Sujet Précédent Sujet Suivant

Analyse hijackthis..qlq1 pr maider

Résolu/Fermé
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008 - 1 oct. 2008 à 03:24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 11 oct. 2008 à 15:37
Bonjour,
vous pouvez maidez svp...mon pc ram sur internt
voila le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:50:47, on 1/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\ICQ6Toolbar\ICQ Service.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\SQ931STI.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: ofertilandiatop Toolbar - {4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5} - C:\Archivos de programa\ofertilandiatop\tbofe1.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Archivos de programa\Video ActiveX Access\iesbpl.dll (file missing)
O3 - Toolbar: ofertilandiatop Toolbar - {4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5} - C:\Archivos de programa\ofertilandiatop\tbofe1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Archivos de programa\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SQ931STI] C:\WINDOWS\SQ931STI.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Video ActiveX Access\iesmn.exe
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Archivos de programa\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Archivos de programa\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B7A242-0F39-4B78-84AF-111497013093}: NameServer = 80.58.32.33,80.58.0.97
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F4669.dat
O22 - SharedTaskScheduler: dataria - {18a8f76b-804b-4981-b87c-460699971a4b} - C:\WINDOWS\system32\igzxwrl.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ICQ Service - Unknown owner - C:\Archivos de programa\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
A voir également:

20 réponses

Réponse 1 / 20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 oct. 2008 à 03:40
Bonjour,


Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

0
Réponse 2 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
1 oct. 2008 à 05:16
voila le rapportMalwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2

1/10/2008 5:04:20 a.m.
mbam-log-2008-10-01 (05-04-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 104954
Temps écoulé: 1 hour(s), 6 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{03f65a7b-6e49-4ace-848b-4459ddbd3981} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{15125718-d196-47c9-8fbf-9889c0c85d67} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{21c40a12-3079-4a70-a715-8a44ce0de829} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2a3e745f-1eae-441f-a5d5-e53c909ceec1} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2f6a3dcf-d68f-4663-8c25-312bcdbe4d47} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{48129b70-2f29-4dba-a499-beb1a1554e10} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{484e9a1b-c631-47f3-9bc0-f752cdaafb9a} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a1886d5e-3508-4109-a8a0-f045aa86f3a3} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a2817460-5c53-4b41-8d01-d3ef255dd41e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aeea2138-2168-449e-b995-b56612eef65e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aefd40bb-03e3-4c66-abfb-b5720acb833e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b9c7a624-88e3-4dfa-8d56-438b10bc0149} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d21fbdce-ef01-417c-a1a1-c1eedb8d5db6} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{eba2671e-29bf-42d8-b17e-ab5315cc73c5} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f105f0c9-50e2-44fa-b3ec-92ca7bfe0c0d} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f664ea90-9b91-4825-9b51-5635ac38cca6} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cc18ae76-7e65-4258-a193-9ea0c52da6b8} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{47DC4218-AE5B-32B9-3EF8-C7F9CF2B564F} (Rogue.MalwareBurn) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{6d7f9517-f134-45e3-bf2e-73414ff15ca1} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Security Plug-in (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Secure Bar (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\user32.dll (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Archivos de programa\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Archivos de programa\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Archivos de programa\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\nash\Configuración local\Temp\laf0.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\nash\Configuración local\Temp\laf2.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\nash\Configuración local\Temp\laf3.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\nash\Configuración local\Temp\laf1.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\nash\Configuración local\Temp\laf5.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
0
Réponse 3 / 20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 oct. 2008 à 22:49
1) # Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le bureau

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.




2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


0
Réponse 4 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
2 oct. 2008 à 03:59
voila le 1er annalyse

Search Navipromo version 3.6.6 commencé le jue 02/10/2008 à 3:42:25,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Archivos de programa\navilog1
Session actuelle : "Administrador"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Archivos de programa" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menini~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menini~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\datosd~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrador\datosd~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Invitado\datosd~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nash\datosd~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrador\config~1\datosd~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Invitado\config~1\datosd~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nash\config~1\datosd~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrador\menini~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Invitado\menini~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nash\menini~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrador\config~1\datosd~1" *

* Recherche dans "C:\DOCUME~1\Invitado\config~1\datosd~1" *

* Recherche dans "C:\DOCUME~1\nash\config~1\datosd~1" *

Fichiers suspects :

okmiqeu.exe trouvé !
okmiqeu.dat trouvé !
okmiqeu_nav.dat trouvé !
okmiqeu_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrador\config~1\datosd~1" :


* Dans "C:\DOCUME~1\Invitado\config~1\datosd~1" :


* Dans "C:\DOCUME~1\nash\config~1\datosd~1" :

okmiqeu.dat trouvé !
okmiqeu.exe trouvé !
okmiqeu_nav.dat trouvé !
okmiqeu_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le jue 02/10/2008 à 3:55:05,24 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
2 oct. 2008 à 04:28
voila le 2eme rapport


[b]SDFix: Version 1.230 [/b]
Run by Administrador on jue 02/10/2008 at 04:14

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\TMP1B.tmp - Deleted
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\TMP1C.tmp - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 04:21:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000003c
"TracesSuccessful"=dword:00000005

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Corel\\Graphics10\\Register\\NAVBrowser.exe"="C:\\Archivos de programa\\Corel\\Graphics10\\Register\\NAVBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Archivos de programa\\Zattoo\\zattood.exe"="C:\\Archivos de programa\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"="C:\\Archivos de programa\\Zattoo\\Zattoo2.exe:*:Enabled: "
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Archivos de programa\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Archivos de programa\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Archivos de programa\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Archivos de programa\\Zattoo\\Zattoo.exe"="C:\\Archivos de programa\\Zattoo\\Zattoo.exe:*:Enabled: "
"C:\\Archivos de programa\\SimpleCenter\\Home Media Server.exe"="C:\\Archivos de programa\\SimpleCenter\\Home Media Server.exe:*:Enabled:Nokia's Media Manager and Server"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Asistente para transferencia de archivos y configuraciones"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Tue 3 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 26 Feb 1997 21,504 A..H. --- "C:\Archivos de programa\Corel\Graphics10\Draw\Guiones\Varios\scpext.dll"

[b]Finished![/b]
0
Réponse 6 / 20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 oct. 2008 à 14:10
Relance Navilog à l'aide du raccourci navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.


Redémarre ton ordinateur, puis poste un nouveau rapport hijackthis stp

0
Réponse 7 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
3 oct. 2008 à 03:14
voila le permier rapport de navilog

Clean Navipromo version 3.6.6 commencé le vie 03/10/2008 à 3:08:45,24

Outil exécuté depuis C:\Archivos de programa\navilog1
Session actuelle : "Administrador"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrador\config~1\datosd~1" *


* Suppression dans "C:\DOCUME~1\Invitado\config~1\datosd~1" *

* Suppression dans "C:\DOCUME~1\nash\config~1\datosd~1" *

Autres Suppressions :


okmiqeu.exe trouvé !
Copie okmiqeu.exe réalisée avec succès !
okmiqeu.exe supprimé !

okmiqeu.dat trouvé !
Copie okmiqeu.dat réalisée avec succès !
okmiqeu.dat supprimé !

okmiqeu_nav.dat trouvé !
Copie okmiqeu_nav.dat réalisée avec succès !
okmiqeu_nav.dat supprimé !

okmiqeu_navps.dat trouvé !
Copie okmiqeu_navps.dat réalisée avec succès !
okmiqeu_navps.dat supprimé !


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Archivos de programa" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menini~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menini~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\datosd~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrador\datosd~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Invitado\datosd~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nash\datosd~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrador\config~1\datosd~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Invitado\config~1\datosd~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nash\config~1\datosd~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrador\menini~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Invitado\menini~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nash\menini~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrador\config~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Administrador\config~1\datosd~1" *


* Dans "C:\DOCUME~1\Invitado\config~1\datosd~1" *


* Dans "C:\DOCUME~1\nash\config~1\datosd~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le vie 03/10/2008 à 3:12:03,88 ***
0
Réponse 8 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
3 oct. 2008 à 03:17
voila le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:16:04, on 3/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\ICQ6Toolbar\ICQ Service.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\SQ931STI.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: ofertilandiatop Toolbar - {4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5} - C:\Archivos de programa\ofertilandiatop\tbofe1.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - (no file)
O3 - Toolbar: ofertilandiatop Toolbar - {4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5} - C:\Archivos de programa\ofertilandiatop\tbofe1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Archivos de programa\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SQ931STI] C:\WINDOWS\SQ931STI.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B7A242-0F39-4B78-84AF-111497013093}: NameServer = 80.58.32.33,80.58.0.97
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F4669.dat
O22 - SharedTaskScheduler: dataria - {18a8f76b-804b-4981-b87c-460699971a4b} - C:\WINDOWS\system32\igzxwrl.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ICQ Service - Unknown owner - C:\Archivos de programa\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 9 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
3 oct. 2008 à 20:48
vous etes la??
0
Réponse 10 / 20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
4 oct. 2008 à 17:49
Je ne suis pas en permanence devant mon ordinateur, un peu de patience stp


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (dans ton cas, il s'agit de Mc Afee) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp


0
Réponse 11 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
5 oct. 2008 à 05:53
voila le rapport de C-fix

ComboFix 08-10-04.07 - Administrador 2008-10-05 5:34:12.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.299 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\C-Fix.exe
* Creado un nuevo punto de restauración

[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\installer.ocx
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\Microsoft XML Parser for Java.osd

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


(((((((((((((((((( Archivos creados desde 2008-09-05 - 2008-10-05 )))))))))))))))))))))))))))))))))
.

2008-10-04 07:07 . 2008-10-04 07:07 <DIR> d----c--- C:\Archivos de programa\inKline Global
2008-10-04 04:00 . 2008-10-04 04:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\VoipBuster
2008-10-02 07:38 . 2008-10-02 07:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-10-02 04:11 . 2008-10-02 04:11 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-02 04:04 . 2008-10-02 04:24 <DIR> d----c--- C:\SDFix
2008-10-02 03:40 . 2008-10-03 03:12 <DIR> d----c--- C:\Archivos de programa\Navilog1
2008-10-02 03:33 . 2008-10-02 03:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ICQ
2008-10-01 20:27 . 2008-10-01 20:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-10-01 03:50 . 2008-10-01 03:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-01 03:50 . 2008-10-01 03:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-01 03:50 . 2008-10-01 03:50 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-01 03:50 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-01 03:50 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 03:25 . 2008-10-01 03:25 <DIR> d----c--- C:\Archivos de programa\CCleaner
2008-09-29 00:05 . 2008-09-29 01:05 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Skype
2008-09-29 00:04 . 2008-09-29 00:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ArcSoft
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr-h----- C:\Documents and Settings\Invitado\Reciente
2008-09-25 19:09 . 2007-02-16 11:39 <DIR> d--h----- C:\Documents and Settings\Invitado\Plantillas
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr------- C:\Documents and Settings\Invitado\Mis documentos
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> dr------- C:\Documents and Settings\Invitado\Menú Inicio
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Invitado\Impresoras
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr------- C:\Documents and Settings\Invitado\Favoritos
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> d-------- C:\Documents and Settings\Invitado\Escritorio
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Invitado\Entorno de red
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr-h----- C:\Documents and Settings\Invitado\Datos de programa
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> d--h----- C:\Documents and Settings\Invitado\Configuración local
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> d-------- C:\Documents and Settings\Invitado
2008-09-25 15:55 . 2008-09-25 15:55 268 --ah-c--- C:\sqmdata02.sqm
2008-09-25 15:55 . 2008-09-25 15:55 244 --ah-c--- C:\sqmnoopt02.sqm
2008-09-25 15:25 . 2008-09-29 18:05 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-25 15:17 . 2008-09-26 19:10 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-09-25 15:10 . 2007-08-24 19:45 101,120 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-09-25 15:10 . 2007-08-24 19:45 24,448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-09-25 15:09 . 2008-09-25 15:10 <DIR> d----c--- C:\Archivos de programa\Mobile Partner
2008-09-24 19:55 . 2008-09-24 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ICQ
2008-09-24 19:55 . 2008-09-24 19:55 <DIR> d----c--- C:\Archivos de programa\ICQ6Toolbar
2008-09-24 19:54 . 2008-09-30 20:09 48 --a------ C:\WINDOWS\cdplayer.ini
2008-09-24 19:52 . 2008-09-24 19:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-09-24 19:51 . 2008-09-24 19:51 <DIR> d----c--- C:\Archivos de programa\Real
2008-09-24 19:51 . 2008-09-24 19:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-09-24 19:48 . 2008-09-24 19:48 <DIR> d----c--- C:\Archivos de programa\Skype
2008-09-24 19:48 . 2008-09-24 19:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2008-09-24 19:44 . 2008-09-24 19:44 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-09-24 19:44 . 2008-09-24 19:44 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-24 19:43 . 2008-09-24 19:44 2,724 --a------ C:\WINDOWS\mozver.dat
2008-09-24 19:32 . 2008-09-24 19:32 172 --ah-c--- C:\sqmnoopt01.sqm
2008-09-24 19:32 . 2008-09-24 19:32 172 --ah-c--- C:\sqmdata01.sqm
2008-09-24 19:31 . 2007-05-24 16:10 708,608 --a------ C:\WINDOWS\SQCap.exe
2008-09-24 19:31 . 2008-01-07 18:31 536,704 --a------ C:\WINDOWS\system32\drivers\Capt931a.sys
2008-09-24 19:31 . 2008-01-30 13:49 241,664 --a------ C:\WINDOWS\system32\SQ931Ex.ax
2008-09-24 19:31 . 2008-01-04 21:53 151,552 --a------ C:\WINDOWS\SQ931STI.exe
2008-09-24 19:31 . 2008-01-30 15:18 135,168 --a------ C:\WINDOWS\PCCam.exe
2008-09-24 19:31 . 2006-12-19 16:07 57,344 --a------ C:\WINDOWS\SQ931Key.dll
2008-09-24 19:31 . 2007-04-25 16:38 28,747 --a------ C:\WINDOWS\SQ931STI.dll
2008-09-24 19:31 . 2008-01-07 18:09 25,344 --a------ C:\WINDOWS\system32\drivers\Camd931a.sys
2008-09-24 19:31 . 2007-05-09 13:55 15,346 --a------ C:\WINDOWS\931TwCfg.INI
2008-09-24 19:31 . 2005-02-23 17:33 8,714 --a------ C:\WINDOWS\931TwSrc.src
2008-09-24 19:26 . 2008-09-24 19:26 268 --ah-c--- C:\sqmdata00.sqm
2008-09-24 19:26 . 2008-09-24 19:26 244 --ah-c--- C:\sqmnoopt00.sqm
2008-09-24 19:17 . 2008-09-24 19:17 <DIR> d----c--- C:\Archivos de programa\MSN Messenger
2008-09-24 18:59 . 2007-02-16 11:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-24 18:59 . 2008-10-02 07:38 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-24 18:59 . 2007-02-16 11:30 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-09-24 18:59 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-24 18:59 . 2008-09-25 13:42 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-09-24 18:59 . 2008-10-05 05:22 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-24 18:59 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-24 18:59 . 2008-10-04 04:00 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-24 18:59 . 2008-10-01 05:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-09-24 18:59 . 2008-10-02 07:36 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-18 05:15 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-09-18 05:12 . 2008-09-18 05:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ArcSoft
2008-09-18 05:11 . 2008-09-18 05:11 <DIR> d----c--- C:\Archivos de programa\ArcSoft
2008-09-18 05:11 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-09-18 05:11 . 2004-12-07 10:11 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-18 05:11 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 01:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-10-01 01:25 --------- d-----w C:\Archivos de programa\Yahoo!
2008-09-17 05:59 --------- d-----w C:\Archivos de programa\Google
2008-09-16 09:34 --------- d-----w C:\Archivos de programa\AmenaBE
2008-09-16 09:20 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-09-16 09:20 --------- d-----w C:\Archivos de programa\SimpleCenter
2008-09-16 08:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-16 08:44 --------- d-----w C:\Archivos de programa\IKEA HomePlanner
2008-09-16 08:42 --------- d-----w C:\Archivos de programa\Nokia
2008-09-16 08:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-09-16 08:40 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-09-16 08:38 --------- d-----w C:\Archivos de programa\CyberLink
2008-09-16 08:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-09-16 08:32 --------- d-----w C:\Archivos de programa\Zattoo
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5}]
2008-07-07 23:47 1569304 --a------ C:\Archivos de programa\ofertilandiatop\tbofe1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5}"= "C:\Archivos de programa\ofertilandiatop\tbofe1.dll" [2008-07-07 1569304]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4923B9D7-A452-4FB6-867B-4BA6BCAA8CD5}"= "C:\Archivos de programa\ofertilandiatop\tbofe1.dll" [2008-07-07 1569304]

[HKEY_CLASSES_ROOT\clsid\{4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"SQ931STI"="C:\WINDOWS\SQ931STI.EXE" [2008-01-04 151552]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-09-24 180269]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^QuickTV6.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\QuickTV6.lnk
backup=C:\WINDOWS\pss\QuickTV6.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^SimHID.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\SimHID.lnk
backup=C:\WINDOWS\pss\SimHID.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Ulead Photo Express 3.0 SE Calendar Checker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Ulead Photo Express 3.0 SE Calendar Checker.lnk
backup=C:\WINDOWS\pss\Ulead Photo Express 3.0 SE Calendar Checker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 20:52 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-07-14 15:09 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray]
--------- 2004-09-03 10:58 65536 C:\Archivos de programa\Ahead\ODD Toolkit\dvdtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-06-17 15:21 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-20 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-20 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-20 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra--c--- 2008-08-11 17:46 21741864 C:\Archivos de programa\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-09-23 13:41 860160 C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 10:11 1388544 C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SQ931STI]
--a------ 2008-01-04 21:53 151552 C:\WINDOWS\SQ931STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-03-04 15:01 88209 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2002-08-28 14:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

R2 ICQ Service;ICQ Service;C:\Archivos de programa\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
S3 atimtai;atimtai;C:\WINDOWS\system32\DRIVERS\atimtai.sys [2001-08-22 281728]
S3 AVerE506;AVerE506 service;C:\WINDOWS\system32\DRIVERS\AVerE506.sys [2005-08-26 509312]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2005-09-01 32000]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2005-09-01 7936]
S3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVERS\gtscser.sys [2005-08-29 18944]
S3 SQ931;USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\Capt931a.sys [2008-01-07 536704]
S3 USB28xxBGA;Easy TV USB Hybrid Pro Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c3d5f0-8b03-11dd-9c37-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c3d5f3-8b03-11dd-9c37-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b91ead70-8b75-11dd-9c3d-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b91ead71-8b75-11dd-9c3d-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKCU-Run-VoipBuster - c:\archivos de programa\voipbuster.com\voipbuster\voipbuster.exe
MSConfigStartUp-McAfeeUpdaterUI - C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
MSConfigStartUp-Network Associates Error Reporting Service - C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
MSConfigStartUp-ShStatEXE - C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
MSConfigStartUp-SpyBrowser - C:\Archivos de programa\SpyBro\SpyBro.exe
MSConfigStartUp-swg - C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe


.
------- Análisis Suplementario -------
.
FireFox -: Profile - C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\qd26g5vz.default\
FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 05:40:30
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\C-Fix\pv.cfexe
.
**************************************************************************
.
Tiempo completado: 2008-10-05 5:45:53 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-05 03:45:50

Pre-Run: 27.251.404.800 bytes libres
Post-Run: 27,198,717,952 bytes libres

264 --- E O F --- 2008-09-29 15:47:45
0
Réponse 12 / 20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 oct. 2008 à 01:41
Bien !

Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
C:\WINDOWS\931TwCfg.INI
C:\WINDOWS\931TwSrc.src
C:\sqmnoopt01.sqm
C:\sqmdata01.sqm
C:\WINDOWS\system32\__c00F4669.dat
C:\WINDOWS\system32\igzxwrl.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18a8f76b-804b-4981-b87c-460699971a4b}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{18a8f76b-804b-4981-b87c-460699971a4b}]
"dataria"=--

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes

· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 13 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
8 oct. 2008 à 02:39
voila je pense ke je l-ai fai correctement...sauf ke qd le pc a redemarè mon antivirus s`est reactiver mais je l`ai vite reactiver

voila le rapport

ComboFix 08-10-04.07 - Administrador 2008-10-08 2:18:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.285 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\C-Fix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]

FILE ::
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\WINDOWS\931TwCfg.INI
C:\WINDOWS\931TwSrc.src
C:\WINDOWS\system32\__c00F4669.dat
C:\WINDOWS\system32\igzxwrl.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\WINDOWS\931TwCfg.INI
C:\WINDOWS\931TwSrc.src

.
(((((((((((((((((( Archivos creados desde 2008-09-08 - 2008-10-08 )))))))))))))))))))))))))))))))))
.

2008-10-05 06:36 . 2008-10-05 06:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-10-05 06:36 . 2008-10-05 06:36 <DIR> d----c--- C:\Archivos de programa\Avira
2008-10-04 07:07 . 2008-10-04 07:07 <DIR> d----c--- C:\Archivos de programa\inKline Global
2008-10-04 04:00 . 2008-10-04 04:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\VoipBuster
2008-10-02 07:38 . 2008-10-02 07:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-10-02 04:11 . 2008-10-02 04:11 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-02 04:04 . 2008-10-02 04:24 <DIR> d----c--- C:\SDFix
2008-10-02 03:40 . 2008-10-03 03:12 <DIR> d----c--- C:\Archivos de programa\Navilog1
2008-10-02 03:33 . 2008-10-02 03:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ICQ
2008-10-01 20:27 . 2008-10-01 20:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-10-01 03:50 . 2008-10-01 03:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-01 03:50 . 2008-10-01 03:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-01 03:50 . 2008-10-01 03:50 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-01 03:50 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-01 03:50 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 03:25 . 2008-10-01 03:25 <DIR> d----c--- C:\Archivos de programa\CCleaner
2008-09-29 00:04 . 2008-09-29 00:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ArcSoft
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr-h----- C:\Documents and Settings\Invitado\Reciente
2008-09-25 19:09 . 2007-02-16 11:39 <DIR> d--h----- C:\Documents and Settings\Invitado\Plantillas
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr------- C:\Documents and Settings\Invitado\Mis documentos
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> dr------- C:\Documents and Settings\Invitado\Menú Inicio
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Invitado\Impresoras
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr------- C:\Documents and Settings\Invitado\Favoritos
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> d-------- C:\Documents and Settings\Invitado\Escritorio
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Invitado\Entorno de red
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr-h----- C:\Documents and Settings\Invitado\Datos de programa
2008-09-25 19:09 . 2008-10-05 05:45 <DIR> d--h----- C:\Documents and Settings\Invitado\Configuración local
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> d-------- C:\Documents and Settings\Invitado
2008-09-25 15:55 . 2008-09-25 15:55 268 --ah-c--- C:\sqmdata02.sqm
2008-09-25 15:55 . 2008-09-25 15:55 244 --ah-c--- C:\sqmnoopt02.sqm
2008-09-25 15:25 . 2008-10-05 12:00 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-25 15:17 . 2008-09-26 19:10 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-09-25 15:10 . 2007-08-24 19:45 101,120 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-09-25 15:10 . 2007-08-24 19:45 24,448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-09-25 15:09 . 2008-09-25 15:10 <DIR> d----c--- C:\Archivos de programa\Mobile Partner
2008-09-24 19:55 . 2008-09-24 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ICQ
2008-09-24 19:55 . 2008-09-24 19:55 <DIR> d----c--- C:\Archivos de programa\ICQ6Toolbar
2008-09-24 19:54 . 2008-09-30 20:09 48 --a------ C:\WINDOWS\cdplayer.ini
2008-09-24 19:52 . 2008-09-24 19:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-09-24 19:51 . 2008-09-24 19:51 <DIR> d----c--- C:\Archivos de programa\Real
2008-09-24 19:51 . 2008-09-24 19:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-09-24 19:44 . 2008-09-24 19:44 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-09-24 19:44 . 2008-09-24 19:44 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-24 19:43 . 2008-09-24 19:44 2,724 --a------ C:\WINDOWS\mozver.dat
2008-09-24 19:31 . 2007-05-24 16:10 708,608 --a------ C:\WINDOWS\SQCap.exe
2008-09-24 19:31 . 2008-01-07 18:31 536,704 --a------ C:\WINDOWS\system32\drivers\Capt931a.sys
2008-09-24 19:31 . 2008-01-30 13:49 241,664 --a------ C:\WINDOWS\system32\SQ931Ex.ax
2008-09-24 19:31 . 2008-01-04 21:53 151,552 --a------ C:\WINDOWS\SQ931STI.exe
2008-09-24 19:31 . 2008-01-30 15:18 135,168 --a------ C:\WINDOWS\PCCam.exe
2008-09-24 19:31 . 2006-12-19 16:07 57,344 --a------ C:\WINDOWS\SQ931Key.dll
2008-09-24 19:31 . 2007-04-25 16:38 28,747 --a------ C:\WINDOWS\SQ931STI.dll
2008-09-24 19:31 . 2008-01-07 18:09 25,344 --a------ C:\WINDOWS\system32\drivers\Camd931a.sys
2008-09-24 19:17 . 2008-09-24 19:17 <DIR> d----c--- C:\Archivos de programa\MSN Messenger
2008-09-24 18:59 . 2007-02-16 11:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-24 18:59 . 2008-10-05 07:52 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-24 18:59 . 2007-02-16 11:30 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-09-24 18:59 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-24 18:59 . 2008-09-25 13:42 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-09-24 18:59 . 2008-10-08 02:18 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-24 18:59 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-24 18:59 . 2008-10-05 08:06 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-24 18:59 . 2008-10-05 05:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-09-24 18:59 . 2008-10-07 23:34 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-18 05:15 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-09-18 05:12 . 2008-09-18 05:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ArcSoft
2008-09-18 05:11 . 2008-09-18 05:11 <DIR> d----c--- C:\Archivos de programa\ArcSoft
2008-09-18 05:11 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-09-18 05:11 . 2004-12-07 10:11 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-18 05:11 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 05:01 --------- d-----w C:\Archivos de programa\MalwareBurn 7.1
2008-10-05 01:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-10-01 01:25 --------- d-----w C:\Archivos de programa\Yahoo!
2008-09-17 05:59 --------- d-----w C:\Archivos de programa\Google
2008-09-16 09:34 --------- d-----w C:\Archivos de programa\AmenaBE
2008-09-16 09:20 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-09-16 09:20 --------- d-----w C:\Archivos de programa\SimpleCenter
2008-09-16 08:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-16 08:44 --------- d-----w C:\Archivos de programa\IKEA HomePlanner
2008-09-16 08:42 --------- d-----w C:\Archivos de programa\Nokia
2008-09-16 08:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-09-16 08:40 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-09-16 08:38 --------- d-----w C:\Archivos de programa\CyberLink
2008-09-16 08:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-09-16 08:32 --------- d-----w C:\Archivos de programa\Zattoo
.

((((((((((((((((((((((((((((( snapshot@2008-10-05_ 5.45.32.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 11:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5}]
2008-07-07 23:47 1569304 --a------ C:\Archivos de programa\ofertilandiatop\tbofe1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5}"= "C:\Archivos de programa\ofertilandiatop\tbofe1.dll" [2008-07-07 1569304]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4923B9D7-A452-4FB6-867B-4BA6BCAA8CD5}"= "C:\Archivos de programa\ofertilandiatop\tbofe1.dll" [2008-07-07 1569304]

[HKEY_CLASSES_ROOT\clsid\{4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"SQ931STI"="C:\WINDOWS\SQ931STI.EXE" [2008-01-04 151552]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-09-24 180269]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^QuickTV6.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\QuickTV6.lnk
backup=C:\WINDOWS\pss\QuickTV6.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^SimHID.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\SimHID.lnk
backup=C:\WINDOWS\pss\SimHID.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Ulead Photo Express 3.0 SE Calendar Checker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Ulead Photo Express 3.0 SE Calendar Checker.lnk
backup=C:\WINDOWS\pss\Ulead Photo Express 3.0 SE Calendar Checker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 20:52 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-07-14 15:09 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray]
--------- 2004-09-03 10:58 65536 C:\Archivos de programa\Ahead\ODD Toolkit\dvdtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-06-17 15:21 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-20 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-20 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-20 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-09-23 13:41 860160 C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 10:11 1388544 C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SQ931STI]
--a------ 2008-01-04 21:53 151552 C:\WINDOWS\SQ931STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-03-04 15:01 88209 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2002-08-28 14:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

R3 SQ931;USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\Capt931a.sys [2008-01-07 536704]
S3 atimtai;atimtai;C:\WINDOWS\system32\DRIVERS\atimtai.sys [2001-08-22 281728]
S3 AVerE506;AVerE506 service;C:\WINDOWS\system32\DRIVERS\AVerE506.sys [2005-08-26 509312]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2005-09-01 32000]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2005-09-01 7936]
S3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVERS\gtscser.sys [2005-08-29 18944]
S3 USB28xxBGA;Easy TV USB Hybrid Pro Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c3d5f0-8b03-11dd-9c37-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c3d5f3-8b03-11dd-9c37-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b91ead70-8b75-11dd-9c3d-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b91ead71-8b75-11dd-9c3d-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe
.
- - - - HUÉRFANOS ELIMINADOS - - - -

MSConfigStartUp-Skype - C:\Archivos de programa\Skype\Phone\Skype.exe



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 02:23:30
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\C-Fix\pv.cfexe
.
**************************************************************************
.
Tiempo completado: 2008-10-08 2:28:58 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-08 00:28:54
ComboFix2.txt 2008-10-05 03:45:54

Pre-Run: 27.256.082.432 bytes libres
Post-Run: 27,255,390,208 bytes libres

254 --- E O F --- 2008-10-05 09:48:16
0
Réponse 14 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
8 oct. 2008 à 02:39
voila je pense ke je l-ai fai correctement...sauf ke qd le pc a redemarè mon antivirus s`est reactiver mais je l`ai vite reactiver

voila le rapport

ComboFix 08-10-04.07 - Administrador 2008-10-08 2:18:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.285 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\C-Fix.exe
Comando de interruptores utilizados :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]

FILE ::
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\WINDOWS\931TwCfg.INI
C:\WINDOWS\931TwSrc.src
C:\WINDOWS\system32\__c00F4669.dat
C:\WINDOWS\system32\igzxwrl.dll
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\WINDOWS\931TwCfg.INI
C:\WINDOWS\931TwSrc.src

.
(((((((((((((((((( Archivos creados desde 2008-09-08 - 2008-10-08 )))))))))))))))))))))))))))))))))
.

2008-10-05 06:36 . 2008-10-05 06:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-10-05 06:36 . 2008-10-05 06:36 <DIR> d----c--- C:\Archivos de programa\Avira
2008-10-04 07:07 . 2008-10-04 07:07 <DIR> d----c--- C:\Archivos de programa\inKline Global
2008-10-04 04:00 . 2008-10-04 04:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\VoipBuster
2008-10-02 07:38 . 2008-10-02 07:38 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\CyberLink
2008-10-02 04:11 . 2008-10-02 04:11 <DIR> d-------- C:\WINDOWS\ERUNT
2008-10-02 04:04 . 2008-10-02 04:24 <DIR> d----c--- C:\SDFix
2008-10-02 03:40 . 2008-10-03 03:12 <DIR> d----c--- C:\Archivos de programa\Navilog1
2008-10-02 03:33 . 2008-10-02 03:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ICQ
2008-10-01 20:27 . 2008-10-01 20:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-10-01 03:50 . 2008-10-01 03:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-10-01 03:50 . 2008-10-01 03:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-10-01 03:50 . 2008-10-01 03:50 <DIR> d----c--- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-10-01 03:50 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-01 03:50 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-01 03:25 . 2008-10-01 03:25 <DIR> d----c--- C:\Archivos de programa\CCleaner
2008-09-29 00:04 . 2008-09-29 00:04 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ArcSoft
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr-h----- C:\Documents and Settings\Invitado\Reciente
2008-09-25 19:09 . 2007-02-16 11:39 <DIR> d--h----- C:\Documents and Settings\Invitado\Plantillas
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr------- C:\Documents and Settings\Invitado\Mis documentos
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> dr------- C:\Documents and Settings\Invitado\Menú Inicio
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Invitado\Impresoras
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr------- C:\Documents and Settings\Invitado\Favoritos
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> d-------- C:\Documents and Settings\Invitado\Escritorio
2008-09-25 19:09 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Invitado\Entorno de red
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> dr-h----- C:\Documents and Settings\Invitado\Datos de programa
2008-09-25 19:09 . 2008-10-05 05:45 <DIR> d--h----- C:\Documents and Settings\Invitado\Configuración local
2008-09-25 19:09 . 2008-09-25 19:09 <DIR> d-------- C:\Documents and Settings\Invitado
2008-09-25 15:55 . 2008-09-25 15:55 268 --ah-c--- C:\sqmdata02.sqm
2008-09-25 15:55 . 2008-09-25 15:55 244 --ah-c--- C:\sqmnoopt02.sqm
2008-09-25 15:25 . 2008-10-05 12:00 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-25 15:17 . 2008-09-26 19:10 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2008-09-25 15:10 . 2007-08-24 19:45 101,120 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-09-25 15:10 . 2007-08-24 19:45 24,448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-09-25 15:09 . 2008-09-25 15:10 <DIR> d----c--- C:\Archivos de programa\Mobile Partner
2008-09-24 19:55 . 2008-09-24 19:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ICQ
2008-09-24 19:55 . 2008-09-24 19:55 <DIR> d----c--- C:\Archivos de programa\ICQ6Toolbar
2008-09-24 19:54 . 2008-09-30 20:09 48 --a------ C:\WINDOWS\cdplayer.ini
2008-09-24 19:52 . 2008-09-24 19:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\xing shared
2008-09-24 19:51 . 2008-09-24 19:51 <DIR> d----c--- C:\Archivos de programa\Real
2008-09-24 19:51 . 2008-09-24 19:51 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Real
2008-09-24 19:44 . 2008-09-24 19:44 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-09-24 19:44 . 2008-09-24 19:44 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-24 19:43 . 2008-09-24 19:44 2,724 --a------ C:\WINDOWS\mozver.dat
2008-09-24 19:31 . 2007-05-24 16:10 708,608 --a------ C:\WINDOWS\SQCap.exe
2008-09-24 19:31 . 2008-01-07 18:31 536,704 --a------ C:\WINDOWS\system32\drivers\Capt931a.sys
2008-09-24 19:31 . 2008-01-30 13:49 241,664 --a------ C:\WINDOWS\system32\SQ931Ex.ax
2008-09-24 19:31 . 2008-01-04 21:53 151,552 --a------ C:\WINDOWS\SQ931STI.exe
2008-09-24 19:31 . 2008-01-30 15:18 135,168 --a------ C:\WINDOWS\PCCam.exe
2008-09-24 19:31 . 2006-12-19 16:07 57,344 --a------ C:\WINDOWS\SQ931Key.dll
2008-09-24 19:31 . 2007-04-25 16:38 28,747 --a------ C:\WINDOWS\SQ931STI.dll
2008-09-24 19:31 . 2008-01-07 18:09 25,344 --a------ C:\WINDOWS\system32\drivers\Camd931a.sys
2008-09-24 19:17 . 2008-09-24 19:17 <DIR> d----c--- C:\Archivos de programa\MSN Messenger
2008-09-24 18:59 . 2007-02-16 11:39 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-09-24 18:59 . 2008-10-05 07:52 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-09-24 18:59 . 2007-02-16 11:30 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-09-24 18:59 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-09-24 18:59 . 2008-09-25 13:42 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-09-24 18:59 . 2008-10-08 02:18 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-09-24 18:59 . 2007-02-16 11:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-09-24 18:59 . 2008-10-05 08:06 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-09-24 18:59 . 2008-10-05 05:45 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-09-24 18:59 . 2008-10-07 23:34 <DIR> d-------- C:\Documents and Settings\Administrador
2008-09-18 05:15 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-09-18 05:12 . 2008-09-18 05:12 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ArcSoft
2008-09-18 05:11 . 2008-09-18 05:11 <DIR> d----c--- C:\Archivos de programa\ArcSoft
2008-09-18 05:11 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-09-18 05:11 . 2004-12-07 10:11 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2008-09-18 05:11 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 05:01 --------- d-----w C:\Archivos de programa\MalwareBurn 7.1
2008-10-05 01:30 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-10-01 01:25 --------- d-----w C:\Archivos de programa\Yahoo!
2008-09-17 05:59 --------- d-----w C:\Archivos de programa\Google
2008-09-16 09:34 --------- d-----w C:\Archivos de programa\AmenaBE
2008-09-16 09:20 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-09-16 09:20 --------- d-----w C:\Archivos de programa\SimpleCenter
2008-09-16 08:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-09-16 08:44 --------- d-----w C:\Archivos de programa\IKEA HomePlanner
2008-09-16 08:42 --------- d-----w C:\Archivos de programa\Nokia
2008-09-16 08:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2008-09-16 08:40 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2008-09-16 08:38 --------- d-----w C:\Archivos de programa\CyberLink
2008-09-16 08:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2008-09-16 08:32 --------- d-----w C:\Archivos de programa\Zattoo
.

((((((((((((((((((((((((((((( snapshot@2008-10-05_ 5.45.32.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-09 11:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5}]
2008-07-07 23:47 1569304 --a------ C:\Archivos de programa\ofertilandiatop\tbofe1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5}"= "C:\Archivos de programa\ofertilandiatop\tbofe1.dll" [2008-07-07 1569304]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4923B9D7-A452-4FB6-867B-4BA6BCAA8CD5}"= "C:\Archivos de programa\ofertilandiatop\tbofe1.dll" [2008-07-07 1569304]

[HKEY_CLASSES_ROOT\clsid\{4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]
"SQ931STI"="C:\WINDOWS\SQ931STI.EXE" [2008-01-04 151552]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-09-24 180269]
"avgnt"="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^QuickTV6.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\QuickTV6.lnk
backup=C:\WINDOWS\pss\QuickTV6.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^SimHID.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\SimHID.lnk
backup=C:\WINDOWS\pss\SimHID.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Ulead Photo Express 3.0 SE Calendar Checker.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Ulead Photo Express 3.0 SE Calendar Checker.lnk
backup=C:\WINDOWS\pss\Ulead Photo Express 3.0 SE Calendar Checker.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2006-01-12 20:52 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-07-14 15:09 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDTray]
--------- 2004-09-03 10:58 65536 C:\Archivos de programa\Ahead\ODD Toolkit\dvdtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-06-17 15:21 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-20 14:00 208952 C:\WINDOWS\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a--c--- 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-20 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-20 14:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-09-23 13:41 860160 C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 10:11 1388544 C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SQ931STI]
--a------ 2008-01-04 21:53 151552 C:\WINDOWS\SQ931STI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-03-04 15:01 88209 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2002-08-28 14:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

R3 SQ931;USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\Capt931a.sys [2008-01-07 536704]
S3 atimtai;atimtai;C:\WINDOWS\system32\DRIVERS\atimtai.sys [2001-08-22 281728]
S3 AVerE506;AVerE506 service;C:\WINDOWS\system32\DRIVERS\AVerE506.sys [2005-08-26 509312]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2005-09-01 32000]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2005-09-01 7936]
S3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVERS\gtscser.sys [2005-08-29 18944]
S3 USB28xxBGA;Easy TV USB Hybrid Pro Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c3d5f0-8b03-11dd-9c37-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10c3d5f3-8b03-11dd-9c37-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b91ead70-8b75-11dd-9c3d-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b91ead71-8b75-11dd-9c3d-000e35a0d239}]
\Shell\AutoRun\command - E:\AutoRun.exe
.
- - - - HUÉRFANOS ELIMINADOS - - - -

MSConfigStartUp-Skype - C:\Archivos de programa\Skype\Phone\Skype.exe



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 02:23:30
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
------------------------ Otros procesos en ejecución ------------------------
.
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\C-Fix\pv.cfexe
.
**************************************************************************
.
Tiempo completado: 2008-10-08 2:28:58 - Reiniciando la máquina
ComboFix-quarantined-files.txt 2008-10-08 00:28:54
ComboFix2.txt 2008-10-05 03:45:54

Pre-Run: 27.256.082.432 bytes libres
Post-Run: 27,255,390,208 bytes libres

254 --- E O F --- 2008-10-05 09:48:16
0
Réponse 15 / 20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 oct. 2008 à 12:22
"sauf ke qd le pc a redemarè mon antivirus s`est reactiver mais je l`ai vite reactiver"

C'est normal, tu peux le réactiver maintenant ;)
Poste un nouveau rapport hijackthis stp

0
Réponse 16 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
8 oct. 2008 à 18:50
voila le raport de hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48, on 8/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\SQ931STI.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ofertilandiatop Toolbar - {4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5} - C:\Archivos de programa\ofertilandiatop\tbofe1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ofertilandiatop Toolbar - {4923b9d7-a452-4fb6-867b-4ba6bcaa8cd5} - C:\Archivos de programa\ofertilandiatop\tbofe1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SQ931STI] C:\WINDOWS\SQ931STI.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B7A242-0F39-4B78-84AF-111497013093}: NameServer = 80.58.32.33,80.58.0.97
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 17 / 20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 oct. 2008 à 18:58
Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

- Anti-virus :
Antivir est un excellent choix, garde le. Juste un petit réglage à faire :
Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « expert mode » --> coche « Search for rootkits before scan »

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont ZoneAlarm, Kerio et Pc Tools. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras :
- Tutoriel PcTools
- Tutoriel ZoneAlarm
- Tutoriel Kerio

- Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout (ex : Combofix), supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page qui t'apportera des information de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet



7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide





Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 18 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
8 oct. 2008 à 19:07
merci beacoup...je vai faire tt ca qd je revien du travail ce soire...
0
Réponse 19 / 20
nasr4you Messages postés 19 Date d'inscription mardi 30 septembre 2008 Statut Membre Dernière intervention 6 novembre 2008
10 oct. 2008 à 03:12
merci de ton aide antony.g fai tt ce ke tu ma conseilè...c gentil de ta part..
0
Réponse 20 / 20
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
11 oct. 2008 à 15:37
De rien, c'était un plaisir de t'aider ;)
Bonne continuation, et n'hésite pas à revenir en cas de problème !
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse