS\system32\drivers\downld\581703.exe
C:\WINDOWS\system32\drivers\downld\5860171.exe
C:\WINDOWS\system32\drivers\downld\5867906.exe
C:\WINDOWS\system32\drivers\downld\605750.exe
C:\WINDOWS\system32\drivers\downld\619734.exe
C:\WINDOWS\system32\drivers\downld\638015.exe
C:\WINDOWS\system32\drivers\downld\641796.exe
C:\WINDOWS\system32\drivers\downld\661984.exe
C:\WINDOWS\system32\drivers\downld\683687.exe
C:\WINDOWS\system32\drivers\downld\694578.exe
C:\WINDOWS\system32\drivers\downld\698765.exe
C:\WINDOWS\system32\drivers\downld\714484.exe
C:\WINDOWS\system32\drivers\downld\715656.exe
C:\WINDOWS\system32\drivers\downld\72406.exe
C:\WINDOWS\system32\drivers\downld\730109.exe
C:\WINDOWS\system32\drivers\downld\737046.exe
C:\WINDOWS\system32\drivers\downld\778343.exe
C:\WINDOWS\system32\drivers\downld\795468.exe
C:\WINDOWS\system32\drivers\downld\79609.exe
C:\WINDOWS\system32\drivers\downld\801843.exe
C:\WINDOWS\system32\drivers\downld\821062.exe
C:\WINDOWS\system32\drivers\downld\83203.exe
C:\WINDOWS\system32\drivers\downld\83703.exe
C:\WINDOWS\system32\drivers\downld\845390.exe
C:\WINDOWS\system32\drivers\downld\863171.exe
C:\WINDOWS\system32\drivers\downld\872843.exe
C:\WINDOWS\system32\drivers\downld\885562.exe
C:\WINDOWS\system32\drivers\downld\89312.exe
C:\WINDOWS\system32\drivers\downld\97343.exe
C:\WINDOWS\system32\drivers\downld\97421.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-26 to 2008-04-26 ))))))))))))))))))))))))))))))))))))
.

2008-04-26 16:20 . 2008-04-26 16:20 <REP> d-------- C:\Program Files\Trend Micro
2008-04-25 23:06 . 2008-04-25 23:06 <REP> d-------- C:\WINDOWS\Sun
2008-04-25 05:16 . 2008-04-25 05:16 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-24 22:49 . 2008-04-25 23:19 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-04-24 11:53 . 2008-04-24 11:53 <REP> d-------- C:\Program Files\Lavalys
2008-04-23 20:36 . 2008-04-23 20:36 <REP> d-------- C:\Program Files\ma-config.com
2008-04-23 20:36 . 2008-04-24 21:51 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\ma-config.com
2008-04-23 02:24 . 2008-04-23 08:43 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2008-04-23 01:50 . 2008-04-23 08:47 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-04-23 01:48 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-23 01:42 . 2008-04-23 06:34 <REP> d-------- C:\Program Files\Java
2008-04-23 01:42 . 2008-04-23 01:42 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-23 01:36 . 2008-04-23 01:38 <REP> d-------- C:\Program Files\OpenOffice.org 2.4 (fr) Installation Files
2008-04-20 15:52 . 2008-04-20 15:54 96,577 --a------ C:\WINDOWS\hpqins16.dat
2008-04-18 17:18 . 2008-04-18 17:18 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Printer Info Cache
2008-04-18 17:18 . 2008-04-22 17:39 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Image Zone Express
2008-04-18 13:28 . 2008-04-18 13:28 <REP> d-------- C:\Windows Ressources
2008-04-18 12:48 . 2008-01-25 18:46 266,752 --a------ C:\WINDOWS\system32\MSCOMCTL.oca
2008-04-18 12:48 . 2008-01-25 18:46 119,568 --a------ C:\WINDOWS\system32\VB6FR.dll
2008-04-18 12:47 . 2008-04-25 00:33 <REP> d-------- C:\ImpotPro2007
2008-04-17 19:17 . 2008-04-17 19:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-04-17 19:16 . 2008-04-17 19:20 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\HP
2008-04-17 19:12 . 2008-04-17 19:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-04-17 19:11 . 2008-04-17 19:15 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-04-17 19:10 . 2008-04-17 19:10 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-04-17 19:10 . 2008-04-17 19:10 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-17 19:08 . 2008-04-17 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-04-17 19:08 . 2006-12-15 12:04 258,048 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-04-17 19:08 . 2006-12-30 15:49 117,760 --a------ C:\WINDOWS\system32\hpzll4v2.dll
2008-04-17 19:08 . 2006-12-06 02:02 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-04-17 19:08 . 2006-12-06 02:02 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-04-17 19:07 . 2006-12-06 02:00 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
2008-04-17 19:07 . 2006-12-06 02:00 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
2008-04-17 19:07 . 2006-12-06 02:02 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-04-17 19:07 . 2006-12-06 02:02 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-04-17 19:07 . 2006-12-06 02:00 294,912 -ra------ C:\WINDOWS\system32\hpovst10.dll
2008-04-17 19:07 . 2006-12-06 02:02 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-04-17 19:07 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-17 19:07 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-17 19:02 . 2008-04-20 15:53 <REP> d-------- C:\Program Files\HP
2008-04-17 19:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-17 19:02 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-17 18:58 . 2008-04-25 01:27 148,080 --a------ C:\WINDOWS\hpoins12.dat
2008-04-17 18:58 . 2007-01-22 12:05 1,470 --------- C:\WINDOWS\hpomdl12.dat
2008-04-14 18:36 . 2008-04-23 06:26 <REP> d-------- C:\Program Files\Flash Favorite
2008-04-14 17:44 . 2007-08-20 20:54 687,000 --a------ C:\WINDOWS\system32\SWFToImage.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 19:47 --------- d-----w C:\Program Files\M_T_O
2008-04-23 11:19 --------- d-----w C:\Program Files\eMule
2008-04-23 10:11 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-23 05:33 --------- d-----w C:\Program Files\Puzzle Express
2008-04-14 22:12 --------- d-----w C:\Program Files\Animation Shop 3
2008-03-16 15:10 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-16 15:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-04 15:03 --------- d-----w C:\Program Files\Windows Live
2008-03-03 02:21 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Ahead
2008-03-03 00:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-02 22:17 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\MegauploadToolbar
2008-03-02 22:06 --------- d-----w C:\Program Files\Yahoo!
2008-03-02 01:15 --------- d-----w C:\Program Files\Ultra QuickTime Converter
2008-03-02 01:10 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-03-02 00:20 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\AVSMedia
2008-03-01 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-01 23:08 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\CyberLink
2008-03-01 02:40 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\mIRC
2008-02-18 02:52 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-10-05 20:23 88 --sh--r C:\WINDOWS\system32\D961AEA77B.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"MétéoIMédia"="C:\Program Files\M_T_O\WeatherEye.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Corel File Shell Monitor"="C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 20:52 16200]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-04-25 23:24 79224]
"Corel Photo Downloader"="C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-10-30 20:52 531784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 14:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 14:35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-25 05:40:49 C:\WINDOWS\Tasks\WebReg Deskjet F2100 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 16:35:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 925

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\netdde.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-26 16:49:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-26 20:49:27

Pre-Run: 7,682,875,392 octets libres
Post-Run: 7,512,485,888 octets libres

328 --- E O F --- 2008-04-26 19:26:43
10 Mai 2008 08:40:17

Bonjour!
J'ai lu plusieurs posts pour tenter de supprimer un virus bancos! gen et j'ai suivi les instructions de Darkangel mais je ne sais pas quoi supprimer comme fichiers dans hijathis.
Pouvez vous m'aider?
a b 8 Sécurité
11 Mai 2008 21:07:20

Créé ton propre sujet.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS