Comment enlever AntiSpywareXP 2009 ?

Résolu
Le Barcelonais Messages postés 22 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour à tous,

J'espère trouver de l'aide sur ce forum.

J'ai depuis quelques temps cet AntiSpyware2009 sur un autre ordi portable, qui m'empêche d'accèder à des sites web.
J'ai lu sur ce forum que je devais télécharger "hickjackthis" afin de poster un report.
Mais le problème est que je ne peux pas télécharger en cliquant sur le lien, on me renvoit à chaque fois à une page "Insecure Internet Activity. threat of virus attack" là j'ai 2 options :
- "Cllick here to get full advanced real-time protection and continue brwosing"
- "continue to this website unprotected (not recommended)

Actuellement, je me connecte avec un autre ordi portable.
Je suis complètement bloqué et je ne sais pas quoi faire car je ne peux télécharger "hiitjackthis" ...
Merci pour votre aide car là je suis vraiment dans la mouisse :)
Configuration: Windows XP Pro
Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

AntiSpywareXP2009 bloque l’accès à Internet sur un ordinateur et empêche le téléchargement d’outils de diagnostic tels que HijackThis, compliquant la recherche de solutions et le nettoyage du système.
Plusieurs interventions suggèrent d’utiliser des navigateurs alternatifs comme Firefox, des méthodes de contournement et des liens sécurisés, afin de pouvoir télécharger les outils requis et partager des rapports d’analyse.
Des propositions plus ciblées recommandent des outils de suppression, tels que Combofix ou Malwarebytes, puis des rapports détaillés et un second scan pour identifier et neutraliser les éléments malveillants.
En complément, une étape consiste à exécuter FindyKill et à poster le rapport généré, afin d’établir un inventaire des processus et fichiers potentiellement compromis sur l'ordinateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    CLIQUE ICI pour le télécharger et enregistre le fichier d'installation sur ton bureau.

    ▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

    ▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

    ▶ Cliques sur "Do a system scan and save a logfile".

    ▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

    ▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      Salut,
      J'ai bien essayé de cliquer sur ton lien ... mais IE ne me permet d'accèder au site ... je crois avoir le même problème que Titi-31 :((
      Encore merci
      0
  2. voyageurdumonde Messages postés 269 Date d'inscription   Statut Membre Dernière intervention   35
     
    as tu essayé "Malwarebytes"? Il est tres bon!
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu n as pas firefox ??
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      et bien non, j'ai Internet Explorer ...
      0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    essaye d aller le télécharger à cette adresse stp : http://www.mozilla-europe.org/fr/firefox/
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      j'ai suivi tes intsructions auprès de Titi-31 et j'ai réussi à installer sur mon bureau Findykill ...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok alors fais ceci avant stp :

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. Le Barcelonais
       
      Voilà le rapport

      ----------------- FindyKill V4.105 ------------------

      * User : - ESP-MOD-
      * Emplacement : C:\Archivos de programa\FindyKill
      * Outils Mis a jours le 10/11/08 par Chiquitine29
      * Recherche effectuée à 12:27:42 le 11/11/2008
      * Windows XP - Internet Explorer 7.0.5730.13

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
      C:\WINDOWS\System32\alg.exe
      c:\windows\ping.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
      C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


      »»»» Presence des fichiers dans C:\WINDOWS\system32


      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa


      »»»» Presence des fichiers dans C:\DOCUME~1\PINTOC~1.DOM\CONFIG~1\Temp


      »»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Local Settings\Temporary Internet Files\Content.IE5


      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Le rapport est incomplet...

    As tu laissé terminer l outil jusqu à l apparition du rapport dans le bloc note ??
    0
  8. Le Barcelonais
     
    Le voici au complet .. désolé
    ----------------- FindyKill V4.105 ------------------

    * User : PINTO - ESP-MOD-PINTO
    * Emplacement : C:\Archivos de programa\FindyKill
    * Outils Mis a jours le 10/11/08 par Chiquitine29
    * Recherche effectuée à 12:27:42 le 11/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
    C:\WINDOWS\System32\alg.exe
    c:\windows\ping.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
    C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa

    »»»» Presence des fichiers dans C:\DOCUME~1\PINTOC~1.DOM\CONFIG~1\Temp

    »»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Local Settings\Temporary Internet Files\Content.IE5

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    <Sin nombre> REG_SZ
    D-Link AirPlus G REG_SZ C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
    ANIWZCS2Service REG_SZ C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    EEventManager REG_SZ C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    QuickTime Task REG_SZ "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    AntiSpywareXP 2009 REG_SZ "C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe" /hide
    brastk REG_SZ brastk.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr REG_SZ "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
    Skype REG_SZ "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    DialMessenger REG_SZ "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
    MSMSGS REG_SZ "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    Yahoo! Pager REG_SZ "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

    --------------- [ Registre / Clés infectieuses ] ----------------

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Unidad fija

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    rien dans le rapport... Essaye de télécharger firefox stp
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      ok firefox est en cours d'installation ....
      0
    2. Le Barcelonais Messages postés 22 Statut Membre
       
      ok au niveau de l'installation ... on me demande installation standard ou personalisé ? puis d'utiliser ou non comme mon navigateur par défaut ? je fais quoi là ? encore merci
      0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok... Quand il sera installé, réessaye de télécharger hijackthis comme expliqué ICI
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      j'ai bien installé Firefox et depuis firefox je suis revenui à la page de ce forum et j'ai cliqué sur le lien que tu m'as dis = trendsecure.com ..... et là j'ai un message "erreur de chargement de la page" comme avant en fait .. :((
      0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    tu metys installation standard... Et tu veux qu il soit ton navigateur par défaut tu fais ce que tu veux ;-)
    0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    ▶ tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    ▶ installe ce fichier sur le Bureau.
    ▶ ensuite double-clic sur Elibagla.exe
    ▶ laisse la case "eliminar ficheros automaticamente" coché
    ▶ clique sur"explorar"
    ▶ laisse-le travailler

    ▶ Redémarre en mode sans échec,

    *Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ▶ relance 2 fois elibagla

    ▶ redémarre en mode normal

    ▶ poste le rapport final qui sera dans c:\infosat.txt
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      pour le mode sans échec sur mon PC espagnol j'ai :
      - modo seguro
      -modo seguro con funciones de red
      - modo seguro con simbolo del sistema

      - habilitar el registro de inicio
      - hablitar modo vga
      - la ultima configuracion buena conocida
      - modo de restauracion de SD
      - modo de depuracion
      - deshabilitar el reinicio automatico si hay error en el sistema

      - iniciar windows normalemnete
      - reiniciar
      - regressar al menu de opciones del SO

      Je ne sais pas leque est le mode sans echec ... :((( c'est ds l'odre tel que cla apparait surmon ecran ... t'as une idée ?
      0
    2. Le Barcelonais
       
      Tue Nov 11 13:09:25 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Nov 11 13:09:44 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8240
      Nº Total de Ficheros: 69796
      Nº de Ficheros Analizados: 12163
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Nov 11 13:25:45 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Nov 11 13:26:03 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8247
      Nº Total de Ficheros: 70141
      Nº de Ficheros Analizados: 12249
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Nov 11 13:44:59 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Nov 11 13:45:37 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8318
      Nº Total de Ficheros: 72650
      Nº de Ficheros Analizados: 13922
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Nov 11 14:16:34 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Nov 11 14:16:41 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 6325
      Nº Total de Ficheros: 52808
      Nº de Ficheros Analizados: 6030
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Tue Nov 11 14:32:45 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Nov 11 14:32:47 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8347
      Nº Total de Ficheros: 72977
      Nº de Ficheros Analizados: 14100
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Nov 11 14:47:42 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Nov 11 14:47:44 2008
      EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8347
      Nº Total de Ficheros: 72999
      Nº de Ficheros Analizados: 14100
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
      1. Le Barcelonais Messages postés 22 Statut Membre > Le Barcelonais
         
        Allo ? Geoffrey ?
        0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Si tu as ton PC en espagnol c est que tu sais lire l espagnol, non ?? mdr
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      ha ha ha ... apres renseignement c'est => modo seguro con funciones de red
      Je te tiens au courant
      0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Re,

    réessaye de télécharger hijackthis stp
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      Salut, j'y arrive toujours pas ... télécharger hihjackthis ... :((( HELP !!!!
      Même avec firefox
      0
    2. Le Barcelonais Messages postés 22 Statut Membre
       
      n'y arrivant pas avec hijackthis j'ai essayé avec Malwarebytes et voici le report ...
      Hope this help :)

      Merci pour le feed back :))

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1306
      Windows 5.1.2600 Service Pack 2

      12/11/2008 12:07:32
      mbam-log-2008-11-12 (12-06-27).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 113627
      Temps écoulé: 40 minute(s), 26 second(s)

      Processus mémoire infecté(s): 1
      Module(s) mémoire infecté(s): 3
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 36

      Processus mémoire infecté(s):
      C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.

      Module(s) mémoire infecté(s):
      C:\Archivos de programa\AntiSpywareXP2009\AVEngn.dll (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispywarexp 2009 (Rogue.AntispywareXP) -> No action taken.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Archivos de programa\AntiSpywareXP2009 (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\data (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT (Rogue.AntispywareXP) -> No action taken.

      Fichier(s) infecté(s):
      C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.cfg (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\AVEngn.dll (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\Uninstall.exe (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\wscui.cpl (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\data\daily.cvd (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcm80.dll (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcp80.dll (Rogue.AntispywareXP) -> No action taken.
      C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcr80.dll (Rogue.AntispywareXP) -> No action taken.
      C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\32374003721.CPX (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\323740037212.CPX (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\323740037221.CPX (Trojan.Agent) -> No action taken.
      C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
      C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
      C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
      C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
      C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
      C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
      C:\Documents and Settings\pinto.CEGID.DOM\Escritorio\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> No action taken.
      C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> No action taken.
      C:\Documents and Settings\pinto.CEGID.DOM\Cookies\eciryte.exe (Fake.Dropped.Malware) -> No action taken.
      C:\WINDOWS\system32\TDSSfoye.dll (Rootkit.Agent) -> No action taken.
      C:\WINDOWS\system32\TDSSgqau.log (Trojan.TDSS) -> No action taken.
      C:\WINDOWS\system32\TDSSkrij.dll (Rootkit.Agent) -> No action taken.
      C:\WINDOWS\system32\TDSSkswe.dll (Rootkit.Agent) -> No action taken.
      C:\WINDOWS\system32\TDSSooqr.dll (Rootkit.Agent) -> No action taken.
      C:\WINDOWS\system32\TDSSvljw.dll (Rootkit.Agent) -> No action taken.
      C:\WINDOWS\system32\drivers\TDSSmpvb.sys (Rootkit.Agent) -> No action taken.
      0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Vas vider la quarantaine de malwarebytes et réessaye de télécharger hijackthis stp
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      salut man, finalement avec malwarebytes c'est parti tout seul en vidant la quarantaine ... c'est tout simple de le nicker ce virus de daube.
      Je tenais à te remercier pour ton temps et tes conseils.
      A+
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    il faut que tu fasses un rapport hijackthis pour que je vérifie si tu n as pas d autres infections
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      voilà voilà avec hijackthis :)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:22:11, on 13/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
      c:\windows\ping.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.101.40.5:80
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aspc;*.ccmx.com;*.ccmx;*.cegid.local;*.ews.com.fr;*.ews.tm.fr;10.102.*;62.23.143.*;83.145.108.*;10.108.*;172.31.2.*;<local>;*.local
      R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\windows\taskmgr.exe,c:\windows\ping.exe,
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [EEventManager] C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DialMessenger] "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chnip.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
      O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} (eDataInstall ActiveX control, Version 3.0) - https://cegid.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cegid.local
      O17 - HKLM\Software\..\Telephony: DomainName = cegid.local
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C12D40EF-4FFB-4F9B-A11F-76167C4D39B5}: NameServer = 195.235.96.90,195.235.113.3
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cegid.local
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cegid.local
      O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cegid.local
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: karna.dat
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Tu n as pas d antivirus ??!!

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      voici le rapport et je refais hijackthis dans la foulée

      ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
      Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe

      [COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
      c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
      c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
      c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
      C:\InfoSat.txt
      c:\windows\rasqervy.dll
      c:\windows\sdfinacs.dll
      c:\windows\sdfixwcs.dll
      c:\windows\system32\av.dat
      c:\windows\system32\TDSSaret.dat
      c:\windows\system32\wini108014.exe
      c:\windows\taskmgr.exe
      c:\windows\wuasirvy.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_TDSSSERV.SYS
      -------\Service_TDSSserv.sys


      (((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
      .

      2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
      2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
      2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
      2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
      2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
      2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
      2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
      2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
      2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
      2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
      2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
      2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
      2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
      2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
      2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
      2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
      2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
      2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
      2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
      2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
      2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
      2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
      2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
      2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
      2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
      2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
      2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
      2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
      2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
      2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
      2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
      2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
      2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
      2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
      2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
      2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
      2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
      2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
      2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
      2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
      2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
      2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
      2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
      2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
      2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
      "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
      "ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
      "EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux1"= c_328659.nls
      "wave1"= c_328659.nls
      "aux2"= c_328659.nls
      "wave2"= c_328659.nls
      "mixer2"= c_328659.nls
      "midi1"= c_328659.nls
      "midi2"= c_328659.nls
      "mixer1"= c_328659.nls

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
      "c:\\Archivos de programa\\Soulseek\\slsk.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WS_FTP32 - Copie.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "135:TCP"= 135:TCP:VMO

      R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
      \Shell\AutoRun\command - E:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
      \Shell\AutoRun\command - E:\LaunchU3.exe
      .
      Contenido de carpeta 'Tareas Programadas'

      2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
      .
      .
      ------- Análisis Suplementario -------
      .
      FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
      FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
      FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
      FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
      FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
      FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-13 16:47:39
      Windows 5.1.2600 Service Pack 3 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      Tiempo completado: 2008-11-13 16:49:50
      ComboFix-quarantined-files.txt 2008-11-13 15:48:48

      Pre-Run: 8,532,652,032 bytes libres
      Post-Run: 8,522,866,688 bytes libres

      193 --- E O F --- 2008-11-12 19:39:46
      0
    2. Le Barcelonais Messages postés 22 Statut Membre
       
      voici le rapport et je refais hijackthis dans la foulée

      ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
      Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe

      [COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
      c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
      c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
      c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
      C:\InfoSat.txt
      c:\windows\rasqervy.dll
      c:\windows\sdfinacs.dll
      c:\windows\sdfixwcs.dll
      c:\windows\system32\av.dat
      c:\windows\system32\TDSSaret.dat
      c:\windows\system32\wini108014.exe
      c:\windows\taskmgr.exe
      c:\windows\wuasirvy.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_TDSSSERV.SYS
      -------\Service_TDSSserv.sys


      (((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
      .

      2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
      2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
      2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
      2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
      2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
      2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
      2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
      2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
      2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
      2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
      2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
      2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
      2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
      2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
      2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
      2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
      2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
      2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
      2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
      2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
      2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
      2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
      2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
      2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
      2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
      2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
      2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
      2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
      2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
      2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
      2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
      2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
      2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
      2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
      2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
      2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
      2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
      2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
      2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
      2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
      2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
      2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
      2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
      2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
      2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
      "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
      "ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
      "EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux1"= c_328659.nls
      "wave1"= c_328659.nls
      "aux2"= c_328659.nls
      "wave2"= c_328659.nls
      "mixer2"= c_328659.nls
      "midi1"= c_328659.nls
      "midi2"= c_328659.nls
      "mixer1"= c_328659.nls

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
      "c:\\Archivos de programa\\Soulseek\\slsk.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WS_FTP32 - Copie.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "135:TCP"= 135:TCP:VMO

      R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
      \Shell\AutoRun\command - E:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
      \Shell\AutoRun\command - E:\LaunchU3.exe
      .
      Contenido de carpeta 'Tareas Programadas'

      2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
      .
      .
      ------- Análisis Suplementario -------
      .
      FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
      FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
      FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
      FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
      FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
      FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-13 16:47:39
      Windows 5.1.2600 Service Pack 3 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      Tiempo completado: 2008-11-13 16:49:50
      ComboFix-quarantined-files.txt 2008-11-13 15:48:48

      Pre-Run: 8,532,652,032 bytes libres
      Post-Run: 8,522,866,688 bytes libres

      193 --- E O F --- 2008-11-12 19:39:46
      0
    3. Le Barcelonais Messages postés 22 Statut Membre
       
      ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
      Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe

      [COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
      c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
      c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
      c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
      C:\InfoSat.txt
      c:\windows\rasqervy.dll
      c:\windows\sdfinacs.dll
      c:\windows\sdfixwcs.dll
      c:\windows\system32\av.dat
      c:\windows\system32\TDSSaret.dat
      c:\windows\system32\wini108014.exe
      c:\windows\taskmgr.exe
      c:\windows\wuasirvy.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_TDSSSERV.SYS
      -------\Service_TDSSserv.sys


      (((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
      .

      2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
      2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
      2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
      2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
      2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
      2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
      2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
      2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
      2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
      2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
      2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
      2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
      2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
      2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
      2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
      2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
      2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
      2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
      2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
      2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
      2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
      2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
      2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
      2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
      2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
      2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
      2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
      2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
      2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
      2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
      2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
      2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
      2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
      2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
      2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
      2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
      2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
      2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
      2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
      2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
      2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
      2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
      2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
      2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
      2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
      2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
      2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
      "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
      "ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
      "EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux1"= c_328659.nls
      "wave1"= c_328659.nls
      "aux2"= c_328659.nls
      "wave2"= c_328659.nls
      "mixer2"= c_328659.nls
      "midi1"= c_328659.nls
      "midi2"= c_328659.nls
      "mixer1"= c_328659.nls

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
      "c:\\Archivos de programa\\Soulseek\\slsk.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WS_FTP32 - Copie.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "135:TCP"= 135:TCP:VMO

      R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
      \Shell\AutoRun\command - E:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
      \Shell\AutoRun\command - E:\LaunchU3.exe
      .
      Contenido de carpeta 'Tareas Programadas'

      2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
      .
      .
      ------- Análisis Suplementario -------
      .
      FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
      FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
      FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
      FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
      FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
      FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
      FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-13 16:47:39
      Windows 5.1.2600 Service Pack 3 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      Tiempo completado: 2008-11-13 16:49:50
      ComboFix-quarantined-files.txt 2008-11-13 15:48:48

      Pre-Run: 8,532,652,032 bytes libres
      Post-Run: 8,522,866,688 bytes libres

      193 --- E O F --- 2008-11-12 19:39:46


      et voici le rapport hijackthis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:53, on 2008-11-13
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
      C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Archivos de programa\internet explorer\iexplore.exe
      C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.101.40.5:80
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aspc;*.ccmx.com;*.ccmx;*.cegid.local;*.ews.com.fr;*.ews.tm.fr;10.102.*;62.23.143.*;83.145.108.*;10.108.*;172.31.2.*;<local>;*.local
      R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [EEventManager] C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DialMessenger] "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chnip.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
      O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} (eDataInstall ActiveX control, Version 3.0) - https://cegid.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cegid.local
      O17 - HKLM\Software\..\Telephony: DomainName = cegid.local
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C12D40EF-4FFB-4F9B-A11F-76167C4D39B5}: NameServer = 195.235.96.90,195.235.113.3
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cegid.local
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cegid.local
      O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cegid.local
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
      0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    puis tu cliques sur fix checked.

    Ensuite télécharge l antivirus Antivir, il est très performant et gratuit.

    Voici un tutoriel pour l'installer et l'utiliser correctement.

    est ce que tu as encore des problèmes ?
    0
    1. Le Barcelonais Messages postés 22 Statut Membre
       
      pour l'instant je n'ai plus de problème ... je vais downloadé cet antivirus ... muchas gracias amigo :))
      0
    2. Le Barcelonais Messages postés 22 Statut Membre
       
      ha ha ha ... sur ton lien on me demande un nom d'utilisateur et un mot de passe ... déliiire !
      0
    3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10 > Le Barcelonais Messages postés 22 Statut Membre
       
      quel lien ??
      0
    4. Le Barcelonais Messages postés 22 Statut Membre > geoffrey5 Messages postés 14008 Statut Contributeur sécurité
       
      sur le lien Antivi .....
      0
    5. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10 > Le Barcelonais Messages postés 22 Statut Membre
       
      bizarre ça :s

      clique ici
      0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    de rien ;-)

    Si tu n as plus de problèmes tu peux faire ceci après avoir télécharger l antivirus :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    ▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Désactive et réactive la Restauration du système :

    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

    outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

    (exemple : après désinfection sur CCM) puis tu valides.

    pour XP : Voici un tutoriel en cas de problèmes.

    Tu peux mettre ton problème résolu !! Comment mettre résolu ??
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Salut,

    Geoffrey, as tu vérifié un à un que ces programmes sont légitimes ?

    2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
    2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
    2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
    2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
    2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
    2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
    2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
    2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
    2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
    2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
    2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
    2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
    2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
    2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
    0
  • 1
  • 2