VIRUS URGENT SVP

falsorey Messages postés 32 Date d'inscription   Statut Membre Dernière intervention   -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je ne c pas comment, mais mon pc vien de chopper un virus... g mes exam dans deux semaine et j aurai tt le temp besoin de travailler avec... je ne sui pas trop fort en informatique mais je vous decrie ce que fai ce virus... deja g Une alerte de virus acote de l'horloge... un fond d'ecran bleu qui met un warning: spyware virus... puis toute les option du menu demarer ne sont plus la je ne peu ni executer, ni rechercher ni regarder mes programmes... il n'arrete pas de m'envoyer des lien vers des site pour telecharger des anti spyware et antivirus... et qund windows s'allume il yas comme un ecran de veille avec des insectes qui mange le bureau... je croi que c bcp de chose pour un seul virus... g deja utiliser AVG, Karspensky mais rien.... Aier moi je vous en prie
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    6 F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.

    Bon courage

    A+

    1
    1. falsorey Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
       
      g postee ce ke tu mas demander... merci pour ton aide
      j attnd ta reponse
      0
  2. falsorey Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le log du HIJACK

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:13: VIRUS ALERT!, on 29/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Archivos de programa\HP\QuickPlay\QPService.exe
    C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\system32\ctfmona.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Archivos de programa\AXPDefender\AXPDefender.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe
    C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\ARCHIV~1\HPQ\SHARED\HPQTOA~1.EXE
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
    C:\Archivos de programa\FlashGet\flashget.exe
    C:\Documents and Settings\urende\Escritorio\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://busca.orange.es/search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=
    O1 - Hosts: 62.81.237.170 auto.search.msn.com
    O1 - Hosts: 62.81.237.170 beta.search.msn.com
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: (no name) - {636F6360-35BA-4603-B7B8-847380EAAC76} - (no file)
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [AXPDefender] C:\Archivos de programa\AXPDefender\AXPDefender.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Tok-Cirrhatus-1200] "C:\Documents and Settings\urende\Configuración local\Datos de programa\br3423on.exe"
    O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Veoh] "C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O21 - SSODL: UpdateCheck - {AB11DEAA-D032-44FF-9D37-1F2495245588} - (no file)
    O21 - SSODL: vltdfabw - {68181BBB-5083-4133-BE25-C5FBFFB125F3} - C:\WINDOWS\vltdfabw.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - Unknown owner - C:\ARCHIV~1\AVG\AVG8\avgemc.exe (file missing)
    O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    0
  3. falsorey Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le llog du smitfraud fix merci bcp une autre fois

    SmitFraudFix v2.323

    Scan done at 12:20:01,96, 29/05/2008
    Run from C:\Documents and Settings\urende\Escritorio\SmitfraudFix
    OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Archivos de programa\HP\QuickPlay\QPService.exe
    C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\system32\ctfmona.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Archivos de programa\AXPDefender\AXPDefender.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe
    C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\ARCHIV~1\HPQ\SHARED\HPQTOA~1.EXE
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
    C:\Archivos de programa\FlashGet\flashget.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\ctfmona.exe FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\urende

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\urende\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\urende\FAVORI~1

    C:\DOCUME~1\urende\FAVORI~1\Error Cleaner.url FOUND !
    C:\DOCUME~1\urende\FAVORI~1\Privacy Protector.url FOUND !
    C:\DOCUME~1\urende\FAVORI~1\Spyware?Malware Protection.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    C:\DOCUME~1\urende\ESCRIT~1\Error Cleaner.url FOUND !
    C:\DOCUME~1\urende\ESCRIT~1\Privacy Protector.url FOUND !
    C:\DOCUME~1\urende\ESCRIT~1\Spyware?Malware Protection.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Mi p gina de inicio actual"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: boqnrwdmerq.dll
    BHO: QXK Olive - {3C635E4B-AD24-4560-8219-86C85CFBF389}
    TypeLib: {15802455-CAA5-4C4C-B4C7-CF670A905357}
    Interface: {B3448B75-ED78-4F7E-AFCA-E9A1A4606747}
    Interface: {CD75B29A-C7CD-4CE7-AE1B-3802A54B7EF8}

    [!] Suspicious: vltdfabw.dll
    SSODL: vltdfabw - {68181BBB-5083-4133-BE25-C5FBFFB125F3}

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Minipuerto del administrador de paquetes
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{774110CA-7580-4395-8330-797049BC64E7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{774110CA-7580-4395-8330-797049BC64E7}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{774110CA-7580-4395-8330-797049BC64E7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{774110CA-7580-4395-8330-797049BC64E7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    g postee ce ke tu mas demander... merci pour ton aide
    j attnd ta reponse

    Evite les [https://i43.servimg.com/u/f43/09/03/14/93/sms_a_11.gif )

    Démarre en mode sans échec :

    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    Ensuite

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    https://www.malekal.com/slenfbot-still-an-other-irc-bot/

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    +++

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. falsorey Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut le pc va bcp mieunt le menu demarer a repris c options... je n ai plus le virus alert a cote de l horloge mais par contre g tjrs des li qui sorte en bas de l ecran... voici le rapprot de Smitfraud en mode sans echec merci

    SmitFraudFix v2.323

    Scan done at 21:21:10,73, 29/05/2008
    Run from C:\Documents and Settings\urende\Escritorio\SmitfraudFix
    OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    62.81.237.170 auto.search.msn.com
    62.81.237.170 beta.search.msn.com
    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    C:\WINDOWS\boqnrwdmerq.dll deleted.
    C:\WINDOWS\vltdfabw.dll deleted.

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\WINDOWS\system32\ctfmona.exe Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Minipuerto del administrador de paquetes
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{774110CA-7580-4395-8330-797049BC64E7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{774110CA-7580-4395-8330-797049BC64E7}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{774110CA-7580-4395-8330-797049BC64E7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{774110CA-7580-4395-8330-797049BC64E7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    fais ceci:

    download ceci:
    http://siri.urz.free.fr/Softs/RHosts.exe
    installes et lances le programme.
    ça restore le fichier Host

    + un log hijackthis

    A+

    0
  8. Falsorey
     
    Ok Merci j attend ke le SDfix me donne un registre d ke je le fait j installe le nouvo truc...merci
    0
  9. falsorey Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le registre du SDfix je v installer le nouvo truc ki restore les host merci bcp

    [b]SDFix: Version 1.186 [/b]
    Run by Administrador on 29/05/2008 at 21:52

    Microsoft Windows XP [Versi¢n 5.1.2600]
    Running From: C:\DOCUME~1\urende\ESCRIT~1\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Default Desktop Wallpaper

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\CTFMONB.BMP - Deleted
    C:\Documents and Settings\urende\Escritorio\Error Cleaner.url - Deleted
    C:\Documents and Settings\urende\Favoritos\Error Cleaner.url - Deleted
    C:\Documents and Settings\urende\Escritorio\Privacy Protector.url - Deleted
    C:\Documents and Settings\urende\Favoritos\Privacy Protector.url - Deleted
    C:\Documents and Settings\urende\Escritorio\Spyware&Malware Protection.url - Deleted
    C:\Documents and Settings\urende\Favoritos\Spyware&Malware Protection.url - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-29 23:00:14
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Archivos de programa\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:9a,3f,c0,c7,17,c6,4c,a5,42,87,23,be,c9,d1,f5,aa,40,78,a6,38,18,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a3a63ea90]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:5c,8b,7d,d5,1c,c1,fd,e8,29,a5,e6,ba,11,88,08,2e,02,5c,26,96,e7,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:5a,ef,4d,98,ee,d7,1b,f4,fa,34,55,a6,fa,f7,ac,cb,ec,35,e9,84,fb,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a3a63ea90]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:660c140c
    "s2"=dword:3d6d7f4b
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:5c,8b,7d,d5,1c,c1,fd,e8,29,a5,e6,ba,11,88,08,2e,02,5c,26,96,e7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:5a,ef,4d,98,ee,d7,1b,f4,fa,34,55,a6,fa,f7,ac,cb,ec,35,e9,84,fb,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a3a63ea90]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:5c,8b,7d,d5,1c,c1,fd,e8,29,a5,e6,ba,11,88,08,2e,02,5c,26,96,e7,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000001
    "khjeh"=hex:5a,ef,4d,98,ee,d7,1b,f4,fa,34,55,a6,fa,f7,ac,cb,ec,35,e9,84,fb,..

    scanning hidden registry entries ...

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{421B2EF1-EE54-2CC1-5CBE-92E17B93E0C5}]
    "iaefojpooeakjcnkhi"=hex:6a,61,61,69,6f,62,6b,61,6e,6a,6d,66,65,6f,66,67,6f,67,62,65,00,..
    "haofhfhjffgaadfo"=hex:6a,61,61,69,6f,62,6b,61,6e,6a,6d,66,65,6f,66,67,6f,67,62,65,00,..

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Archivos de programa\\Shareaza\\Shareaza.exe"="C:\\Archivos de programa\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
    "C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Archivos de programa\\Ares\\Ares.exe"="C:\\Archivos de programa\\Ares\\Ares.exe:*:Enabled:Ares"
    "C:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
    "C:\\Archivos de programa\\NetAppel\\NetAppel.exe"="C:\\Archivos de programa\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
    "C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"="C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"="C:\\Archivos de programa\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Archivos de programa\\PPLive\\PPLive.exe"="C:\\Archivos de programa\\PPLive\\PPLive.exe:*:Enabled:PPLive"
    "C:\\Archivos de programa\\FlashGet\\flashget.exe"="C:\\Archivos de programa\\FlashGet\\flashget.exe:*:Enabled:Flashget"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Archivos de programa\\Gizmo Project\\mDNSResponder.exe"="C:\\Archivos de programa\\Gizmo Project\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Archivos de programa\\PPStream\\PPStream.exe"="C:\\Archivos de programa\\PPStream\\PPStream.exe:*:Enabled:PPStream"
    "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Archivos de programa\\VoipCheapCom\\VoipCheapCom.exe"="C:\\Archivos de programa\\VoipCheapCom\\VoipCheapCom.exe:*:Enabled:VoipCheapCom"
    "C:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\\Archivos de programa\\TVAnts\\Tvants.exe"="C:\\Archivos de programa\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
    "C:\\Archivos de programa\\SopCast\\SopCast.exe"="C:\\Archivos de programa\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"="C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
    "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Archivos de programa\\Valve\\hl.exe"="C:\\Archivos de programa\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Archivos de programa\\HLSW\\hlsw.exe"="C:\\Archivos de programa\\HLSW\\hlsw.exe:*:Enabled:HLSW"
    "C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"="C:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"="C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe:*:Enabled:Kaspersky Anti-Virus 7.0 Setup"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\urende\ESCRIT~1\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Fri 3 Nov 2006 1,482,700 A..H. --- "C:\Downloads\050690.zip"
    Wed 30 May 2007 21,903 A..H. --- "C:\Downloads\310_318.zip"
    Wed 7 Mar 2007 7,087,488 A..H. --- "C:\Downloads\Alcohol120_trial_1.9.6.4719.exe"
    Sun 18 Mar 2007 3,191,992 A..H. --- "C:\Downloads\antsmanager_1.00.exe"
    Mon 6 Aug 2007 403,385 A..H. --- "C:\Downloads\BestFSCaller_V3.zip"
    Sat 7 Jul 2007 16,801,127 A..H. --- "C:\Downloads\BreakingNewsSetup.exe"
    Thu 21 Jun 2007 35,449,097 A..H. --- "C:\Downloads\BurgerIslandSetup.exe"
    Mon 6 Aug 2007 405,263 A..H. --- "C:\Downloads\Call_RecorderPro_v3.zip"
    Tue 8 Mar 2005 4,577,223 A..H. --- "C:\Downloads\cc3-setup.exe"
    Tue 29 May 2007 10,166,831 A..H. --- "C:\Downloads\ChickenChaseSetup.exe"
    Thu 14 Jun 2007 20,129,563 A..H. --- "C:\Downloads\ChocolatierSetup.exe"
    Mon 6 Aug 2007 799,397 A..H. --- "C:\Downloads\Day&NightMap.zip"
    Wed 2 May 2007 45,469,517 A..H. --- "C:\Downloads\DeathOnTheNileSetup.exe"
    Sun 29 Apr 2007 30,286,487 A..H. --- "C:\Downloads\DeepSeaTycoonSetup.exe"
    Sun 17 Jun 2007 23,002,706 A..H. --- "C:\Downloads\DemocracySetup.exe"
    Wed 22 Nov 2006 8,235,961 A..H. --- "C:\Downloads\DH_Update_1-4b_us.exe"
    Mon 6 Aug 2007 75,845 A..H. --- "C:\Downloads\Disco_Party_Lights.zip"
    Mon 6 Aug 2007 2,309,733 A..H. --- "C:\Downloads\D_Cambridge_Dictionary_of_ AmericanEnglish.zip"
    Mon 6 Aug 2007 825,889 A..H. --- "C:\Downloads\D_Oxford_Dictionary_of_Business.zip"
    Mon 6 Aug 2007 82,835 A..H. --- "C:\Downloads\Echo_Translator.zip"
    Tue 13 Mar 2007 262,032 A..H. --- "C:\Downloads\emoticones.exe"
    Wed 9 May 2007 1,270,272 A..H. --- "C:\Downloads\ep2setup.exe"
    Thu 19 Oct 2006 8,537,104 A..H. --- "C:\Downloads\everestcorporate350.exe"
    Sun 17 Jun 2007 15,913,898 A..H. --- "C:\Downloads\FeedingFrenzy2Setup.exe"
    Tue 20 Mar 2007 5,797,408 A..H. --- "C:\Downloads\Firefox Setup 2.0.0.3.exe"
    Mon 19 Feb 2007 484,832 A..H. --- "C:\Downloads\firetune.zip"
    Mon 25 Jun 2007 21,694,138 A..H. --- "C:\Downloads\FlowerShopBigCityBreakSetup.exe"
    Tue 22 May 2007 8,920,640 A..H. --- "C:\Downloads\GeoShow3DLiteCatalan.exe"
    Tue 4 Jul 2006 593,920 A..H. --- "C:\Downloads\Globe7Installer.exe"
    Mon 6 Aug 2007 42,893 A..H. --- "C:\Downloads\Hidecam.zip"
    Wed 14 Feb 2007 813,947 A..H. --- "C:\Downloads\hideippla.exe"
    Wed 30 May 2007 14,916,168 A..H. --- "C:\Downloads\IE7ES.exe"
    Thu 2 Nov 2006 16,849,400 A..H. --- "C:\Downloads\ie7setup_mail.exe"
    Mon 4 Jun 2007 14,990,873 A..H. --- "C:\Downloads\klcodec315f.exe"
    Thu 19 Jul 2007 12,981,365 A..H. --- "C:\Downloads\klcodec329fbeta2.exe"
    Tue 1 May 2007 19,174,270 A..H. --- "C:\Downloads\KudosSetup.exe"
    Sun 26 Mar 2006 21,020,832 A..H. --- "C:\Downloads\LycosPhoneSetup1.0.0.0.exe"
    Mon 28 May 2007 3,479,094 A..H. --- "C:\Downloads\margaux.zip"
    Thu 2 Nov 2006 813,888 A..H. --- "C:\Downloads\megauploadtoolbarsetup.exe"
    Fri 17 Mar 2006 125,883 A..H. --- "C:\Downloads\moustique.zip"
    Wed 30 May 2007 496,584 A..H. --- "C:\Downloads\msgr8es.exe"
    Mon 4 Jun 2007 4,005,714 A..H. --- "C:\Downloads\Night Vision 350K.zip"
    Mon 4 Jun 2007 1,293,289 A..H. --- "C:\Downloads\Night Vision 100K.zip"
    Mon 6 Aug 2007 41,791 A..H. --- "C:\Downloads\ntorch_lite_v3.zip"
    Fri 20 Jul 2007 510,091 A..H. --- "C:\Downloads\pack_grumos.zip"
    Thu 24 May 2007 4,186,424 A..H. --- "C:\Downloads\PandoSetup.exe"
    Mon 6 Aug 2007 473,721 A..H. --- "C:\Downloads\PanoMan_S60v3.zip"
    Tue 22 May 2007 354,315,499 A..H. --- "C:\Downloads\photoshop_photoshop_cs3_beta_anglais_9635.exe"
    Fri 20 Jul 2007 13,180,658 A..H. --- "C:\Downloads\PoshShopSetup.exe"
    Fri 1 Jun 2007 1,905,304 A..H. --- "C:\Downloads\ppstreamsetup.exe"
    Mon 6 Nov 2006 1,488,080 A..H. --- "C:\Downloads\pstrip-i.exe"
    Mon 25 Jun 2007 28,287,075 A..H. --- "C:\Downloads\PuppyLuvSetup.exe"
    Tue 29 May 2007 482,040 A..H. --- "C:\Downloads\RadiosMediaPlayer.exe"
    Fri 27 Apr 2007 5,076 A..H. --- "C:\Downloads\Reflexive_Ccodes.exe"
    Fri 17 Aug 2007 22,107,467 A..H. --- "C:\Downloads\SallysSalonSetup.exe"
    Sun 17 Jun 2007 16,229,186 A..H. --- "C:\Downloads\ShopmaniaSetup.exe"
    Sun 18 Mar 2007 1,678,588 A..H. --- "C:\Downloads\simsheep2.zip"
    Sun 20 May 2007 49,421,750 A..H. --- "C:\Downloads\SnapshotAdventuresSetup.exe"
    Sun 25 Mar 2007 2,771,456 A..H. --- "C:\Downloads\Softcam152.exe"
    Sun 18 Mar 2007 502,735 A..H. --- "C:\Downloads\Source_MMTV3.zip"
    Sun 4 Mar 2007 1,034,839 A..H. --- "C:\Downloads\SP3.0.387.BETA.exe"
    Thu 1 Jun 2006 30,583,096 A..H. --- "C:\Downloads\sp32899.exe"
    Thu 15 Mar 2007 25,085,540 A..H. --- "C:\Downloads\SUPERsetup21.exe"
    Fri 25 May 2007 16,308,593 A..H. --- "C:\Downloads\SushiFrenzySetup.exe"
    Sun 3 Jun 2007 49,728,401 A..H. --- "C:\Downloads\TheApprenticeLosAngelesSetup.exe"
    Tue 31 Jul 2007 1,202,152 A..H. --- "C:\Downloads\toolbar.exe"
    Wed 28 Feb 2007 11,498,976 A..H. --- "C:\Downloads\Torpark_2.0.0.2a.exe"
    Tue 6 Mar 2007 5,105 A..H. --- "C:\Downloads\Torpark_1.5.0.7.exe"
    Mon 4 Jun 2007 2,833,872 A..H. --- "C:\Downloads\TvantsSetup.EXE"
    Tue 27 Feb 2007 7,575,221 A..H. --- "C:\Downloads\vcsdemo.exe"
    Fri 27 Apr 2007 43,813,852 A..H. --- "C:\Downloads\wedding_game.exe"
    Wed 7 Mar 2007 9,340,443 A..H. --- "C:\Downloads\win2k_xp142550.exe"
    Wed 7 Mar 2007 9,340,443 A..H. --- "C:\Downloads\win2k_xp142550(1).exe"
    Mon 14 May 2007 6,221,304 A..H. --- "C:\Downloads\winamp535_full_emusic-7plus.exe"
    Fri 9 Mar 2007 12,705,516 A..H. --- "C:\Downloads\WinGizmoInstall.exe"
    Wed 30 May 2007 25,828,472 A..H. --- "C:\Downloads\wmp11-windowsxp-x86-ES-ES.exe"
    Sun 22 Jul 2007 25,839,688 A..H. --- "C:\Downloads\wmp11-windowsxp-x86-FR-FR.exe"
    Sun 18 Mar 2007 17,602,632 A..H. --- "C:\Downloads\yie7setup_news.exe"
    Wed 30 May 2007 18,568,192 A..H. --- "C:\Downloads\yie7setup_tb7_news.exe"
    Sat 7 Oct 2006 35,328 A..H. --- "C:\Downloads\BestFSCaller_V3\keygen.exe"
    Thu 8 Feb 2007 313,344 A..H. --- "C:\Downloads\firetune\FireTune.exe"
    Sat 26 Apr 2003 130,048 A..H. --- "C:\Downloads\moustique\moustique.exe"
    Sat 10 Nov 2001 1,716,791 A..H. --- "C:\Downloads\simsheep2\SimSheep2.exe"
    Sat 11 Dec 2004 131,072 A..H. --- "C:\Downloads\Source_MMTV3\JSkn32.dll"
    Wed 28 Feb 2007 302,671 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\Torpark.exe"
    Fri 24 Aug 2007 40,960 A..H. --- "C:\Downloads\[PCCD]_Pack_Age_Of_Mythology_Castellano\KeyGen.exe"
    Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
    Mon 23 Feb 2004 1,386,496 ..SHR --- "C:\WINDOWS\system32\msvbvm60.dll"
    Sun 26 Jun 2005 616,448 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\cygwin1.dll"
    Tue 21 Jun 2005 45,568 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\cygz.dll"
    Thu 15 Mar 2007 72,704 ..SHR --- "C:\Archivos de programa\eRightSoft\SUPER\Setup.exe"
    Fri 27 Oct 2006 17,408 A.SHR --- "C:\Archivos de programa\eRightSoft\SUPER\_Setup.dll"
    Tue 25 Jul 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 4 Sep 2004 46,080 A..H. --- "C:\Downloads\050690\050690\Setup.exe"
    Sat 8 Jan 2000 46,080 A..HR --- "C:\Downloads\Night Vision 100K\Night Vision 100K\Setup.exe"
    Wed 1 Nov 2000 307,200 A..HR --- "C:\Downloads\Night Vision 100K\Night Vision 100K\vidcap32.Exe"
    Wed 28 Feb 2007 55,452 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\Data\KillTorpark.exe"
    Tue 4 Jun 2002 84,992 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\14_43260.dll"
    Tue 4 Jun 2002 44,032 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\28_83260.dll"
    Tue 10 Dec 2002 73,766 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\atrc3260.dll"
    Tue 10 Dec 2002 65,575 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\cook3260.dll"
    Sun 9 Jun 2002 36,864 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\ddnt3260.dll"
    Tue 4 Jun 2002 20,480 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\dnet3260.dll"
    Tue 10 Dec 2002 102,437 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv13260.dll"
    Tue 10 Dec 2002 176,165 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv23260.dll"
    Tue 10 Dec 2002 208,935 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv33260.dll"
    Tue 10 Dec 2002 217,127 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\drv43260.dll"
    Sun 9 Jun 2002 40,448 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\dspr3260.dll"
    Sun 4 Nov 2001 225,280 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\ivvideo.dll"
    Tue 10 Apr 2001 225,280 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\qtmlClient.dll"
    Fri 20 Feb 2004 232,960 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\raac.dll"
    Sun 9 Jun 2002 525,824 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rnco3260.dll"
    Tue 10 Dec 2002 245,805 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rnlt3260.dll"
    Tue 10 Dec 2002 45,093 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv103260.dll"
    Tue 10 Dec 2002 98,341 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv203260.dll"
    Tue 10 Dec 2002 94,247 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv303260.dll"
    Tue 10 Dec 2002 90,151 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\rv403260.dll"
    Tue 10 Dec 2002 102,439 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\sipr3260.dll"
    Sun 9 Jun 2002 49,152 ...HR --- "C:\Archivos de programa\eRightSoft\SUPER\mencoder\tokr3260.dll"
    Sun 22 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Fri 9 May 2008 214,016 A..H. --- "C:\Documents and Settings\urende\Configuraci¢n local\Temp\~175.tmp"
    Tue 13 May 2008 214,016 A..H. --- "C:\Documents and Settings\urende\Configuraci¢n local\Temp\~209.tmp"
    Fri 9 May 2008 214,016 A..H. --- "C:\Documents and Settings\urende\Configuraci¢n local\Temp\~A.tmp"
    Mon 5 May 2008 214,016 A..H. --- "C:\Documents and Settings\urende\Configuraci¢n local\Temp\~E0.tmp"
    Sat 4 Sep 2004 36,864 A..H. --- "C:\Downloads\050690\050690\Inf\Setup8a.exe"
    Sat 4 Sep 2004 36,864 A..H. --- "C:\Downloads\050690\050690\XPInf\Setup8a.exe"
    Wed 16 Oct 2002 49,152 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\amcap.exe"
    Mon 8 Mar 2004 24,576 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\RunSetup.dll"
    Wed 18 Aug 2004 1,893,558 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\Setup.exe"
    Thu 22 Aug 2002 53,248 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\StillCap.exe"
    Tue 17 Aug 2004 91,263 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\usbVM31b.sys"
    Thu 15 May 2003 61,440 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\VM31bSTI.dll"
    Thu 22 Aug 2002 147,456 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\VMCap.exe"
    Wed 9 Jun 2004 40,960 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\VM_STI.EXE"
    Fri 1 Apr 2005 2,002,335 A..H. --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\webcam nightvision.zip"
    Wed 27 Nov 2002 32,768 A..HR --- "C:\Downloads\Night Vision 100K\Night Vision 100K\drivers\Remove561.exe"
    Wed 30 Oct 2002 36,864 A..HR --- "C:\Downloads\Night Vision 100K\Night Vision 100K\drivers\Setup8a.exe"
    Wed 2 Oct 2002 119,798 A..HR --- "C:\Downloads\Night Vision 100K\Night Vision 100K\drivers\spca561.sys"
    Thu 28 Sep 2006 1,073,152 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\tor\libeay32.dll"
    Thu 28 Sep 2006 200,704 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\tor\ssleay32.dll"
    Fri 15 Dec 2006 1,228,800 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\tor\tor.exe"
    Tue 12 Sep 2006 68,608 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\tor\torcircuitstatus.exe"
    Fri 15 Dec 2006 319,488 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\tor\tor_resolve.exe"
    Mon 16 Oct 2006 20,083,000 A..H. --- "C:\Downloads\Mujeres.Desesperadas.Spanish.[GamePC]\Mujeres.Desesperadas.Spanish.[GamePC].[WwW.LiMiteDiVx.CoM]\fsc-mude\Crack\DesperateHousewives.exe"
    Wed 16 Oct 2002 49,152 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\webcam nightvision\amcap.exe"
    Mon 8 Mar 2004 24,576 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\webcam nightvision\RunSetup.dll"
    Wed 18 Aug 2004 1,893,558 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\webcam nightvision\Setup.exe"
    Thu 22 Aug 2002 53,248 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\webcam nightvision\StillCap.exe"
    Tue 17 Aug 2004 91,263 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\webcam nightvision\usbVM31b.sys"
    Thu 15 May 2003 61,440 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\webcam nightvision\VM31bSTI.dll"
    Thu 22 Aug 2002 147,456 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\webcam nightvision\VMCap.exe"
    Wed 9 Jun 2004 40,960 A..HR --- "C:\Downloads\Night Vision 350K\Night Vision 350K\301P\webcam nightvision\VM_STI.EXE"
    Wed 21 Feb 2007 13,952 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\AccessibleMarshal.dll"
    Wed 21 Feb 2007 7,633,008 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\firefox.exe"
    Tue 20 Feb 2007 200,829 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\freebl3.dll"
    Wed 21 Feb 2007 455,272 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\js3250.dll"
    Wed 21 Feb 2007 161,392 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\nspr4.dll"
    Wed 21 Feb 2007 378,472 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\nss3.dll"
    Wed 21 Feb 2007 259,696 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\nssckbi.dll"
    Wed 21 Feb 2007 34,424 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plc4.dll"
    Wed 21 Feb 2007 30,320 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plds4.dll"
    Wed 21 Feb 2007 112,232 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\smime3.dll"
    Tue 20 Feb 2007 254,060 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\softokn3.dll"
    Wed 21 Feb 2007 132,712 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\ssl3.dll"
    Wed 21 Feb 2007 130,184 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\updater.exe"
    Wed 21 Feb 2007 13,416 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\xpcom.dll"
    Wed 21 Feb 2007 73,848 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\xpcom_compat.dll"
    Wed 21 Feb 2007 421,488 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\xpcom_core.dll"
    Wed 21 Feb 2007 73,336 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\xpicleanup.exe"
    Wed 21 Feb 2007 12,400 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\xpistub.dll"
    Tue 6 Mar 2007 2,224 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\Data\torpark\profile\bookmarks.bak"
    Sat 4 Sep 2004 65,536 A..H. --- "C:\Downloads\050690\050690\System Files\Win98\system\IYUV_32.DLL"
    Sat 4 Sep 2004 73,728 A..H. --- "C:\Downloads\050690\050690\System Files\Win98\system\VFWWDM32.DLL"
    Sat 4 Sep 2004 65,536 A..H. --- "C:\Downloads\050690\050690\System Files\Win98Se\system\IYUV_32.DLL"
    Sat 4 Sep 2004 73,728 A..H. --- "C:\Downloads\050690\050690\System Files\Win98Se\system\vfwwdm32.dll"
    Wed 21 Feb 2007 66,672 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\components\jar50.dll"
    Wed 21 Feb 2007 54,376 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\components\jsd3250.dll"
    Wed 21 Feb 2007 34,952 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\components\myspell.dll"
    Wed 21 Feb 2007 46,720 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\components\spellchk.dll"
    Wed 21 Feb 2007 172,144 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\components\xpinstal.dll"
    Wed 10 Jan 2007 131,072 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plugins\npqtplugin5.dll"
    Wed 21 Feb 2007 22,664 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plugins\npnul32.dll"
    Wed 10 Jan 2007 131,072 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plugins\npqtplugin.dll"
    Wed 10 Jan 2007 131,072 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plugins\npqtplugin2.dll"
    Wed 10 Jan 2007 131,072 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plugins\npqtplugin3.dll"
    Wed 10 Jan 2007 131,072 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plugins\npqtplugin4.dll"
    Thu 9 Nov 2006 2,111,096 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plugins\NPSWF32.dll"
    Thu 9 Nov 2006 190,072 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\App\torpark\firefox\plugins\NPSWF32_FlashUtil.exe"
    Thu 25 Jan 2007 40,290 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\Data\torpark\backups\FTC_BACKUP\flushcircuit.exe"
    Thu 3 Aug 2006 59,392 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\Data\torpark\backups\FTC_BACKUP\signal.exe"
    Thu 25 Jan 2007 40,290 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\Data\torpark\profile\extensions\{0083D43D-6EF6-4c6e-9113-0A987DA13A64}\flushcircuit.exe"
    Thu 3 Aug 2006 59,392 A..H. --- "C:\Downloads\Torpark 2.0.0.2a\Data\torpark\profile\extensions\{0083D43D-6EF6-4c6e-9113-0A987DA13A64}\signal.exe"

    [b]Finished![/b]
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    J'attend la suite

    A+
    0
  11. Falsorey
     
    G installer le logisciel pour restaurer les host et voici le nouvo log hijackthis... G pu desinsalle rle programme qui m envoyer des lien ... le c parrai etre redevenu normale merci enormement... dit moi cke ten pense.. a plus

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:58:19, on 30/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Archivos de programa\HP\QuickPlay\QPService.exe
    C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\archivos de programa\steam\steam.exe
    C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe
    C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\ARCHIV~1\HPQ\SHARED\HPQTOA~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\urende\Escritorio\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://busca.orange.es/search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://us.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: (no name) - {636F6360-35BA-4603-B7B8-847380EAAC76} - (no file)
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [563f4f15] rundll32.exe "C:\WINDOWS\system32\dvvhmcym.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Tok-Cirrhatus-1200] "C:\Documents and Settings\urende\Configuración local\Datos de programa\br3423on.exe"
    O4 - HKCU\..\Run: [Veoh] "C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O21 - SSODL: UpdateCheck - {AB11DEAA-D032-44FF-9D37-1F2495245588} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - Unknown owner - C:\ARCHIV~1\AVG\AVG8\avgemc.exe (file missing)
    O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    RE

    Fais un clic droit sur hijackthis, choisis "renommer" marque : PROUT.exe
    Puis remet un rapport stp

    Pourquoi renommer HT

    Parce que qu'il semble que les infections Vundo aient la particularité de se "cacher" à la détection de HJT proprement dite ou à son analyse : la modification du nom de l'exe pallie ce problème...
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    0
  13. Falsorey
     
    Voila g renomer hijackthis comme tu m as demander voici le raport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:13:35, on 31/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Archivos de programa\HP\QuickPlay\QPService.exe
    C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\archivos de programa\steam\steam.exe
    C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe
    C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\ARCHIV~1\HPQ\SHARED\HPQTOA~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Documents and Settings\urende\Escritorio\HiJackThis\PROUT.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://busca.orange.es/search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://us.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {80F2750E-FB2A-4FE5-92FE-F01D28D0F2EB} - C:\WINDOWS\system32\xxyvsRKb.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C1B9D7F9-6B21-44B2-BE34-DDB11C5C75D9} - C:\WINDOWS\system32\fccdawUo.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
    O2 - BHO: (no name) - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - (no file)
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: (no name) - {636F6360-35BA-4603-B7B8-847380EAAC76} - (no file)
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [563f4f15] rundll32.exe "C:\WINDOWS\system32\dgfjempk.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Tok-Cirrhatus-1200] "C:\Documents and Settings\urende\Configuración local\Datos de programa\br3423on.exe"
    O4 - HKCU\..\Run: [Veoh] "C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - Winlogon Notify: fccdawUo - C:\WINDOWS\SYSTEM32\fccdawUo.dll
    O21 - SSODL: UpdateCheck - {AB11DEAA-D032-44FF-9D37-1F2495245588} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - Unknown owner - C:\ARCHIV~1\AVG\AVG8\avgemc.exe (file missing)
    O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    0
  14. Falsorey
     
    re je vien de me rendre compte ke je suis tjrs infectee... qnd j ouvre un site g des lien qui saute tt le temp... en plus a un moment des onglets commence a souvrir non stop et Internet explorer beug... ma connexion devien vraiment trop lente.... merci enormement de ton aide mari
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Tu as des traces de Norton, pour le supprimer correctement
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


    1) Affiche les fichiers et dossiers cachés …

    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur >
    Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    Ou bien
    « Outil »
    « Option Internet »
    « Avancés »
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».
    refaire la manip inverse en fin de désinfection

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Et important, enregistre le sur le bureau.

    Avant
    d'utiliser ComboFix :

    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement
    et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    + un log hijackthis

    0
  16. falsorey Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    CC merci bcp pour laide voici le rapport du combofix... g suivi tt les instructions
    ComboFix 08-05-29.1 - urende 2008-05-31 10:14:00.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.569 [GMT 2:00]
    Se ejecuta desde: C:\Documents and Settings\urende\Escritorio\ComboFix.exe
    * Creado un nuevo punto de restauración

    [color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\bKRsvyxx.ini
    C:\WINDOWS\system32\bKRsvyxx.ini2
    C:\WINDOWS\system32\dgfjempk.dll
    C:\WINDOWS\system32\fccdawUo.dll
    C:\WINDOWS\system32\jaxvkrmi.ini
    C:\WINDOWS\system32\kpmejfgd.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\mycmhvvd.ini
    C:\WINDOWS\system32\pmnmmjIa.dll
    C:\WINDOWS\system32\tmbpjfqn.ini
    C:\WINDOWS\system32\xxyvsRKb.dll
    C:\WINDOWS\system32\yaaqxnxr.ini
    D:\Autorun.inf

    .
    (((((((((((((((((( Archivos creados desde 2008-04-28 - 2008-05-31 )))))))))))))))))))))))))))))))))
    .

    2008-05-30 19:02 . 2008-05-30 19:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-30 19:02 . 2008-05-30 19:02 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-29 21:44 . 2008-05-29 21:44 <DIR> d-------- C:\WINDOWS\ERUNT
    2008-05-29 21:20 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-29 21:20 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-29 21:20 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-29 21:20 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-29 21:20 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-29 21:20 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-05-29 21:20 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-29 21:20 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-29 12:23 . 2008-05-29 21:21 4,658 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-29 11:30 . 2008-05-29 11:30 <DIR> d-------- C:\Documents and Settings\urende\Datos de programa\AXPDefender
    2008-05-29 02:24 . 2008-05-29 02:29 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
    2008-05-29 01:27 . 2008-05-29 01:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg8
    2008-05-29 01:27 . 2008-05-29 01:27 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
    2008-05-28 19:35 . 2008-05-28 19:46 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-05-28 19:35 . 2008-05-29 21:28 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-05-28 19:34 . 2008-05-31 03:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
    2008-05-28 19:34 . 2008-05-28 19:34 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab
    2008-05-28 19:34 . 2008-05-31 10:27 5,782,816 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-05-28 19:34 . 2008-05-31 10:21 78,476 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-05-28 19:34 . 2008-05-31 10:26 21,536 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-05-28 19:34 . 2008-05-31 10:21 2,996 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-05-28 14:48 . 2008-05-29 21:24 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
    2008-05-28 14:48 . 2006-02-28 06:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
    2008-05-28 14:48 . 2006-02-27 21:45 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
    2008-05-28 14:48 . 2006-02-28 06:38 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
    2008-05-28 14:48 . 2006-02-28 06:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
    2008-05-28 14:48 . 2006-02-27 21:45 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
    2008-05-28 14:48 . 2008-05-31 10:22 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
    2008-05-28 14:48 . 2006-02-28 06:38 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
    2008-05-28 14:48 . 2008-05-29 01:27 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
    2008-05-28 14:48 . 2008-05-28 15:49 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
    2008-05-28 14:48 . 2008-05-29 01:27 <DIR> d-------- C:\Documents and Settings\Administrador
    2008-05-28 14:21 . 2008-05-28 14:21 <DIR> d-------- C:\Archivos de programa\Panda Security
    2008-05-28 13:04 . 2008-05-28 13:04 62,910 --a------ C:\Archivos de programa\Uninstall.exe
    2008-05-28 13:04 . 2008-05-28 13:04 0 --a------ C:\Archivos de programa\uninstall.dat
    2008-05-28 12:31 . 2008-05-28 12:31 10,520 --------- C:\WINDOWS\system32\avgrsstx.dll.install_backup
    2008-05-28 12:03 . 2008-05-29 21:08 160,256 --a------ C:\WINDOWS\system32\blackster.scr
    2008-05-28 12:02 . 2008-05-28 11:46 159,744 --a------ C:\WINDOWS\eesg.exe
    2008-05-08 16:44 . 2008-05-08 16:44 <DIR> d-------- C:\Archivos de programa\eMule v0.48a
    2008-04-27 23:17 . 2008-05-08 19:28 <DIR> d-------- C:\Archivos de programa\sXe Injected
    2008-04-14 19:02 . 2008-04-14 19:02 <DIR> d-------- C:\Archivos de programa\VoipBuster.com
    2008-04-06 02:06 . 2008-05-30 18:59 <DIR> d-------- C:\Archivos de programa\Steam

    .
    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-31 08:11 --------- d-----w C:\Documents and Settings\urende\Datos de programa\MegauploadToolbar
    2008-05-30 00:05 --------- d-----w C:\Archivos de programa\FlashGet
    2008-05-28 17:46 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
    2008-05-28 10:07 --------- d-----w C:\Documents and Settings\urende\Datos de programa\AdobeUM
    2008-05-28 10:05 --------- d-----w C:\Documents and Settings\urende\Datos de programa\uTorrent
    2008-05-21 17:46 --------- d-----w C:\Documents and Settings\urende\Datos de programa\VoipBuster
    2008-05-08 14:48 --------- d-----w C:\Archivos de programa\eMule
    2008-04-29 00:30 --------- d-----w C:\Documents and Settings\urende\Datos de programa\Move Networks
    2008-04-27 01:55 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
    2008-04-06 12:34 --------- d-----w C:\Archivos de programa\Valve
    2008-04-06 01:02 --------- d-----w C:\Archivos de programa\Cheating-Death
    2008-02-08 16:37 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
    2007-11-05 22:24 51,240 ----a-w C:\Documents and Settings\urende\Datos de programa\GDIPFONTCACHEV1.DAT
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2004-02-23 19:42 1,386,496 --sh--r C:\WINDOWS\system32\msvbvm60.dll
    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 10:00 15360]
    "Tok-Cirrhatus-1200"="C:\Documents and Settings\urende\Configuración local\Datos de programa\br3423on.exe" [ ]
    "Veoh"="C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-11-08 17:35 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
    "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]
    "HP Software Update"="C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
    "SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-11-11 10:04 761945]
    "hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 17:45 507904]
    "QPService"="C:\Archivos de programa\HP\QuickPlay\QPService.exe" [2005-12-12 12:39 94208]
    "eabconfg.cpl"="C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56 409600]
    "Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2005-06-29 14:48 233534]
    "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23 1187840]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 10:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
    "LogitechCameraAssistant"="C:\Archivos de programa\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26 489472]
    "LogitechVideo[inspector]"="C:\Archivos de programa\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33 73728]
    "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22 262144]
    "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-10-12 19:44 185784]
    "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-10-24 14:32 282624]
    "PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 13:36 229376]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 10:47 131072]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 10:47 163840]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 10:46 135168]
    "SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-06-10 13:54 286720]
    "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 10:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll
    "msacm.ac3filter"= ac3filter.acm
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "VIDC.HFYU"= huffyuv.dll
    "msacm.avis"= ff_acm.acm
    "vidc.i263"= C:\WINDOWS\system32\i263_32.drv
    "msacm.imc"= C:\WINDOWS\system32\imc32.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Archivos de programa\\Shareaza\\Shareaza.exe"=
    "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
    "C:\\Archivos de programa\\Ares\\Ares.exe"=
    "C:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"=
    "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
    "C:\\Archivos de programa\\FlashGet\\flashget.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Archivos de programa\\PPStream\\PPStream.exe"=
    "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
    "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
    "C:\\Archivos de programa\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
    "C:\\Archivos de programa\\SopCast\\SopCast.exe"=
    "C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
    "C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
    "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Archivos de programa\\HLSW\\hlsw.exe"=
    "C:\\Documents and Settings\\All Users\\Datos de programa\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\English\\setup.exe"=
    "C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
    R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
    S1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys []
    S2 avg8emc;AVG8 E-mail Scanner;C:\ARCHIV~1\AVG\AVG8\avgemc.exe []
    S2 avg8wd;AVG8 WatchDog;C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe []
    S2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys []
    S2 vcs;vcs;C:\Archivos de programa\AV VCS 3.0 Gold\vcs.sys []
    S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\ARCHIV~1\WLANCA~1\ASNDIS5.SYS []
    S3 BTCAMDRV;Mobiola Web Camera driver;C:\WINDOWS\system32\DRIVERS\BTCamDrv.sys [2006-11-01 18:45]
    S3 snpstd2;VideoCAM Look;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-07-28 13:49]
    S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{135be63d-6ba1-11dc-9d48-001302325f2d}]
    \Shell\AutoRun\command - F:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22957f4c-9217-11db-9b90-4d6564696130}]
    \Shell\AutoRun\command - F:\
    \Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38d42abc-ec64-11db-9c72-001302325f2d}]
    \Shell\AutoRun\command - F:\gabptk6d.bat
    \Shell\explore\Command - F:\gabptk6d.bat
    \Shell\open\Command - F:\gabptk6d.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ca7495e-48ef-11db-9a8b-001302325f2d}]
    \Shell\AutoRun\command - F:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abf796e9-f1cd-11db-9c7e-001302325f2d}]
    \Shell\AutoRun\command - F:\
    \Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-31 10:23:19
    Windows 5.1.2600 Service Pack 2 NTFS

    escaneando procesos ocultos ...

    escaneando entradas ocultas de autostart ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe???I????|?????? ???B?????????????hLC?.??????

    escaneando archivos ocultos ...

    el escaneo se completo con exito
    archivos ocultos: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Archivos de programa\Archivos comunes\Logitech\LVMVFM\LVPrcSrv.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\ARCHIV~1\HPQ\Shared\HPQTOA~1.EXE
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    .
    **************************************************************************
    .
    Tiempo completado: 2008-05-31 10:37:39 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-31 08:37:24

    16 dirs 16,408,793,088 bytes libres
    21 dirs 17,744,515,072 bytes libres

    230 --- E O F --- 2008-01-12 09:27:41
    0
  17. falsorey Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    ET voila le log hijackthis..... dit moi cke t en pense... merci bcp

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:44:16, on 31/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Archivos de programa\HP\QuickPlay\QPService.exe
    C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe
    C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\ARCHIV~1\HPQ\SHARED\HPQTOA~1.EXE
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Archivos de programa\internet explorer\iexplore.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\urende\Escritorio\HiJackThis\PROUT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://us.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Archivos de programa\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: (no name) - {636F6360-35BA-4603-B7B8-847380EAAC76} - (no file)
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Tok-Cirrhatus-1200] "C:\Documents and Settings\urende\Configuración local\Datos de programa\br3423on.exe"
    O4 - HKCU\..\Run: [Veoh] "C:\Archivos de programa\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe
    O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O21 - SSODL: UpdateCheck - {AB11DEAA-D032-44FF-9D37-1F2495245588} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - Unknown owner - C:\ARCHIV~1\AVG\AVG8\avgemc.exe (file missing)
    O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    0
  18. falsorey Messages postés 32 Date d'inscription   Statut Membre Dernière intervention  
     
    CC Mari merci bcp pour ton aide je crois que le virus a ete eliminer... je n est plus eu de probleme depuis... Merci a nouvo.... Ciao
    0
  19. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    C'est pas fini, je repasse dès que je peux

    A+

    0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    https://www.malekal.com/slenfbot-still-an-other-irc-bot/

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    +++

    0