Virus Hacktool Rootkit

Résolu
chileno31 Messages postés 38 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je suis infecté par le virus Hacktool Rootkit. J'ai vu sur ce forum une discussion relative à ce probleme, mais j'ai l'impression que chaque cas est different et les fichiers à supprimer ne sont pas triviaux pour moi !
Je vous joint ci-dessous le log HiJack en mode normal.
Merci d'avance à tous ceux qui pourront m'aider à supprimer ce virus qui est detecté par Symantec Antivirus à chaque demarrage du PC mais qui n'est bien sur pas nettoyé !!
Bonnes fin de fetes...





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:25:21 a.m., on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\RTHDCPL.EXE
C:\toshiba\ivp\ism\pinger.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\JGsoft\EditPadLite\EditPadLite.exe
C:\Documents and Settings\User\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.toshiba.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://support.dynabook.com/?locale=es_CO&source=ltc
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ZoomingHook] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://support.dynabook.com/?locale=es_CO&source=ltc
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
A voir également:

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bjr

si tu as le rapport norton colle le

________________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
chileno31 Messages postés 38 Statut Membre
 
Je vais lancer l'analyse Norton qui risque de durer au moins 2h...
Voici le rapport Navilog comme demandé.
J'attends tes instructions avec impatience !!
Merci d'avance.


Search Navipromo version 3.3.8 commencé le 26/12/2007 à 6:24:50.29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Archivos de programa\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Archivos de programa ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\User\datos de programa" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\User\configuraci¾n local\datos de programa" *

gnc.exe absent, Recherche non effectuÚ dans "C:\Documents and Settings\User\configuraci¾n local\datos de programa" !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\User\configuraci¾n local\datos de programa" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/12/2007 à 6:36:24.26 ***
0
Réponse 2 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok rootkit trouvé

____________

il me faudrait un rapport norton

___________

AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
0
chileno31 Messages postés 38 Statut Membre
 
Voici le rapport d'analyse AVG.
J'essaie de lancer lanalyse antivirus avec Symantec, mais on dirait que j'ai des problemes d'amorçage de l'antivirus. Puis-je en utiliser un en ligne ??
Merci encore.



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:18:11 a.m. 26/12/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\TDispVol.dll -> Not-A-Virus.Monitor.Win32.AKL.25 : Nettoyé.
:mozilla.170:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.171:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.233:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.234:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.235:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.27:C:\Documents and Settings\IRD\Datos de programa\Mozilla\Firefox\Profiles\eyydrlkw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.28:C:\Documents and Settings\IRD\Datos de programa\Mozilla\Firefox\Profiles\eyydrlkw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.340:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.378:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\User\Cookies\user@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\User\Cookies\user@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\User\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\User\Cookies\user@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.294:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.295:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.296:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.33:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.38:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.317:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.262:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\User\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.134:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.135:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.136:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\User\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.306:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.308:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.348:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.195:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.196:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.197:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.193:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.194:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.116:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\User\Cookies\user@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.333:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.45:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\User\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.53:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.106:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\User\Cookies\user@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.321:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.322:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.100:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.101:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.103:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.104:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\User\Cookies\user@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\User\Cookies\user@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.60:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.61:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.267:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.268:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\User\Cookies\user@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\User\Cookies\user@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\User\Cookies\user@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.373:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\User\Cookies\user@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.217:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.218:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.219:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.126:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.127:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.297:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.16:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\User\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.307:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.309:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.299:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.300:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.301:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.302:C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 3 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

______________

il faudra mettre a jour internet explorer aussi : la version 7
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_____________

recoller un rapport hiajckthis et dire les soucis
0
chileno31 Messages postés 38 Statut Membre
 
Voici ci-dessous le raport d'analyse de Panda:

Est-ce grave docteur ?!!!
Merci d'avance.


;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-12-26 11:56:56
PROTECTIONS: 1
MALWARE: 22
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Symantec AntiVirus Corporate Edition 10.1.0.394 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\User\Cookies\user@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.atdmt.com/]
00139535 Application/Processor HackTools No 0 Yes No C:\Archivos de programa\Navilog1\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.247realmedia.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.fastclick.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.mediaplex.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.xiti.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.weborama.fr/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[server.iad.liveperson.net/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.advertising.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.questionmarket.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.zedo.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\User\Datos de programa\Mozilla\Firefox\Profiles\660e7g7h.default\cookies.txt[.smartadserver.com/]
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Archivos de programa\Navilog1\reboot.exe
02885395 W32/Lineage.GQY.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP104\A0007201.inf
02885395 W32/Lineage.GQY.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP104\A0007227.inf
02885395 W32/Lineage.GQY.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP104\A0007258.inf
02885395 W32/Lineage.GQY.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP104\A0007229.inf
02885395 W32/Lineage.GQY.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP104\A0007203.inf
02885395 W32/Lineage.GQY.worm Virus/Worm No 1 Yes No D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP104\A0007260.inf
02887194 Trj/Lineage.GUB Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP105\A0007284.inf
02887194 Trj/Lineage.GUB Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP105\A0007300.inf
02887194 Trj/Lineage.GUB Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP105\A0007354.inf
02887194 Trj/Lineage.GUB Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP105\A0007286.inf
02887194 Trj/Lineage.GUB Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP105\A0007302.inf
02887194 Trj/Lineage.GUB Virus/Trojan No 1 Yes No D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP105\A0007356.inf
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 4 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok


desinstalle navilog
________________



le virus est dans ta restauration systeme:

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre l'ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


_______________

verifie si norton trouve encore des problemes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
chileno31 Messages postés 38 Statut Membre
 
J'ai fait à la lettre ce que tu me proposais mais malheureusement Norton trouve toujours quelque chose au demarrage. Je te mets les 2 infos que l'auto-protect m'affiche:

Type d'analyse : Analyse Auto-Protect
Evénement : Risque de sécurité détecté.
Risque : Hacktool.Rootkit
Fichier : C:\Documents and Settings\User\Configuración local\Temp\mu5i9xuj.sys
Emplacement : Stockage inconnu
Ordinateur : TOSHIBA-USER
Utilisateur : TOSHIBA-USER\User
Opération : Nettoyé par suppression
Date de détection : Miércoles, 26 de Diciembre de 2007 12:48:42 p.m.

Type d'analyse : Analyse Auto-Protect
Evénement : Risque de sécurité détecté.
Risque : Hacktool.Rootkit
Fichier : C:\WINDOWS\system32\wincab.sys
Emplacement : Stockage inconnu
Ordinateur : TOSHIBA-USER
Utilisateur : TOSHIBA-USER\User
Opération : Nettoyé par suppression
Date de détection : Miércoles, 26 de Diciembre de 2007 12:48:53 p.m.



Une autre idée ? Merci encore pour l'aide !
0
Réponse 6 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\WINDOWS\system32\wincab.sys
C:\Documents and Settings\User\Configuración local\Temp\mu5i9xuj.sys


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_______________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------


encore des soucis avec norton?
0
chileno31
 
Bonjour,
Désolé pour le retard dans la réponse, mais j'ai 6h de décalage horaire avec la France...

Alors:
1) OTMoveIt ne trouve pas les 2 fichiers que tu mentionnes: je crois que c'est normal car Norton les "nettoie par suppression"
2) CCleaner a vraiment bien fait son boulot (y en avait besoin !!). D'ailleurs j'ai 150 erreurs dans le registre que je n'ose pas pour l'instant reparer... Dois-je le faire ?
3) Norton detecte toujours (et nettoie par suppresion) des fichiers, mais j'ai l'impresion que le noms des fichiers et les emplacements changent...


Que faire ?!
Merci encore.
0
Réponse 7 / 14
chileno31
 
J'insiste encore, car ce virus commence à m'embeter serieusement bien que pas très virulent !!
J'ai refait les analyses en mode sans echec (Norton puis AVG puis CCleaner) en desactivant la restauration systeme, puis redemarrer en mode normal.
Au redemarrage Norton trouve encore 2 fichiers et les nettoie par suppression.
Comment pourai-je completement nettoyé mon ordi ?

Merci d'avance pour tes nouveaux conseils et dis moi si tu as besoin de log HiJack ou autre.
0
Réponse 8 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

_______________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/
_______________________

recolle hijackthis
0
Réponse 9 / 14
chileno31
 
Bonjour,

Merci pour ta reponse.
Voici ci-dessous le rapport Combofix.
Je fais le reste (Clean + HiJackThis) et te renvoie un message.


ComboFix 07-12-21.4 - User 2007-12-28 5:28:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.372 [GMT -7:00]
Se ejecuta desde: C:\Documents and Settings\User\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-28 )))))))))))))))))))))))))))))))))
.

2007-12-28 05:21 . 2007-12-28 05:21 104,507 -r-hs---- C:\xfoolavp.com
2007-12-27 15:19 . 2007-12-27 15:19 <DIR> d-------- C:\Documents and Settings\IRD\Datos de programa\Grisoft
2007-12-27 10:01 . 2007-12-27 10:00 105,048 -r-hs---- C:\dosocom.com
2007-12-27 09:52 . 2007-12-27 09:52 <DIR> d---s---- C:\Documents and Settings\LocalService\Favoritos
2007-12-27 05:29 . 2007-12-27 05:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-26 08:54 . 2007-12-26 08:57 <DIR> d-------- C:\Archivos de programa\Panda Security
2007-12-26 07:00 . 2007-12-26 07:00 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Grisoft
2007-12-26 07:00 . 2007-12-26 07:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-26 07:00 . 2007-05-30 05:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-26 06:23 . 2007-12-26 12:40 <DIR> d-------- C:\Archivos de programa\Navilog1
2007-12-25 14:55 . 2007-12-27 05:22 105,958 -r-hs---- C:\usdeiect.com
2007-12-25 14:55 . 2007-12-28 05:21 54,272 -r-hs---- C:\WINDOWS\system32\amvo1.dll
2007-12-20 09:28 . 2007-12-20 09:27 125,629 -r-hs---- C:\uxdeiect.com
2007-12-19 08:40 . 2007-12-28 05:21 104,507 -r-hs---- C:\WINDOWS\system32\amvo.exe
2007-12-19 08:40 . 2007-12-28 05:19 54,272 --------- C:\WINDOWS\system32\amvo0.dll
2007-11-30 16:35 . 2007-11-30 16:35 <DIR> d-------- C:\Program Files
2007-11-30 16:34 . 2007-11-30 16:36 425 --a------ C:\WINDOWS\geodas_.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 12:28 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2007-12-28 12:21 --------- d-----w C:\Documents and Settings\User\Datos de programa\Skype
2007-12-27 13:52 --------- d-----w C:\Archivos de programa\Symantec
2007-12-10 22:30 --------- d-----w C:\Archivos de programa\eMule
2007-11-25 14:51 --------- d-----w C:\Documents and Settings\User\Datos de programa\dvdcss
2007-11-23 23:51 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-14 16:19 --------- d-----w C:\Documents and Settings\User\Datos de programa\MathWorks
2007-11-14 15:29 --------- d-----w C:\Archivos de programa\MATLAB
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-04 20:58 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-10-31 22:33 --------- d-----w C:\Documents and Settings\User\Datos de programa\JGsoft
2007-10-31 22:26 --------- d-----w C:\Archivos de programa\JGsoft
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 16:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-03 20:48 532,480 ----a-w C:\WINDOWS\system32\FLIQLO.scr
2007-05-16 23:16 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00]
"TOSCDSPD"="C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 11:20]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2007-03-30 13:34]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"amva"="C:\WINDOWS\system32\amvo.exe" [2007-12-28 05:21]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2007-11-22 09:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2006-03-31 18:03]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-03-07 13:02]
"ZoomingHook"="ZoomingHook.exe" [2005-06-06 10:58 C:\WINDOWS\system32\ZoomingHook.exe]
"Tvs"="C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 13:25]
"TPSMain"="TPSMain.exe" [2005-05-31 18:16 C:\WINDOWS\system32\TPSMain.exe]
"TPNF"="C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2005-12-13 17:28]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-12-27 14:22 C:\WINDOWS\system32\TDispVol.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-12-05 15:50 C:\WINDOWS\system32\TCtrlIOHook.exe]
"SVPWUTIL"="C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 14:45]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"SmoothView"="C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-04-26 17:13]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 16:49 C:\WINDOWS\RTHDCPL.exe]
"Pinger"="c:\toshiba\ivp\ism\pinger.exe" [2005-03-17 18:37]
"PadTouch"="C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 13:44]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"NDSTray.exe"="NDSTray.exe" []
"LtMoh"="C:\Archivos de programa\ltmoh\Ltmoh.exe" [2004-08-18 04:37]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 14:55]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 14:55]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 14:52]
"HWSetup"="C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 14:45]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20]
"CFSServ.exe"="CFSServ.exe" []
"CeEKEY"="C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe" [2005-12-01 12:13]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2004-03-23 23:40]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 07:29 C:\WINDOWS\agrsmmsg.exe]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 14:48]
"FTP Server"="C:\TYPSOF~1\ftpserv.exe" []
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 02:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00]

C:\Documents and Settings\User\Men£ Inicio\Programas\Inicio\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-08-29 07:50:58]
Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 06:56:00]
Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 06:41:00]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-08 13:56:45]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-05-08 13:35:24]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-01-26 17:01:54]

R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys [2005-12-01 11:55]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 15:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{463e6e78-1bac-11dc-a5a1-0013025e5267}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{463e6e79-1bac-11dc-a5a1-0013025e5267}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{637be759-ae30-11dc-a6ba-0013025e5267}]
\Shell\AutoRun\command - F:\n1deiect.com
\Shell\explore\Command - F:\n1deiect.com
\Shell\open\Command - F:\n1deiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21800-2115-11dc-a5b2-0013025e5267}]
\Shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21802-2115-11dc-a5b2-0013025e5267}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21803-2115-11dc-a5b2-0013025e5267}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21804-2115-11dc-a5b2-0013025e5267}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21806-2115-11dc-a5b2-0013025e5267}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8976d3d6-aa88-11dc-a6b3-0013025e5267}]
\Shell\AutoRun\command - F:\n1deiect.com
\Shell\explore\Command - F:\n1deiect.com
\Shell\open\Command - F:\n1deiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e76403b4-3f86-11dc-a5f2-0013025e5267}]
\Shell\Auto\command - AUTOEXEC.BAT
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AUTOEXEC.BAT

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 05:32:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
.
Tiempo completado: 2007-12-28 5:33:19
.
2007-12-26 11:53:49 --- E O F ---
0
Réponse 10 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok
0
Réponse 11 / 14
chileno31
 
Voici comme demandé le rapport Clean suivi de HiJackThis.
Merci d'avance.


Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 28/12/2007 a 6:19:58.84

Microsoft Windows XP [Versión 5.1.2600]

*** Suppression C:
tentative de suppression de C:\autorun.inf

*** Suppression C:\WINDOWS\

*** Suppression C:\WINDOWS\system32

*** Suppression C:\Archivos de programa

*** Deletion of the registry keys successful..
*** End of the report !




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:32:49 a.m., on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Archivos de programa\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\RTHDCPL.EXE
C:\toshiba\ivp\ism\pinger.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\Archivos de programa\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\User\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://support.dynabook.com/?locale=es_CO&source=ltc
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ZoomingHook] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://support.dynabook.com/?locale=es_CO&source=ltc
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
0
Réponse 12 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

____________

fix cette ligne:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe


_______________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\amvo.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
_________________
recolle hijackhtis et surtout dis tes problemes
0
Réponse 13 / 14
chileno31
 
J'ai suivis tes instructions à la ligne, et je crois que le probleme est resolut.
Super, merci beaucoup.
Je te mets quand meme le rapport BitDefender et le log HiJackThis et attends tes commentaires avant d'annoncer officiellemen "Probleme Résolu" !
MErci encore pour tes differents conseils.




[General]
App = "BitDefender Online Scanner v8"
Date = 28:12:2007
Time = 10:00:08
Scan Path = C:\;D:\;E:\;

[Engines Info]
Virus Definitions = 884591
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 16803
Files = 588770
Archives = 7349
Packed files = 27933
Identified viruses = 9
Infected files = 52
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 81
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 57

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000144 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100000\477BCBBC.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000143 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100000\477BCBBC.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000142 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100000\477BCBBC.VBN=>(Quarantine-PE) Supprimé"
Line00000141 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100001\477BCEC1.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000140 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100001\477BCEC1.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000139 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100001\477BCEC1.VBN=>(Quarantine-PE) Supprimé"
Line00000138 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100002\477BD768.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000137 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100002\477BD768.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000136 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100002\477BD768.VBN=>(Quarantine-PE) Supprimé"
Line00000135 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01500002\47793C16.VBN=>(Quarantine-PE) Infecté par: Trojan.Agent.VB.H"
Line00000134 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01500002\47793C16.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000133 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01500002\47793C16.VBN=>(Quarantine-PE) Supprimé"
Line00000132 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09DC0004\4FFE5777.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000131 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09DC0004\4FFE5777.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000130 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09DC0004\4FFE5777.VBN=>(Quarantine-PE) Supprimé"
Line00000129 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00000\4FFBB918.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000128 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00000\4FFBB918.VBN=>(Quarantine-PE) Supprimé"
Line00000127 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00001\4FFBB923.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000126 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00001\4FFBB923.VBN=>(Quarantine-PE) Supprimé"
Line00000125 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00002\4FFBE3D8.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000124 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00002\4FFBE3D8.VBN=>(Quarantine-PE) Supprimé"
Line00000123 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00003\4FFBE3E3.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000122 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00003\4FFBE3E3.VBN=>(Quarantine-PE) Supprimé"
Line00000121 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00004\4FFBE987.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000120 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00004\4FFBE987.VBN=>(Quarantine-PE) Supprimé"
Line00000119 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00005\4FFBE993.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000118 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00005\4FFBE993.VBN=>(Quarantine-PE) Supprimé"
Line00000117 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40000.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000116 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40000.VBN=>(Quarantine-PE) Supprimé"
Line00000115 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40001.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000114 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40001.VBN=>(Quarantine-PE) Supprimé"
Line00000113 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40002.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000112 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40002.VBN=>(Quarantine-PE) Supprimé"
Line00000111 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40003.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000110 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40003.VBN=>(Quarantine-PE) Supprimé"
Line00000109 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40004.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000108 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40004.VBN=>(Quarantine-PE) Supprimé"
Line00000107 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00002\4FF26883.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000106 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00002\4FF26883.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000105 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00002\4FF26883.VBN=>(Quarantine-PE) Supprimé"
Line00000104 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00003\4FF2688E.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000103 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00003\4FF2688E.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000102 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00003\4FF2688E.VBN=>(Quarantine-PE) Supprimé"
Line00000101 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00004\4FF2689A.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000100 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00004\4FF2689A.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000099 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00004\4FF2689A.VBN=>(Quarantine-PE) Supprimé"
Line00000098 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00005\4FF268A6.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000097 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00005\4FF268A6.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000096 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00005\4FF268A6.VBN=>(Quarantine-PE) Supprimé"
Line00000095 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00006\4FF268B2.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000094 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00006\4FF268B2.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000093 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00006\4FF268B2.VBN=>(Quarantine-PE) Supprimé"
Line00000092 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00007\4FF268BE.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000091 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00007\4FF268BE.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000090 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00007\4FF268BE.VBN=>(Quarantine-PE) Supprimé"
Line00000089 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00008\4FF268C9.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000088 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00008\4FF268C9.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000087 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00008\4FF268C9.VBN=>(Quarantine-PE) Supprimé"
Line00000086 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00009\4FF26BDF.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000085 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00009\4FF26BDF.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000084 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00009\4FF26BDF.VBN=>(Quarantine-PE) Supprimé"
Line00000083 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000A\4FF26FD6.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000082 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000A\4FF26FD6.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000081 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000A\4FF26FD6.VBN=>(Quarantine-PE) Supprimé"
Line00000080 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000B\4FF26FE1.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000079 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000B\4FF26FE1.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000078 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000B\4FF26FE1.VBN=>(Quarantine-PE) Supprimé"
Line00000077 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000C\4FF26FEC.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000076 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000C\4FF26FEC.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000075 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000C\4FF26FEC.VBN=>(Quarantine-PE) Supprimé"
Line00000074 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EF80000\4FF97C8E.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000073 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EF80000\4FF97C8E.VBN=>(Quarantine-PE) Supprimé"
Line00000072 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EF80001\4FF97CA2.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000071 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EF80001\4FF97CA2.VBN=>(Quarantine-PE) Supprimé"
Line00000070 = "C:\dosocom.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000069 = "C:\dosocom.com Echec de la désinfection"
Line00000068 = "C:\dosocom.com Supprimé"
Line00000067 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000001.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000066 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000001.com Echec de la désinfection"
Line00000065 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000001.com Supprimé"
Line00000064 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000016.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000063 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000016.dll Echec de la désinfection"
Line00000062 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000016.dll Supprimé"
Line00000061 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000021.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000060 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000021.com Echec de la désinfection"
Line00000059 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000021.com Supprimé"
Line00000058 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000036.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000057 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000036.dll Echec de la désinfection"
Line00000056 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000036.dll Supprimé"
Line00000055 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000041.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000054 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000041.com Echec de la désinfection"
Line00000053 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000041.com Supprimé"
Line00000052 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000067.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000051 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000067.dll Echec de la désinfection"
Line00000050 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000067.dll Supprimé"
Line00000049 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000072.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000048 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000072.com Echec de la désinfection"
Line00000047 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000072.com Supprimé"
Line00000046 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000076.exe Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000045 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000076.exe Echec de la désinfection"
Line00000044 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000076.exe Supprimé"
Line00000043 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000077.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000042 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000077.dll Echec de la désinfection"
Line00000041 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000077.dll Supprimé"
Line00000040 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP2\A0000127.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000039 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP2\A0000127.dll Echec de la désinfection"
Line00000038 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP2\A0000127.dll Supprimé"
Line00000037 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000431.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000036 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000431.com Echec de la désinfection"
Line00000035 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000431.com Supprimé"
Line00000034 = "C:\upload_moi_TOSHIBA-USER.tar.gz=>upload_moi.tar=>WINDOWS/System32/amvo0.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000033 = "C:\upload_moi_TOSHIBA-USER.tar.gz=>upload_moi.tar=>WINDOWS/System32/amvo0.dll Echec de la désinfection"
Line00000032 = "C:\upload_moi_TOSHIBA-USER.tar.gz=>upload_moi.tar=>WINDOWS/System32/amvo0.dll Supprimé"
Line00000031 = "C:\upload_moi_TOSHIBA-USER.tar.gz=>upload_moi.tar Mis à jour"
Line00000030 = "C:\upload_moi_TOSHIBA-USER.tar.gz Mis à jour"
Line00000029 = "C:\usdeiect.com Infecté par: Trojan.PWS.OnLineGames.NUG"
Line00000028 = "C:\usdeiect.com Echec de la désinfection"
Line00000027 = "C:\usdeiect.com Supprimé"
Line00000026 = "C:\uxdeiect.com Infecté par: Trojan.PWS.OnLineGames.NTY"
Line00000025 = "C:\uxdeiect.com Echec de la désinfection"
Line00000024 = "C:\uxdeiect.com Supprimé"
Line00000023 = "D:\dosocom.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000022 = "D:\dosocom.com Echec de la désinfection"
Line00000021 = "D:\dosocom.com Supprimé"
Line00000020 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000003.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000019 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000003.com Echec de la désinfection"
Line00000018 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000003.com Supprimé"
Line00000017 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000023.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000016 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000023.com Echec de la désinfection"
Line00000015 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000023.com Supprimé"
Line00000014 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000043.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000013 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000043.com Echec de la désinfection"
Line00000012 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000043.com Supprimé"
Line00000011 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000074.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000010 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000074.com Echec de la désinfection"
Line00000009 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000074.com Supprimé"
Line00000008 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000434.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000007 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000434.com Echec de la désinfection"
Line00000006 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000434.com Supprimé"
Line00000005 = "D:\usdeiect.com Infecté par: Trojan.PWS.OnLineGames.NUG"
Line00000004 = "D:\usdeiect.com Echec de la désinfection"
Line00000003 = "D:\usdeiect.com Supprimé"
Line00000002 = "D:\uxdeiect.com Infecté par: Trojan.PWS.OnLineGames.NTY"
Line00000001 = "D:\uxdeiect.com Echec de la désinfection"
Line00000000 = "D:\uxdeiect.com Supprimé"












Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:40 a.m., on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\RTHDCPL.EXE
C:\toshiba\ivp\ism\pinger.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\Archivos de programa\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RAMASST.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\User\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ZoomingHook] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://support.dynabook.com/?locale=es_CO&source=ltc
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
0
Réponse 14 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
supprime ce qui est en quarantaine dans norton


puis

désactive la restauration système pour purger les virus qui seraient dedans

puis redemarre ton ordinateur

puis réactive là

(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

_________________

recolle un scan bitdefender pour voir si il ne reste rien

a plus
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses