Comment enlever AntiSpywareXP 2009 ?
Résolu/Fermé
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
-
11 nov. 2008 à 12:03
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 13 nov. 2008 à 18:06
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 13 nov. 2008 à 18:06
A voir également:
- Comment enlever AntiSpywareXP 2009 ?
- Comment enlever une page sur word - Guide
- Enlever bing - Guide
- Comment enlever le mode sécurisé - Guide
- Enlever logo tiktok - Guide
- Comment enlever les cookies - Guide
21 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 12:06
11 nov. 2008 à 12:06
Salut !!
CLIQUE ICI pour le télécharger et enregistre le fichier d'installation sur ton bureau.
▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".
▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".
▶ Cliques sur "Do a system scan and save a logfile".
▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.
▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
CLIQUE ICI pour le télécharger et enregistre le fichier d'installation sur ton bureau.
▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".
▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".
▶ Cliques sur "Do a system scan and save a logfile".
▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.
▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
voyageurdumonde
Messages postés
269
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
24 novembre 2008
35
11 nov. 2008 à 12:06
11 nov. 2008 à 12:06
as tu essayé "Malwarebytes"? Il est tres bon!
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 12:19
11 nov. 2008 à 12:19
Tu n as pas firefox ??
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
11 nov. 2008 à 12:22
11 nov. 2008 à 12:22
et bien non, j'ai Internet Explorer ...
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 12:26
11 nov. 2008 à 12:26
essaye d aller le télécharger à cette adresse stp : http://www.mozilla-europe.org/fr/firefox/
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
11 nov. 2008 à 12:30
11 nov. 2008 à 12:30
j'ai suivi tes intsructions auprès de Titi-31 et j'ai réussi à installer sur mon bureau Findykill ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 12:32
11 nov. 2008 à 12:32
ok alors fais ceci avant stp :
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Voilà le rapport
----------------- FindyKill V4.105 ------------------
* User : - ESP-MOD-
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 12:27:42 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\System32\alg.exe
c:\windows\ping.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa
»»»» Presence des fichiers dans C:\DOCUME~1\PINTOC~1.DOM\CONFIG~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
----------------- FindyKill V4.105 ------------------
* User : - ESP-MOD-
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 12:27:42 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\System32\alg.exe
c:\windows\ping.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa
»»»» Presence des fichiers dans C:\DOCUME~1\PINTOC~1.DOM\CONFIG~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 12:39
11 nov. 2008 à 12:39
Le rapport est incomplet...
As tu laissé terminer l outil jusqu à l apparition du rapport dans le bloc note ??
As tu laissé terminer l outil jusqu à l apparition du rapport dans le bloc note ??
Le voici au complet .. désolé
----------------- FindyKill V4.105 ------------------
* User : PINTO - ESP-MOD-PINTO
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 12:27:42 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\System32\alg.exe
c:\windows\ping.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa
»»»» Presence des fichiers dans C:\DOCUME~1\PINTOC~1.DOM\CONFIG~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<Sin nombre> REG_SZ
D-Link AirPlus G REG_SZ C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
ANIWZCS2Service REG_SZ C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
EEventManager REG_SZ C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
QuickTime Task REG_SZ "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Archivos de programa\iTunes\iTunesHelper.exe"
AntiSpywareXP 2009 REG_SZ "C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe" /hide
brastk REG_SZ brastk.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
Skype REG_SZ "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
DialMessenger REG_SZ "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
MSMSGS REG_SZ "C:\Archivos de programa\Messenger\msmsgs.exe" /background
Yahoo! Pager REG_SZ "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Unidad fija
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.105 ------------------
* User : PINTO - ESP-MOD-PINTO
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 12:27:42 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\System32\alg.exe
c:\windows\ping.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa
»»»» Presence des fichiers dans C:\DOCUME~1\PINTOC~1.DOM\CONFIG~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<Sin nombre> REG_SZ
D-Link AirPlus G REG_SZ C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
ANIWZCS2Service REG_SZ C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
EEventManager REG_SZ C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
QuickTime Task REG_SZ "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Archivos de programa\iTunes\iTunesHelper.exe"
AntiSpywareXP 2009 REG_SZ "C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe" /hide
brastk REG_SZ brastk.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
Skype REG_SZ "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
DialMessenger REG_SZ "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
MSMSGS REG_SZ "C:\Archivos de programa\Messenger\msmsgs.exe" /background
Yahoo! Pager REG_SZ "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Unidad fija
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 12:45
11 nov. 2008 à 12:45
rien dans le rapport... Essaye de télécharger firefox stp
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
11 nov. 2008 à 12:47
11 nov. 2008 à 12:47
ok firefox est en cours d'installation ....
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
11 nov. 2008 à 12:51
11 nov. 2008 à 12:51
ok au niveau de l'installation ... on me demande installation standard ou personalisé ? puis d'utiliser ou non comme mon navigateur par défaut ? je fais quoi là ? encore merci
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 12:50
11 nov. 2008 à 12:50
ok... Quand il sera installé, réessaye de télécharger hijackthis comme expliqué ICI
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
11 nov. 2008 à 13:04
11 nov. 2008 à 13:04
j'ai bien installé Firefox et depuis firefox je suis revenui à la page de ce forum et j'ai cliqué sur le lien que tu m'as dis = trendsecure.com ..... et là j'ai un message "erreur de chargement de la page" comme avant en fait .. :((
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 12:57
11 nov. 2008 à 12:57
tu metys installation standard... Et tu veux qu il soit ton navigateur par défaut tu fais ce que tu veux ;-)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 13:07
11 nov. 2008 à 13:07
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
11 nov. 2008 à 14:05
11 nov. 2008 à 14:05
pour le mode sans échec sur mon PC espagnol j'ai :
- modo seguro
-modo seguro con funciones de red
- modo seguro con simbolo del sistema
- habilitar el registro de inicio
- hablitar modo vga
- la ultima configuracion buena conocida
- modo de restauracion de SD
- modo de depuracion
- deshabilitar el reinicio automatico si hay error en el sistema
- iniciar windows normalemnete
- reiniciar
- regressar al menu de opciones del SO
Je ne sais pas leque est le mode sans echec ... :((( c'est ds l'odre tel que cla apparait surmon ecran ... t'as une idée ?
- modo seguro
-modo seguro con funciones de red
- modo seguro con simbolo del sistema
- habilitar el registro de inicio
- hablitar modo vga
- la ultima configuracion buena conocida
- modo de restauracion de SD
- modo de depuracion
- deshabilitar el reinicio automatico si hay error en el sistema
- iniciar windows normalemnete
- reiniciar
- regressar al menu de opciones del SO
Je ne sais pas leque est le mode sans echec ... :((( c'est ds l'odre tel que cla apparait surmon ecran ... t'as une idée ?
Tue Nov 11 13:09:25 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 13:09:44 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8240
Nº Total de Ficheros: 69796
Nº de Ficheros Analizados: 12163
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 11 13:25:45 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 13:26:03 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8247
Nº Total de Ficheros: 70141
Nº de Ficheros Analizados: 12249
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 11 13:44:59 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 13:45:37 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8318
Nº Total de Ficheros: 72650
Nº de Ficheros Analizados: 13922
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 11 14:16:34 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 14:16:41 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6325
Nº Total de Ficheros: 52808
Nº de Ficheros Analizados: 6030
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Nov 11 14:32:45 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 14:32:47 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8347
Nº Total de Ficheros: 72977
Nº de Ficheros Analizados: 14100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 11 14:47:42 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 14:47:44 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8347
Nº Total de Ficheros: 72999
Nº de Ficheros Analizados: 14100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 13:09:44 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8240
Nº Total de Ficheros: 69796
Nº de Ficheros Analizados: 12163
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 11 13:25:45 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 13:26:03 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8247
Nº Total de Ficheros: 70141
Nº de Ficheros Analizados: 12249
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 11 13:44:59 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 13:45:37 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8318
Nº Total de Ficheros: 72650
Nº de Ficheros Analizados: 13922
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 11 14:16:34 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 14:16:41 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6325
Nº Total de Ficheros: 52808
Nº de Ficheros Analizados: 6030
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Nov 11 14:32:45 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 14:32:47 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8347
Nº Total de Ficheros: 72977
Nº de Ficheros Analizados: 14100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Nov 11 14:47:42 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Nov 11 14:47:44 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 8347
Nº Total de Ficheros: 72999
Nº de Ficheros Analizados: 14100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
>
Le Barcelonais
11 nov. 2008 à 15:27
11 nov. 2008 à 15:27
Allo ? Geoffrey ?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 14:07
11 nov. 2008 à 14:07
Si tu as ton PC en espagnol c est que tu sais lire l espagnol, non ?? mdr
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
11 nov. 2008 à 14:31
11 nov. 2008 à 14:31
ha ha ha ... apres renseignement c'est => modo seguro con funciones de red
Je te tiens au courant
Je te tiens au courant
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
11 nov. 2008 à 22:52
11 nov. 2008 à 22:52
Re,
réessaye de télécharger hijackthis stp
réessaye de télécharger hijackthis stp
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
12 nov. 2008 à 10:49
12 nov. 2008 à 10:49
Salut, j'y arrive toujours pas ... télécharger hihjackthis ... :((( HELP !!!!
Même avec firefox
Même avec firefox
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
12 nov. 2008 à 12:09
12 nov. 2008 à 12:09
n'y arrivant pas avec hijackthis j'ai essayé avec Malwarebytes et voici le report ...
Hope this help :)
Merci pour le feed back :))
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2
12/11/2008 12:07:32
mbam-log-2008-11-12 (12-06-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 113627
Temps écoulé: 40 minute(s), 26 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.
Module(s) mémoire infecté(s):
C:\Archivos de programa\AntiSpywareXP2009\AVEngn.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispywarexp 2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Archivos de programa\AntiSpywareXP2009 (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\data (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT (Rogue.AntispywareXP) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.cfg (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\AVEngn.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Uninstall.exe (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\wscui.cpl (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\data\daily.cvd (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcm80.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcp80.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcr80.dll (Rogue.AntispywareXP) -> No action taken.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\32374003721.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\323740037212.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\323740037221.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\pinto.CEGID.DOM\Escritorio\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> No action taken.
C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> No action taken.
C:\Documents and Settings\pinto.CEGID.DOM\Cookies\eciryte.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\TDSSfoye.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSgqau.log (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSkrij.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSkswe.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSooqr.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSvljw.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSmpvb.sys (Rootkit.Agent) -> No action taken.
Hope this help :)
Merci pour le feed back :))
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2
12/11/2008 12:07:32
mbam-log-2008-11-12 (12-06-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 113627
Temps écoulé: 40 minute(s), 26 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.
Module(s) mémoire infecté(s):
C:\Archivos de programa\AntiSpywareXP2009\AVEngn.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispywarexp 2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Archivos de programa\AntiSpywareXP2009 (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\data (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT (Rogue.AntispywareXP) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.cfg (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\AVEngn.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Uninstall.exe (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\wscui.cpl (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\data\daily.cvd (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcm80.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcp80.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcr80.dll (Rogue.AntispywareXP) -> No action taken.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\32374003721.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\323740037212.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\323740037221.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\pinto.CEGID.DOM\Escritorio\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> No action taken.
C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> No action taken.
C:\Documents and Settings\pinto.CEGID.DOM\Cookies\eciryte.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\TDSSfoye.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSgqau.log (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSkrij.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSkswe.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSooqr.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSvljw.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSmpvb.sys (Rootkit.Agent) -> No action taken.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 nov. 2008 à 14:28
12 nov. 2008 à 14:28
Salut !!
Vas vider la quarantaine de malwarebytes et réessaye de télécharger hijackthis stp
Vas vider la quarantaine de malwarebytes et réessaye de télécharger hijackthis stp
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
12 nov. 2008 à 19:36
12 nov. 2008 à 19:36
salut man, finalement avec malwarebytes c'est parti tout seul en vidant la quarantaine ... c'est tout simple de le nicker ce virus de daube.
Je tenais à te remercier pour ton temps et tes conseils.
A+
Je tenais à te remercier pour ton temps et tes conseils.
A+
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
12 nov. 2008 à 19:37
12 nov. 2008 à 19:37
il faut que tu fasses un rapport hijackthis pour que je vérifie si tu n as pas d autres infections
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
13 nov. 2008 à 16:24
13 nov. 2008 à 16:24
voilà voilà avec hijackthis :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:11, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
c:\windows\ping.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.101.40.5:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aspc;*.ccmx.com;*.ccmx;*.cegid.local;*.ews.com.fr;*.ews.tm.fr;10.102.*;62.23.143.*;83.145.108.*;10.108.*;172.31.2.*;<local>;*.local
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\windows\taskmgr.exe,c:\windows\ping.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [EEventManager] C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chnip.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} (eDataInstall ActiveX control, Version 3.0) - https://cegid.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\Software\..\Telephony: DomainName = cegid.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12D40EF-4FFB-4F9B-A11F-76167C4D39B5}: NameServer = 195.235.96.90,195.235.113.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cegid.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:11, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
c:\windows\ping.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.101.40.5:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aspc;*.ccmx.com;*.ccmx;*.cegid.local;*.ews.com.fr;*.ews.tm.fr;10.102.*;62.23.143.*;83.145.108.*;10.108.*;172.31.2.*;<local>;*.local
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\windows\taskmgr.exe,c:\windows\ping.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [EEventManager] C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chnip.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} (eDataInstall ActiveX control, Version 3.0) - https://cegid.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\Software\..\Telephony: DomainName = cegid.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12D40EF-4FFB-4F9B-A11F-76167C4D39B5}: NameServer = 195.235.96.90,195.235.113.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cegid.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
voyageurdumonde
Messages postés
269
Date d'inscription
mercredi 16 juillet 2008
Statut
Membre
Dernière intervention
24 novembre 2008
35
12 nov. 2008 à 19:51
12 nov. 2008 à 19:51
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 nov. 2008 à 16:27
13 nov. 2008 à 16:27
Salut !!
Tu n as pas d antivirus ??!!
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Tu n as pas d antivirus ??!!
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
13 nov. 2008 à 16:52
13 nov. 2008 à 16:52
voici le rapport et je refais hijackthis dans la foulée
ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe
[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
C:\InfoSat.txt
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\av.dat
c:\windows\system32\TDSSaret.dat
c:\windows\system32\wini108014.exe
c:\windows\taskmgr.exe
c:\windows\wuasirvy.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
(((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
.
2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= c_328659.nls
"wave1"= c_328659.nls
"aux2"= c_328659.nls
"wave2"= c_328659.nls
"mixer2"= c_328659.nls
"midi1"= c_328659.nls
"midi2"= c_328659.nls
"mixer1"= c_328659.nls
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WS_FTP32 - Copie.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:VMO
R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenido de carpeta 'Tareas Programadas'
2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:47:39
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-11-13 16:49:50
ComboFix-quarantined-files.txt 2008-11-13 15:48:48
Pre-Run: 8,532,652,032 bytes libres
Post-Run: 8,522,866,688 bytes libres
193 --- E O F --- 2008-11-12 19:39:46
ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe
[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
C:\InfoSat.txt
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\av.dat
c:\windows\system32\TDSSaret.dat
c:\windows\system32\wini108014.exe
c:\windows\taskmgr.exe
c:\windows\wuasirvy.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
(((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
.
2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= c_328659.nls
"wave1"= c_328659.nls
"aux2"= c_328659.nls
"wave2"= c_328659.nls
"mixer2"= c_328659.nls
"midi1"= c_328659.nls
"midi2"= c_328659.nls
"mixer1"= c_328659.nls
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WS_FTP32 - Copie.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:VMO
R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenido de carpeta 'Tareas Programadas'
2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:47:39
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-11-13 16:49:50
ComboFix-quarantined-files.txt 2008-11-13 15:48:48
Pre-Run: 8,532,652,032 bytes libres
Post-Run: 8,522,866,688 bytes libres
193 --- E O F --- 2008-11-12 19:39:46
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
13 nov. 2008 à 16:52
13 nov. 2008 à 16:52
voici le rapport et je refais hijackthis dans la foulée
ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe
[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
C:\InfoSat.txt
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\av.dat
c:\windows\system32\TDSSaret.dat
c:\windows\system32\wini108014.exe
c:\windows\taskmgr.exe
c:\windows\wuasirvy.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
(((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
.
2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= c_328659.nls
"wave1"= c_328659.nls
"aux2"= c_328659.nls
"wave2"= c_328659.nls
"mixer2"= c_328659.nls
"midi1"= c_328659.nls
"midi2"= c_328659.nls
"mixer1"= c_328659.nls
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WS_FTP32 - Copie.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:VMO
R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenido de carpeta 'Tareas Programadas'
2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:47:39
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-11-13 16:49:50
ComboFix-quarantined-files.txt 2008-11-13 15:48:48
Pre-Run: 8,532,652,032 bytes libres
Post-Run: 8,522,866,688 bytes libres
193 --- E O F --- 2008-11-12 19:39:46
ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe
[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
C:\InfoSat.txt
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\av.dat
c:\windows\system32\TDSSaret.dat
c:\windows\system32\wini108014.exe
c:\windows\taskmgr.exe
c:\windows\wuasirvy.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
(((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
.
2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= c_328659.nls
"wave1"= c_328659.nls
"aux2"= c_328659.nls
"wave2"= c_328659.nls
"mixer2"= c_328659.nls
"midi1"= c_328659.nls
"midi2"= c_328659.nls
"mixer1"= c_328659.nls
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WS_FTP32 - Copie.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:VMO
R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenido de carpeta 'Tareas Programadas'
2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:47:39
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-11-13 16:49:50
ComboFix-quarantined-files.txt 2008-11-13 15:48:48
Pre-Run: 8,532,652,032 bytes libres
Post-Run: 8,522,866,688 bytes libres
193 --- E O F --- 2008-11-12 19:39:46
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
13 nov. 2008 à 16:54
13 nov. 2008 à 16:54
ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe
[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
C:\InfoSat.txt
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\av.dat
c:\windows\system32\TDSSaret.dat
c:\windows\system32\wini108014.exe
c:\windows\taskmgr.exe
c:\windows\wuasirvy.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
(((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
.
2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= c_328659.nls
"wave1"= c_328659.nls
"aux2"= c_328659.nls
"wave2"= c_328659.nls
"mixer2"= c_328659.nls
"midi1"= c_328659.nls
"midi2"= c_328659.nls
"mixer1"= c_328659.nls
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WS_FTP32 - Copie.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:VMO
R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenido de carpeta 'Tareas Programadas'
2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:47:39
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-11-13 16:49:50
ComboFix-quarantined-files.txt 2008-11-13 15:48:48
Pre-Run: 8,532,652,032 bytes libres
Post-Run: 8,522,866,688 bytes libres
193 --- E O F --- 2008-11-12 19:39:46
et voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53, on 2008-11-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.101.40.5:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aspc;*.ccmx.com;*.ccmx;*.cegid.local;*.ews.com.fr;*.ews.tm.fr;10.102.*;62.23.143.*;83.145.108.*;10.108.*;172.31.2.*;<local>;*.local
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [EEventManager] C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chnip.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} (eDataInstall ActiveX control, Version 3.0) - https://cegid.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\Software\..\Telephony: DomainName = cegid.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12D40EF-4FFB-4F9B-A11F-76167C4D39B5}: NameServer = 195.235.96.90,195.235.113.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cegid.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe
[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
C:\InfoSat.txt
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\av.dat
c:\windows\system32\TDSSaret.dat
c:\windows\system32\wini108014.exe
c:\windows\taskmgr.exe
c:\windows\wuasirvy.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
(((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
.
2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= c_328659.nls
"wave1"= c_328659.nls
"aux2"= c_328659.nls
"wave2"= c_328659.nls
"mixer2"= c_328659.nls
"midi1"= c_328659.nls
"midi2"= c_328659.nls
"mixer1"= c_328659.nls
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WS_FTP32 - Copie.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:VMO
R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenido de carpeta 'Tareas Programadas'
2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:47:39
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
Tiempo completado: 2008-11-13 16:49:50
ComboFix-quarantined-files.txt 2008-11-13 15:48:48
Pre-Run: 8,532,652,032 bytes libres
Post-Run: 8,522,866,688 bytes libres
193 --- E O F --- 2008-11-12 19:39:46
et voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53, on 2008-11-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.101.40.5:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aspc;*.ccmx.com;*.ccmx;*.cegid.local;*.ews.com.fr;*.ews.tm.fr;10.102.*;62.23.143.*;83.145.108.*;10.108.*;172.31.2.*;<local>;*.local
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [EEventManager] C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chnip.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} (eDataInstall ActiveX control, Version 3.0) - https://cegid.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\Software\..\Telephony: DomainName = cegid.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12D40EF-4FFB-4F9B-A11F-76167C4D39B5}: NameServer = 195.235.96.90,195.235.113.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cegid.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 nov. 2008 à 16:59
13 nov. 2008 à 16:59
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
puis tu cliques sur fix checked.
Ensuite télécharge l antivirus Antivir, il est très performant et gratuit.
Voici un tutoriel pour l'installer et l'utiliser correctement.
est ce que tu as encore des problèmes ?
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
puis tu cliques sur fix checked.
Ensuite télécharge l antivirus Antivir, il est très performant et gratuit.
Voici un tutoriel pour l'installer et l'utiliser correctement.
est ce que tu as encore des problèmes ?
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
13 nov. 2008 à 17:02
13 nov. 2008 à 17:02
pour l'instant je n'ai plus de problème ... je vais downloadé cet antivirus ... muchas gracias amigo :))
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
13 nov. 2008 à 17:12
13 nov. 2008 à 17:12
ha ha ha ... sur ton lien on me demande un nom d'utilisateur et un mot de passe ... déliiire !
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
>
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
13 nov. 2008 à 17:14
13 nov. 2008 à 17:14
quel lien ??
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
>
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
13 nov. 2008 à 17:15
13 nov. 2008 à 17:15
sur le lien Antivi .....
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
>
Le Barcelonais
Messages postés
22
Date d'inscription
mardi 11 novembre 2008
Statut
Membre
Dernière intervention
13 novembre 2008
13 nov. 2008 à 17:19
13 nov. 2008 à 17:19
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 nov. 2008 à 17:04
13 nov. 2008 à 17:04
de rien ;-)
Si tu n as plus de problèmes tu peux faire ceci après avoir télécharger l antivirus :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
pour XP : Voici un tutoriel en cas de problèmes.
Tu peux mettre ton problème résolu !! Comment mettre résolu ??
Si tu n as plus de problèmes tu peux faire ceci après avoir télécharger l antivirus :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>
outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom
(exemple : après désinfection sur CCM) puis tu valides.
pour XP : Voici un tutoriel en cas de problèmes.
Tu peux mettre ton problème résolu !! Comment mettre résolu ??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 nov. 2008 à 17:08
13 nov. 2008 à 17:08
Salut,
Geoffrey, as tu vérifié un à un que ces programmes sont légitimes ?
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
Geoffrey, as tu vérifié un à un que ces programmes sont légitimes ?
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
11 nov. 2008 à 12:17
J'ai bien essayé de cliquer sur ton lien ... mais IE ne me permet d'accèder au site ... je crois avoir le même problème que Titi-31 :((
Encore merci