Virus Hacktool Rootkit [Résolu]

bjr

si tu as le rapport norton colle le

________________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

ok rootkit trouvé

____________

il me faudrait un rapport norton

___________

AVG antispyware

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

______________

il faudra mettre a jour internet explorer aussi : la version 7
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_____________

recoller un rapport hiajckthis et dire les soucis

ok


desinstalle navilog
________________



le virus est dans ta restauration systeme:

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre l'ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)


_______________

verifie si norton trouve encore des problemes

J'ai fait à la lettre ce que tu me proposais mais malheureusement Norton trouve toujours quelque chose au demarrage. Je te mets les 2 infos que l'auto-protect m'affiche:

Type d'analyse : Analyse Auto-Protect
Evénement : Risque de sécurité détecté.
Risque : Hacktool.Rootkit
Fichier : C:\Documents and Settings\User\Configuración local\Temp\mu5i9xuj.sys
Emplacement : Stockage inconnu
Ordinateur : TOSHIBA-USER
Utilisateur : TOSHIBA-USER\User
Opération : Nettoyé par suppression
Date de détection : Miércoles, 26 de Diciembre de 2007 12:48:42 p.m.

Type d'analyse : Analyse Auto-Protect
Evénement : Risque de sécurité détecté.
Risque : Hacktool.Rootkit
Fichier : C:\WINDOWS\system32\wincab.sys
Emplacement : Stockage inconnu
Ordinateur : TOSHIBA-USER
Utilisateur : TOSHIBA-USER\User
Opération : Nettoyé par suppression
Date de détection : Miércoles, 26 de Diciembre de 2007 12:48:53 p.m.



Une autre idée ? Merci encore pour l'aide !

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\WINDOWS\system32\wincab.sys
C:\Documents and Settings\User\Configuración local\Temp\mu5i9xuj.sys


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_______________________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

http://www.01net.com/...
-----------------------


encore des soucis avec norton?

J'insiste encore, car ce virus commence à m'embeter serieusement bien que pas très virulent !!
J'ai refait les analyses en mode sans echec (Norton puis AVG puis CCleaner) en desactivant la restauration systeme, puis redemarrer en mode normal.
Au redemarrage Norton trouve encore 2 fichiers et les nettoie par suppression.
Comment pourai-je completement nettoyé mon ordi ?

Merci d'avance pour tes nouveaux conseils et dis moi si tu as besoin de log HiJack ou autre.

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

_______________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
http://kerio.probb.fr/Clean-h15.htm
_______________________

recolle hijackthis

Bonjour,

Merci pour ta reponse.
Voici ci-dessous le rapport Combofix.
Je fais le reste (Clean + HiJackThis) et te renvoie un message.


ComboFix 07-12-21.4 - User 2007-12-28 5:28:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.372 [GMT -7:00]
Se ejecuta desde: C:\Documents and Settings\User\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
D:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2007-11-28 - 2007-12-28 )))))))))))))))))))))))))))))))))
.

2007-12-28 05:21 . 2007-12-28 05:21 104,507 -r-hs---- C:\xfoolavp.com
2007-12-27 15:19 . 2007-12-27 15:19 <DIR> d-------- C:\Documents and Settings\IRD\Datos de programa\Grisoft
2007-12-27 10:01 . 2007-12-27 10:00 105,048 -r-hs---- C:\dosocom.com
2007-12-27 09:52 . 2007-12-27 09:52 <DIR> d---s---- C:\Documents and Settings\LocalService\Favoritos
2007-12-27 05:29 . 2007-12-27 05:29 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-26 08:54 . 2007-12-26 08:57 <DIR> d-------- C:\Archivos de programa\Panda Security
2007-12-26 07:00 . 2007-12-26 07:00 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Grisoft
2007-12-26 07:00 . 2007-12-26 07:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-26 07:00 . 2007-05-30 05:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-26 06:23 . 2007-12-26 12:40 <DIR> d-------- C:\Archivos de programa\Navilog1
2007-12-25 14:55 . 2007-12-27 05:22 105,958 -r-hs---- C:\usdeiect.com
2007-12-25 14:55 . 2007-12-28 05:21 54,272 -r-hs---- C:\WINDOWS\system32\amvo1.dll
2007-12-20 09:28 . 2007-12-20 09:27 125,629 -r-hs---- C:\uxdeiect.com
2007-12-19 08:40 . 2007-12-28 05:21 104,507 -r-hs---- C:\WINDOWS\system32\amvo.exe
2007-12-19 08:40 . 2007-12-28 05:19 54,272 --------- C:\WINDOWS\system32\amvo0.dll
2007-11-30 16:35 . 2007-11-30 16:35 <DIR> d-------- C:\Program Files
2007-11-30 16:34 . 2007-11-30 16:36 425 --a------ C:\WINDOWS\geodas_.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-28 12:28 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2007-12-28 12:21 --------- d-----w C:\Documents and Settings\User\Datos de programa\Skype
2007-12-27 13:52 --------- d-----w C:\Archivos de programa\Symantec
2007-12-10 22:30 --------- d-----w C:\Archivos de programa\eMule
2007-11-25 14:51 --------- d-----w C:\Documents and Settings\User\Datos de programa\dvdcss
2007-11-23 23:51 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-14 16:19 --------- d-----w C:\Documents and Settings\User\Datos de programa\MathWorks
2007-11-14 15:29 --------- d-----w C:\Archivos de programa\MATLAB
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-04 20:58 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2007-10-31 22:33 --------- d-----w C:\Documents and Settings\User\Datos de programa\JGsoft
2007-10-31 22:26 --------- d-----w C:\Archivos de programa\JGsoft
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 16:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-03 20:48 532,480 ----a-w C:\WINDOWS\system32\FLIQLO.scr
2007-05-16 23:16 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00]
"TOSCDSPD"="C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 11:20]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2007-03-30 13:34]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"amva"="C:\WINDOWS\system32\amvo.exe" [2007-12-28 05:21]
"ccleaner"="C:\Archivos de programa\CCleaner\CCleaner.exe" [2007-11-22 09:10]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2006-03-31 18:03]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-03-07 13:02]
"ZoomingHook"="ZoomingHook.exe" [2005-06-06 10:58 C:\WINDOWS\system32\ZoomingHook.exe]
"Tvs"="C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 13:25]
"TPSMain"="TPSMain.exe" [2005-05-31 18:16 C:\WINDOWS\system32\TPSMain.exe]
"TPNF"="C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe" [2005-12-13 17:28]
"TFncKy"="TFncKy.exe" []
"TDispVol"="TDispVol.exe" [2005-12-27 14:22 C:\WINDOWS\system32\TDispVol.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-12-05 15:50 C:\WINDOWS\system32\TCtrlIOHook.exe]
"SVPWUTIL"="C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 14:45]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"SmoothView"="C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe" [2005-04-26 17:13]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 16:49 C:\WINDOWS\RTHDCPL.exe]
"Pinger"="c:\toshiba\ivp\ism\pinger.exe" [2005-03-17 18:37]
"PadTouch"="C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 13:44]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"NDSTray.exe"="NDSTray.exe" []
"LtMoh"="C:\Archivos de programa\ltmoh\Ltmoh.exe" [2004-08-18 04:37]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 14:55]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 14:55]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 14:52]
"HWSetup"="C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 14:45]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 06:20]
"CFSServ.exe"="CFSServ.exe" []
"CeEKEY"="C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe" [2005-12-01 12:13]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2004-03-23 23:40]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 07:29 C:\WINDOWS\agrsmmsg.exe]
"Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 14:48]
"FTP Server"="C:\TYPSOF~1\ftpserv.exe" []
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 02:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00]

C:\Documents and Settings\User\Men£ Inicio\Programas\Inicio\
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-08-29 07:50:58]
Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 06:56:00]
Y'z ToolBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 06:41:00]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-08 13:56:45]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-05-08 13:35:24]
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2006-01-26 17:01:54]

R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys [2005-12-01 11:55]
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 15:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{463e6e78-1bac-11dc-a5a1-0013025e5267}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{463e6e79-1bac-11dc-a5a1-0013025e5267}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{637be759-ae30-11dc-a6ba-0013025e5267}]
\Shell\AutoRun\command - F:\n1deiect.com
\Shell\explore\Command - F:\n1deiect.com
\Shell\open\Command - F:\n1deiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21800-2115-11dc-a5b2-0013025e5267}]
\Shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21802-2115-11dc-a5b2-0013025e5267}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21803-2115-11dc-a5b2-0013025e5267}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21804-2115-11dc-a5b2-0013025e5267}]
\Shell\Auto\command - fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ed21806-2115-11dc-a5b2-0013025e5267}]
\Shell\Auto\command - F:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8976d3d6-aa88-11dc-a6b3-0013025e5267}]
\Shell\AutoRun\command - F:\n1deiect.com
\Shell\explore\Command - F:\n1deiect.com
\Shell\open\Command - F:\n1deiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e76403b4-3f86-11dc-a5f2-0013025e5267}]
\Shell\Auto\command - AUTOEXEC.BAT
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AUTOEXEC.BAT

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 05:32:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
.
Tiempo completado: 2007-12-28 5:33:19
.
2007-12-26 11:53:49 --- E O F ---

ok

Voici comme demandé le rapport Clean suivi de HiJackThis.
Merci d'avance.


Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 28/12/2007 a 6:19:58.84

Microsoft Windows XP [Versión 5.1.2600]

*** Suppression C:
tentative de suppression de C:\autorun.inf

*** Suppression C:\WINDOWS\

*** Suppression C:\WINDOWS\system32

*** Suppression C:\Archivos de programa

*** Deletion of the registry keys successful..
*** End of the report !




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:32:49 a.m., on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Archivos de programa\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\RTHDCPL.EXE
C:\toshiba\ivp\ism\pinger.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\Archivos de programa\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\User\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshibalatino.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ZoomingHook] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

mets a jour internet explorer:
http://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

____________

fix cette ligne:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe


_______________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\amvo.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
_________________
recolle hijackhtis et surtout dis tes problemes

J'ai suivis tes instructions à la ligne, et je crois que le probleme est resolut.
Super, merci beaucoup.
Je te mets quand meme le rapport BitDefender et le log HiJackThis et attends tes commentaires avant d'annoncer officiellemen "Probleme Résolu" !
MErci encore pour tes differents conseils.




[General]
App = "BitDefender Online Scanner v8"
Date = 28:12:2007
Time = 10:00:08
Scan Path = C:\;D:\;E:\;

[Engines Info]
Virus Definitions = 884591
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 16803
Files = 588770
Archives = 7349
Packed files = 27933
Identified viruses = 9
Infected files = 52
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 81
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 57

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000144 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100000\477BCBBC.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000143 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100000\477BCBBC.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000142 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100000\477BCBBC.VBN=>(Quarantine-PE) Supprimé"
Line00000141 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100001\477BCEC1.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000140 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100001\477BCEC1.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000139 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100001\477BCEC1.VBN=>(Quarantine-PE) Supprimé"
Line00000138 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100002\477BD768.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000137 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100002\477BD768.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000136 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01100002\477BD768.VBN=>(Quarantine-PE) Supprimé"
Line00000135 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01500002\47793C16.VBN=>(Quarantine-PE) Infecté par: Trojan.Agent.VB.H"
Line00000134 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01500002\47793C16.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000133 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\01500002\47793C16.VBN=>(Quarantine-PE) Supprimé"
Line00000132 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09DC0004\4FFE5777.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000131 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09DC0004\4FFE5777.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000130 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09DC0004\4FFE5777.VBN=>(Quarantine-PE) Supprimé"
Line00000129 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00000\4FFBB918.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000128 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00000\4FFBB918.VBN=>(Quarantine-PE) Supprimé"
Line00000127 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00001\4FFBB923.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000126 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00001\4FFBB923.VBN=>(Quarantine-PE) Supprimé"
Line00000125 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00002\4FFBE3D8.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000124 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00002\4FFBE3D8.VBN=>(Quarantine-PE) Supprimé"
Line00000123 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00003\4FFBE3E3.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000122 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00003\4FFBE3E3.VBN=>(Quarantine-PE) Supprimé"
Line00000121 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00004\4FFBE987.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000120 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00004\4FFBE987.VBN=>(Quarantine-PE) Supprimé"
Line00000119 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00005\4FFBE993.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000118 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB00005\4FFBE993.VBN=>(Quarantine-PE) Supprimé"
Line00000117 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40000.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000116 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40000.VBN=>(Quarantine-PE) Supprimé"
Line00000115 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40001.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000114 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40001.VBN=>(Quarantine-PE) Supprimé"
Line00000113 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40002.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000112 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40002.VBN=>(Quarantine-PE) Supprimé"
Line00000111 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40003.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000110 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40003.VBN=>(Quarantine-PE) Supprimé"
Line00000109 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40004.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000108 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0DB40004.VBN=>(Quarantine-PE) Supprimé"
Line00000107 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00002\4FF26883.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000106 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00002\4FF26883.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000105 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00002\4FF26883.VBN=>(Quarantine-PE) Supprimé"
Line00000104 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00003\4FF2688E.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000103 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00003\4FF2688E.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000102 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00003\4FF2688E.VBN=>(Quarantine-PE) Supprimé"
Line00000101 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00004\4FF2689A.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000100 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00004\4FF2689A.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000099 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00004\4FF2689A.VBN=>(Quarantine-PE) Supprimé"
Line00000098 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00005\4FF268A6.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000097 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00005\4FF268A6.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000096 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00005\4FF268A6.VBN=>(Quarantine-PE) Supprimé"
Line00000095 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00006\4FF268B2.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000094 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00006\4FF268B2.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000093 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00006\4FF268B2.VBN=>(Quarantine-PE) Supprimé"
Line00000092 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00007\4FF268BE.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000091 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00007\4FF268BE.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000090 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00007\4FF268BE.VBN=>(Quarantine-PE) Supprimé"
Line00000089 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00008\4FF268C9.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000088 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00008\4FF268C9.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000087 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00008\4FF268C9.VBN=>(Quarantine-PE) Supprimé"
Line00000086 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00009\4FF26BDF.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000085 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00009\4FF26BDF.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000084 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA00009\4FF26BDF.VBN=>(Quarantine-PE) Supprimé"
Line00000083 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000A\4FF26FD6.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000082 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000A\4FF26FD6.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000081 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000A\4FF26FD6.VBN=>(Quarantine-PE) Supprimé"
Line00000080 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000B\4FF26FE1.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000079 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000B\4FF26FE1.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000078 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000B\4FF26FE1.VBN=>(Quarantine-PE) Supprimé"
Line00000077 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000C\4FF26FEC.VBN=>(Quarantine-PE) Infecté par: Packer.Malware.NSAnti.J"
Line00000076 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000C\4FF26FEC.VBN=>(Quarantine-PE) Echec de la désinfection"
Line00000075 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EA0000C\4FF26FEC.VBN=>(Quarantine-PE) Supprimé"
Line00000074 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EF80000\4FF97C8E.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000073 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EF80000\4FF97C8E.VBN=>(Quarantine-PE) Supprimé"
Line00000072 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EF80001\4FF97CA2.VBN=>(Quarantine-PE) Infecté par: Trojan.PWS.Agent.RZU"
Line00000071 = "C:\Documents and Settings\All Users\Datos de programa\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EF80001\4FF97CA2.VBN=>(Quarantine-PE) Supprimé"
Line00000070 = "C:\dosocom.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000069 = "C:\dosocom.com Echec de la désinfection"
Line00000068 = "C:\dosocom.com Supprimé"
Line00000067 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000001.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000066 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000001.com Echec de la désinfection"
Line00000065 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000001.com Supprimé"
Line00000064 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000016.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000063 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000016.dll Echec de la désinfection"
Line00000062 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000016.dll Supprimé"
Line00000061 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000021.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000060 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000021.com Echec de la désinfection"
Line00000059 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000021.com Supprimé"
Line00000058 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000036.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000057 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000036.dll Echec de la désinfection"
Line00000056 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000036.dll Supprimé"
Line00000055 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000041.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000054 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000041.com Echec de la désinfection"
Line00000053 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000041.com Supprimé"
Line00000052 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000067.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000051 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000067.dll Echec de la désinfection"
Line00000050 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000067.dll Supprimé"
Line00000049 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000072.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000048 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000072.com Echec de la désinfection"
Line00000047 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000072.com Supprimé"
Line00000046 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000076.exe Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000045 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000076.exe Echec de la désinfection"
Line00000044 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000076.exe Supprimé"
Line00000043 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000077.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000042 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000077.dll Echec de la désinfection"
Line00000041 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000077.dll Supprimé"
Line00000040 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP2\A0000127.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000039 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP2\A0000127.dll Echec de la désinfection"
Line00000038 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP2\A0000127.dll Supprimé"
Line00000037 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000431.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000036 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000431.com Echec de la désinfection"
Line00000035 = "C:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000431.com Supprimé"
Line00000034 = "C:\upload_moi_TOSHIBA-USER.tar.gz=>upload_moi.tar=>WINDOWS/System32/amvo0.dll Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000033 = "C:\upload_moi_TOSHIBA-USER.tar.gz=>upload_moi.tar=>WINDOWS/System32/amvo0.dll Echec de la désinfection"
Line00000032 = "C:\upload_moi_TOSHIBA-USER.tar.gz=>upload_moi.tar=>WINDOWS/System32/amvo0.dll Supprimé"
Line00000031 = "C:\upload_moi_TOSHIBA-USER.tar.gz=>upload_moi.tar Mis à jour"
Line00000030 = "C:\upload_moi_TOSHIBA-USER.tar.gz Mis à jour"
Line00000029 = "C:\usdeiect.com Infecté par: Trojan.PWS.OnLineGames.NUG"
Line00000028 = "C:\usdeiect.com Echec de la désinfection"
Line00000027 = "C:\usdeiect.com Supprimé"
Line00000026 = "C:\uxdeiect.com Infecté par: Trojan.PWS.OnLineGames.NTY"
Line00000025 = "C:\uxdeiect.com Echec de la désinfection"
Line00000024 = "C:\uxdeiect.com Supprimé"
Line00000023 = "D:\dosocom.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000022 = "D:\dosocom.com Echec de la désinfection"
Line00000021 = "D:\dosocom.com Supprimé"
Line00000020 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000003.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000019 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000003.com Echec de la désinfection"
Line00000018 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000003.com Supprimé"
Line00000017 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000023.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000016 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000023.com Echec de la désinfection"
Line00000015 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000023.com Supprimé"
Line00000014 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000043.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000013 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000043.com Echec de la désinfection"
Line00000012 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000043.com Supprimé"
Line00000011 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000074.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000010 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000074.com Echec de la désinfection"
Line00000009 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP1\A0000074.com Supprimé"
Line00000008 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000434.com Infecté par: Trojan.PWS.OnLineGames.NUH"
Line00000007 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000434.com Echec de la désinfection"
Line00000006 = "D:\System Volume Information\_restore{4D63D73D-1437-47A2-A4E0-B26B4D4FEF6A}\RP8\A0000434.com Supprimé"
Line00000005 = "D:\usdeiect.com Infecté par: Trojan.PWS.OnLineGames.NUG"
Line00000004 = "D:\usdeiect.com Echec de la désinfection"
Line00000003 = "D:\usdeiect.com Supprimé"
Line00000002 = "D:\uxdeiect.com Infecté par: Trojan.PWS.OnLineGames.NTY"
Line00000001 = "D:\uxdeiect.com Echec de la désinfection"
Line00000000 = "D:\uxdeiect.com Supprimé"












Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:40 a.m., on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\WINDOWS\RTHDCPL.EXE
C:\toshiba\ivp\ism\pinger.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe
C:\Archivos de programa\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RAMASST.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\User\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ZoomingHook] ZoomingHook.exe
O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run
O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Swupdtmr - Unknown owner - c:\TOSHIBA\IVP\swupdate\swupdtmr.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

supprime ce qui est en quarantaine dans norton


puis

désactive la restauration système pour purger les virus qui seraient dedans

puis redemarre ton ordinateur

puis réactive là

(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

_________________

recolle un scan bitdefender pour voir si il ne reste rien

a plus