Probleme avec a-squared Anti-Malware

monica -  
 Monica -
Bonjour,

quand je fais une analyse avec a-squared Security Center il detecte Trace.Directory.helpExpress une trace de risque moyen j'ai essayer de la mettre en quarantaine ou de la supprimer et elle reviens a chaques analyses.
Le plus currieux et que cette trace se trouve dans un dossier et quand je scanne ce dossier avec Spybot ou bitdefender mon antivirus ils ne trouvent rien.
Que dois je faire?
Merci
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut Monica !!

    essais avec ceci stp :

    Télécharger sur le bureau malwarebytes à cette adresse :

    https://www.androidworld.fr/

    Voici un tuto pour bien l installer et bien l utiliser :

    https://www.androidworld.fr/

    aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

    Après l analyse, redémarrer le pc et poste le rapport !!
    0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ensuite :

    Fais un rapport hijackthis pour que je puisses vérifier les infections de ton pc stp

    Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

    https://www.androidworld.fr/

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

    Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

    https://www.androidworld.fr/
    0
  3. monica
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:52:09, on 11/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\O2Micro\o2flash.exe
    C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
    C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
    C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Archivos de programa\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
    C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
    C:\ARCHIV~1\Magentic\bin\MgApp.exe
    C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    C:\Archivos de programa\IncrediMail\bin\IMApp.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    E:\PhoneConnectorVMC.exe
    C:\Archivos de programa\vodafone\vmclite\vmc.exe
    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
    C:\Archivos de programa\eMule\eMule.exe
    C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\IncrediMail\bin\IncMail.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    O4 - Global Startup: aveosti.exe.lnk = ?
    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper200711281.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B74C9012-4000-40A1-8168-1ED8E914B679}: NameServer = 212.73.32.3 212.73.32.67
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...fais une analyse complete avec malwarebytes et poste le rapport apres la suppression

    aides toi du tuto...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. monica
     
    bon l'analyse avec malwarebytes ne donne rien qu'est ce que je fais?
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tu as fais une analyse complete ??!!
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    une analyse complete en quelques minutes c est bizarre :s

    télécharge combofix (par sUBs) à cette adresse :

    (c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

    et enregistre le sur le Bureau.

    désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    0
  9. monica
     
    non j'avais deja malwarebytes et j'etais en plein analyse quand j'ai commencé a demande de la'ide je vais maintenant voir combofix
    0
  10. Monica
     
    ComboFix 08-09-10.04 - Propietario 2008-09-11 16:36:44.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1199 [GMT 2:00]
    Se ejecuta desde: C:\Documents and Settings\Propietario\Mis documentos\ComboFix.exe
    * Creado un nuevo punto de restauración
    * Resident AV is active

    [color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color]
    .

    (((((((((((((((((( Archivos creados desde 2008-08-11 - 2008-09-11 )))))))))))))))))))))))))))))))))
    .

    2008-09-10 22:17 . 2008-09-11 15:49 <DIR> d-------- C:\Archivos de programa\a-squared Anti-Malware
    2008-09-10 20:26 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-09-10 19:47 . 2008-09-11 15:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
    2008-09-10 19:47 . 2008-09-10 19:53 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
    2008-09-10 15:55 . 2008-09-11 15:16 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
    2008-09-06 09:01 . 2008-09-06 09:01 <DIR> d-------- C:\Archivos de programa\CCleaner
    2008-09-05 13:33 . 2008-09-05 13:33 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Malwarebytes
    2008-09-05 13:33 . 2008-09-05 13:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
    2008-09-05 13:33 . 2008-09-06 09:01 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
    2008-09-05 13:33 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-05 13:33 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-05 12:34 . 2008-09-06 08:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
    2008-09-05 12:29 . 2008-09-06 08:28 <DIR> d-------- C:\Archivos de programa\Yahoo!
    2008-09-05 11:43 . 1999-12-09 12:19 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2008-09-05 00:46 . 2008-09-05 11:24 3,294 --a------ C:\Documents and Settings\Orph.egd
    2008-09-04 22:53 . 2008-09-10 14:55 <DIR> d-------- C:\Archivos de programa\Trend Micro
    2008-09-04 08:47 . 2008-09-04 08:49 <DIR> d-------- C:\WINDOWS\system32\NtmsData
    2008-09-03 12:19 . 2008-09-07 19:00 <DIR> d-------- C:\Documents and Settings\Propietario\Contacts
    2008-08-19 14:37 . 2008-08-19 14:37 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Sony Corporation
    2008-08-19 11:54 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-08-19 11:50 . 2008-08-19 11:50 <DIR> d-------- C:\Archivos de programa\Sony
    2008-08-19 11:50 . 2006-11-02 16:57 118,520 --a------ C:\WINDOWS\system32\PxInsI64.exe
    2008-08-19 11:50 . 2006-10-18 19:43 115,960 --a------ C:\WINDOWS\system32\PxCpyI64.exe
    2008-08-19 11:50 . 2006-11-02 16:57 36,624 --a------ C:\WINDOWS\system32\drivers\pxhelp20.sys
    2008-08-19 11:50 . 2006-08-28 21:48 2,560 --a------ C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-08-19 11:50 . 2006-08-28 21:48 2,432 --a------ C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-08-17 16:15 . 2008-08-17 16:15 <DIR> d-------- C:\Archivos de programa\temp
    2008-08-13 11:09 . 2008-08-13 12:12 315 --a------ C:\WINDOWS\wininit.ini
    2008-08-12 08:22 . 2008-08-12 08:22 <DIR> d-------- C:\Documents and Settings\Propietario\Datos de programa\Apple Computer
    2008-08-12 08:21 . 2008-08-12 08:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
    2008-08-12 08:21 . 2008-08-12 08:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
    2008-08-12 08:21 . 2008-08-12 08:21 <DIR> d-------- C:\Archivos de programa\QuickTime

    .
    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-11 14:40 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-09-10 18:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Vodafone
    2008-09-03 07:52 --------- d-----w C:\Archivos de programa\Incomplete
    2008-09-03 07:42 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
    2008-08-22 13:38 --------- d-----w C:\Archivos de programa\LimeWire
    2008-08-22 13:24 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\LimeWire
    2008-08-07 07:34 --------- d-----w C:\Archivos de programa\IncrediMail
    2008-07-17 16:25 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\CyberLink
    2008-07-15 17:19 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Ahead
    2008-07-15 17:12 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
    2008-07-15 17:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
    2008-07-15 17:10 --------- d-----w C:\Archivos de programa\Nero
    2008-07-14 18:06 --------- d-----w C:\Archivos de programa\321Studios
    2008-07-14 16:10 --------- d-----w C:\Archivos de programa\Nokia
    2008-07-14 16:09 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
    2008-07-14 16:09 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
    2008-07-14 09:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
    2008-07-14 09:14 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\Nokia
    2008-07-14 09:04 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\PC Suite
    2008-07-14 08:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WhiteCap (Holiday Edition)
    2008-07-13 21:56 33,376 ----a-w C:\WINDOWS\system32\drivers\Pcouffin.sys
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-21 20:59 8,464 ----a-w C:\WINDOWS\system32\SpOrder.dll
    2008-06-21 19:43 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-06-20 17:41 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dnsapi(2).dll
    2008-06-20 16:49 319,488 ----a-w C:\WINDOWS\system32\AegisI5Installer.exe
    2008-06-20 16:43 315,392 ----a-w C:\WINDOWS\HideWin.exe
    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
    "MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ISUSPM"="C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
    "IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2008-07-24 243072]
    "Magentic"="C:\ARCHIV~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]
    "PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-02-22 1302528]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
    "ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2008-08-22 1234160]
    "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
    "IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
    "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
    "BitDefender Antiphishing Helper"="C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
    "BDAgent"="C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe" [2008-07-09 368640]
    "PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2005-12-13 217088]
    "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-13 8429568]
    "a-squared"="C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" [2008-09-11 2131600]
    "nwiz"="nwiz.exe" [2007-04-13 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 C:\WINDOWS\RTHDCPL.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 C:\WINDOWS\system32\bthprops.cpl]
    "AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 C:\WINDOWS\AGRSMMSG.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

    C:\Documents and Settings\Propietario\Men£ Inicio\Programas\Inicio\
    Herramienta de b£squeda de soportes de Picture Motion Browser.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-08-19 385024]

    C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
    aveosti.exe.lnk - C:\Archivos de programa\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe [2008-06-20 28672]
    Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"=
    "C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"=
    "C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\Archivos de programa\\Magentic\\bin\\MgImp.exe"=
    "C:\\Archivos de programa\\Magentic\\bin\\Magentic.exe"=
    "C:\\Archivos de programa\\Magentic\\bin\\MgApp.exe"=
    "C:\\Archivos de programa\\eMule\\eMule.exe"=
    "C:\\Archivos de programa\\Winks Instalador\\ig.exe"=
    "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"=

    R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 34880]
    R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2007-03-09 35968]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-07-09 86792]
    S4 Boonty Games;Boonty Games;C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db8e1d9b-3fd3-11dd-9c89-001d92101c40}]
    \Shell\AutoRun\command - F:\StartVMCLite.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7fe63ca-3fd1-11dd-9c88-001d92101c40}]
    \Shell\AutoRun\command - E:\StartVMCLite.exe

    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-RunOnce-<NO NAME> - (no file)

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://fr.my.yahoo.com/
    O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O17 -: HKLM\CCS\Interface\{B74C9012-4000-40A1-8168-1ED8E914B679}: NameServer = 212.73.32.3 212.73.32.67
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-11 16:41:05
    Windows 5.1.2600 Service Pack 2 NTFS

    escaneando procesos ocultos ...

    escaneando entradas ocultas de autostart ...

    escaneando archivos ocultos ...

    el escaneo se completo con exito
    archivos ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
    .
    Tiempo completado: 2008-09-11 16:43:35
    ComboFix-quarantined-files.txt 2008-09-11 14:43:29

    Pre-Run: 136,634,363,904 bytes libres
    Post-Run: 136,631,578,624 bytes libres

    170 --- E O F --- 2008-09-11 07:04:47
    et
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:45:31, on 11/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\O2Micro\o2flash.exe
    C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
    C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\System32\alg.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Archivos de programa\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
    C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
    C:\ARCHIV~1\Magentic\bin\MgApp.exe
    C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    C:\Archivos de programa\IncrediMail\bin\IMApp.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    E:\PhoneConnectorVMC.exe
    C:\Archivos de programa\vodafone\vmclite\vmc.exe
    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
    O4 - Global Startup: aveosti.exe.lnk = ?
    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper200711281.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B74C9012-4000-40A1-8168-1ED8E914B679}: NameServer = 212.73.32.3 212.73.32.67
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ton pc est en espagnol ??

    c est quoi ca : Archivos de programa ??
    0
  12. Monica
     
    oui mon pc je vis en espagnec est en español je vis en espagne
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...

    Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    (c est le numéro 8 en bas de la page) : https://www.androidworld.fr/

    Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.

    /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

    Choisir son compte, pas celui de l'Administrateur ou autre.

    Dérouler la liste des instructions ci-dessous :
    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

    et ensuite refais un nouveau rapport hijackthis stp
    0
    1. monica
       
      SDFix me mets
      1.Download/Run a _squared from EMSI Software
      2.Download/Run Norman malware cleaner from Norman
      3.Download/Run SAV32CLI from Sophos
      4.Download/Run AVPtool from Kaspersky

      A.Create system report
      B.Create Service/ Driver List
      C.Create Catchme log
      D.Export Safeboot key

      H.Add Windows Default Host File
      R.repair safeBoot Key

      U.Download latest version of SDFix

      E.Exit
      Active Internet Connection Required to Downlaod Files
      Type A,B,C,r,U ,1,2,3,4 o E


      Mais pas de Y
      Qu'est ce que je fais SVP?
      0
    2. Monica
       
      Bon j'ai trouvée c'etait pas dans RunThis mais DBfix voilà mon rapport:
      DBFix Version 1.001
      Run on 11/09/2008 @ 18:12


      No DelfBot Files Found

      No DelfBot Run Values Found

      Finished!


      Et voila rapport hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:14:04, on 11/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Archivos de programa\O2Micro\o2flash.exe
      C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
      C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe
      C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Archivos de programa\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
      C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      C:\Archivos de programa\IncrediMail\bin\IMApp.exe
      C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
      C:\ARCHIV~1\Magentic\bin\MgApp.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      E:\PhoneConnectorVMC.exe
      C:\Archivos de programa\vodafone\vmclite\vmc.exe
      C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      O4 - Global Startup: aveosti.exe.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper200711281.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B74C9012-4000-40A1-8168-1ED8E914B679}: NameServer = 212.73.32.3 212.73.32.67
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe (file missing)
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
    3. Monica
       
      Geoffrey je sais pas si t'es encore là mais dans le tuto de a-squared Anti-Malwareil est ecrit:

      Nota : Il lui arrive parfois d'être "parano", car certains logiciels légitimes comme par exemple VNC, le considère comme un malware, avant de supprimer les infections, vérifiez avant tout, si le ou les malwares trouvés par a-squared auraient un lien avec un ou des logiciels, car sinon, il supprimera "partiellement" le ou les logiciels légitimes installés sur votre ordinateur.


      Ne crois tu pas que dans la mesure où quand je scanne le dossier suspect avec Spybot ou bitdefender mon antivirus ils ne trouvent rien.
      Que mes rapports Hijackthis ,SDFix, et Combo fix sont normaux je peux pretendre etre "au propre"?
      Qu'en penses tu?
      0
  14. monica
     
    j'ai un soucis quand j'ouvre RunThis de SDFix il me demande a,b,c,d,r,u ou 1,2,3,4 mais pas y et j'ai beau mettre y ça fait rien
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ce n est pas ce rapport là...il se trouve dans le dossier SDfix sous le nom Report.txt

    est ce que tu as lancé SDfix en mode sans échec ??
    0
    1. monica
       
      Escuse moi vraiment!!!
      J'y suis arrivée!
      Je te transmet les 2 rapports:
      [b]SDFix: Version 1.223 [/b]
      Run by Propietario on 11/09/2008 at 18:41

      Microsoft Windows XP [Versi¢n 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-11 18:45:46
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d92101c40]
      "001d9804b372"=hex:5a,28,6a,8c,59,28,d2,0b,00,c5,9a,b1,85,c4,87,49
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001d92101c40]
      "001d9804b372"=hex:5a,28,6a,8c,59,28,d2,0b,00,c5,9a,b1,85,c4,87,49

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:00000054

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
      "C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
      "C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
      "C:\\Archivos de programa\\Magentic\\bin\\MgImp.exe"="C:\\Archivos de programa\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
      "C:\\Archivos de programa\\Magentic\\bin\\Magentic.exe"="C:\\Archivos de programa\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
      "C:\\Archivos de programa\\Magentic\\bin\\MgApp.exe"="C:\\Archivos de programa\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
      "C:\\Archivos de programa\\eMule\\eMule.exe"="C:\\Archivos de programa\\eMule\\eMule.exe:*:Enabled:eMule Plus"
      "C:\\Archivos de programa\\Winks Instalador\\ig.exe"="C:\\Archivos de programa\\Winks Instalador\\ig.exe:*:Enabled:ig"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"="C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
      Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
      Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
      Sat 5 Aug 2006 16,384 A..H. --- "C:\Archivos de programa\Winks Instalador\e.exe"
      Sat 5 Aug 2006 24,578 A..H. --- "C:\Archivos de programa\Winks Instalador\ig.exe"
      Tue 28 Aug 2007 47,104 A..H. --- "C:\Archivos de programa\Winks Instalador\msngserv.exe"
      Mon 14 Jul 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Sun 29 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT2B.tmp"
      Sun 22 Jun 2008 484,592 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb4a4142d1168c702465575951a13c2a\BITF36C.tmp"
      Thu 17 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e650de8ab93e003b9a6a17224a8c8ddd\BITF.tmp"
      Sun 22 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"

      [b]Finished![/b]
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:50:02, on 11/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Archivos de programa\O2Micro\o2flash.exe
      C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
      C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe
      C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      C:\ARCHIV~1\Magentic\bin\MgApp.exe
      C:\Archivos de programa\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
      C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Archivos de programa\IncrediMail\bin\IMApp.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      E:\PhoneConnectorVMC.exe
      C:\Archivos de programa\vodafone\vmclite\vmc.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      O4 - Global Startup: aveosti.exe.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper200711281.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B74C9012-4000-40A1-8168-1ED8E914B679}: NameServer = 212.73.32.3 212.73.32.67
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe (file missing)
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
    2. monica
       
      Escuse moi vraiment!!!
      J'y suis arrivée!
      Je te transmet les 2 rapports:
      [b]SDFix: Version 1.223 [/b]
      Run by Propietario on 11/09/2008 at 18:41

      Microsoft Windows XP [Versi¢n 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-11 18:45:46
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001d92101c40]
      "001d9804b372"=hex:5a,28,6a,8c,59,28,d2,0b,00,c5,9a,b1,85,c4,87,49
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001d92101c40]
      "001d9804b372"=hex:5a,28,6a,8c,59,28,d2,0b,00,c5,9a,b1,85,c4,87,49

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:00000054

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
      "C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
      "C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
      "C:\\Archivos de programa\\Magentic\\bin\\MgImp.exe"="C:\\Archivos de programa\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
      "C:\\Archivos de programa\\Magentic\\bin\\Magentic.exe"="C:\\Archivos de programa\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
      "C:\\Archivos de programa\\Magentic\\bin\\MgApp.exe"="C:\\Archivos de programa\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
      "C:\\Archivos de programa\\eMule\\eMule.exe"="C:\\Archivos de programa\\eMule\\eMule.exe:*:Enabled:eMule Plus"
      "C:\\Archivos de programa\\Winks Instalador\\ig.exe"="C:\\Archivos de programa\\Winks Instalador\\ig.exe:*:Enabled:ig"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"="C:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SDUpdate.exe"
      Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"
      Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
      Sat 5 Aug 2006 16,384 A..H. --- "C:\Archivos de programa\Winks Instalador\e.exe"
      Sat 5 Aug 2006 24,578 A..H. --- "C:\Archivos de programa\Winks Instalador\ig.exe"
      Tue 28 Aug 2007 47,104 A..H. --- "C:\Archivos de programa\Winks Instalador\msngserv.exe"
      Mon 14 Jul 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
      Sun 29 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT2B.tmp"
      Sun 22 Jun 2008 484,592 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb4a4142d1168c702465575951a13c2a\BITF36C.tmp"
      Thu 17 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e650de8ab93e003b9a6a17224a8c8ddd\BITF.tmp"
      Sun 22 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"

      [b]Finished![/b]
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:50:02, on 11/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Archivos de programa\O2Micro\o2flash.exe
      C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\notepad.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
      C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe
      C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe
      C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
      C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
      C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      C:\ARCHIV~1\Magentic\bin\MgApp.exe
      C:\Archivos de programa\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
      C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Archivos de programa\IncrediMail\bin\IMApp.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      E:\PhoneConnectorVMC.exe
      C:\Archivos de programa\vodafone\vmclite\vmc.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
      O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Archivos de programa\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
      O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
      O4 - Global Startup: aveosti.exe.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper200711281.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B74C9012-4000-40A1-8168-1ED8E914B679}: NameServer = 212.73.32.3 212.73.32.67
      O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe (file missing)
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Archivos de programa\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
    3. monica
       
      Voilà j'ai refait un nettoyage avec CCleaner,une analyse complete avec Spybot search & destroy et Malwarebytes' Anti-Malware qui ne me donnent rien
      Mais l'analyse de a-squared Security Center il detecte toujours Trace.Directory.helpExpress .
      Merci de ta patience...
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    connais tu l emplacement exact du virus ??
    0
  17. monica
     
    oui dans le dossier AVEO c'est le dossier pour la web cam ,ce que je ne comprends pas c'est quand j'analyse ce dossier avec Spybot ou bitdefender ils ne trouvent rien de suspect
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    il faudrait connaitre l emplacement exact pour aller tenter de le supprimer
    0
  19. monica
     
    je vais passer chaques dossiers avec balayer avec a-squared anti malwares et je te tiens au courant.
    Merci encore pour tous
    0
  • 1
  • 2