Sujet Précédent Sujet Suivant

Comment enlever AntiSpywareXP 2009 ?

Résolu/Fermé
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008 - 11 nov. 2008 à 12:03
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 13 nov. 2008 à 18:06
Bonjour à tous,

J'espère trouver de l'aide sur ce forum.

J'ai depuis quelques temps cet AntiSpyware2009 sur un autre ordi portable, qui m'empêche d'accèder à des sites web.
J'ai lu sur ce forum que je devais télécharger "hickjackthis" afin de poster un report.
Mais le problème est que je ne peux pas télécharger en cliquant sur le lien, on me renvoit à chaque fois à une page "Insecure Internet Activity. threat of virus attack" là j'ai 2 options :
- "Cllick here to get full advanced real-time protection and continue brwosing"
- "continue to this website unprotected (not recommended)

Actuellement, je me connecte avec un autre ordi portable.
Je suis complètement bloqué et je ne sais pas quoi faire car je ne peux télécharger "hiitjackthis" ...
Merci pour votre aide car là je suis vraiment dans la mouisse :)
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 12:06
Salut !!

CLIQUE ICI pour le télécharger et enregistre le fichier d'installation sur ton bureau.

▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

▶ Cliques sur "Do a system scan and save a logfile".

▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
11 nov. 2008 à 12:17
Salut,
J'ai bien essayé de cliquer sur ton lien ... mais IE ne me permet d'accèder au site ... je crois avoir le même problème que Titi-31 :((
Encore merci
0
Réponse 2 / 21
voyageurdumonde Messages postés 269 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 24 novembre 2008 35
11 nov. 2008 à 12:06
as tu essayé "Malwarebytes"? Il est tres bon!
0
Réponse 3 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 12:19
Tu n as pas firefox ??
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
11 nov. 2008 à 12:22
et bien non, j'ai Internet Explorer ...
0
Réponse 4 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 12:26
essaye d aller le télécharger à cette adresse stp : http://www.mozilla-europe.org/fr/firefox/
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
11 nov. 2008 à 12:30
j'ai suivi tes intsructions auprès de Titi-31 et j'ai réussi à installer sur mon bureau Findykill ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 12:32
ok alors fais ceci avant stp :

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Le Barcelonais
11 nov. 2008 à 12:36
Voilà le rapport

----------------- FindyKill V4.105 ------------------

* User : - ESP-MOD-
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 12:27:42 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\System32\alg.exe
c:\windows\ping.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa


»»»» Presence des fichiers dans C:\DOCUME~1\PINTOC~1.DOM\CONFIG~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0
0
Réponse 6 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 12:39
Le rapport est incomplet...

As tu laissé terminer l outil jusqu à l apparition du rapport dans le bloc note ??
0
Réponse 7 / 21
Le Barcelonais
11 nov. 2008 à 12:42
Le voici au complet .. désolé
----------------- FindyKill V4.105 ------------------

* User : PINTO - ESP-MOD-PINTO
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 12:27:42 le 11/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\System32\alg.exe
c:\windows\ping.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa


»»»» Presence des fichiers dans C:\DOCUME~1\PINTOC~1.DOM\CONFIG~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\pinto.CEGID.DOM\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<Sin nombre> REG_SZ
D-Link AirPlus G REG_SZ C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
ANIWZCS2Service REG_SZ C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
EEventManager REG_SZ C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
QuickTime Task REG_SZ "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Archivos de programa\iTunes\iTunesHelper.exe"
AntiSpywareXP 2009 REG_SZ "C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe" /hide
brastk REG_SZ brastk.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
Skype REG_SZ "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
DialMessenger REG_SZ "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
MSMSGS REG_SZ "C:\Archivos de programa\Messenger\msmsgs.exe" /background
Yahoo! Pager REG_SZ "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Unidad fija


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0
Réponse 8 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 12:45
rien dans le rapport... Essaye de télécharger firefox stp
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
11 nov. 2008 à 12:47
ok firefox est en cours d'installation ....
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
11 nov. 2008 à 12:51
ok au niveau de l'installation ... on me demande installation standard ou personalisé ? puis d'utiliser ou non comme mon navigateur par défaut ? je fais quoi là ? encore merci
0
Réponse 9 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 12:50
ok... Quand il sera installé, réessaye de télécharger hijackthis comme expliqué ICI
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
11 nov. 2008 à 13:04
j'ai bien installé Firefox et depuis firefox je suis revenui à la page de ce forum et j'ai cliqué sur le lien que tu m'as dis = trendsecure.com ..... et là j'ai un message "erreur de chargement de la page" comme avant en fait .. :((
0
Réponse 10 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 12:57
tu metys installation standard... Et tu veux qu il soit ton navigateur par défaut tu fais ce que tu veux ;-)
0
Réponse 11 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 13:07
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler

▶ Redémarre en mode sans échec,

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

▶ relance 2 fois elibagla

▶ redémarre en mode normal

▶ poste le rapport final qui sera dans c:\infosat.txt
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
11 nov. 2008 à 14:05
pour le mode sans échec sur mon PC espagnol j'ai :
- modo seguro
-modo seguro con funciones de red
- modo seguro con simbolo del sistema

- habilitar el registro de inicio
- hablitar modo vga
- la ultima configuracion buena conocida
- modo de restauracion de SD
- modo de depuracion
- deshabilitar el reinicio automatico si hay error en el sistema

- iniciar windows normalemnete
- reiniciar
- regressar al menu de opciones del SO

Je ne sais pas leque est le mode sans echec ... :((( c'est ds l'odre tel que cla apparait surmon ecran ... t'as une idée ?
0
Le Barcelonais
11 nov. 2008 à 14:57
Tue Nov 11 13:09:25 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Nov 11 13:09:44 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8240
Nº Total de Ficheros: 69796
Nº de Ficheros Analizados: 12163
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Nov 11 13:25:45 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Nov 11 13:26:03 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8247
Nº Total de Ficheros: 70141
Nº de Ficheros Analizados: 12249
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Nov 11 13:44:59 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Nov 11 13:45:37 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8318
Nº Total de Ficheros: 72650
Nº de Ficheros Analizados: 13922
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Nov 11 14:16:34 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Nov 11 14:16:41 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6325
Nº Total de Ficheros: 52808
Nº de Ficheros Analizados: 6030
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Tue Nov 11 14:32:45 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Nov 11 14:32:47 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8347
Nº Total de Ficheros: 72977
Nº de Ficheros Analizados: 14100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Nov 11 14:47:42 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Nov 11 14:47:44 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8347
Nº Total de Ficheros: 72999
Nº de Ficheros Analizados: 14100
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008 > Le Barcelonais
11 nov. 2008 à 15:27
Allo ? Geoffrey ?
0
Réponse 12 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 14:07
Si tu as ton PC en espagnol c est que tu sais lire l espagnol, non ?? mdr
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
11 nov. 2008 à 14:31
ha ha ha ... apres renseignement c'est => modo seguro con funciones de red
Je te tiens au courant
0
Réponse 13 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
11 nov. 2008 à 22:52
Re,

réessaye de télécharger hijackthis stp
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
12 nov. 2008 à 10:49
Salut, j'y arrive toujours pas ... télécharger hihjackthis ... :((( HELP !!!!
Même avec firefox
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
12 nov. 2008 à 12:09
n'y arrivant pas avec hijackthis j'ai essayé avec Malwarebytes et voici le report ...
Hope this help :)

Merci pour le feed back :))

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

12/11/2008 12:07:32
mbam-log-2008-11-12 (12-06-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 113627
Temps écoulé: 40 minute(s), 26 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.

Module(s) mémoire infecté(s):
C:\Archivos de programa\AntiSpywareXP2009\AVEngn.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\antispywarexp2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispywarexp 2009 (Rogue.AntispywareXP) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Archivos de programa\AntiSpywareXP2009 (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\data (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT (Rogue.AntispywareXP) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.cfg (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\AntiSpywareXP2009.exe (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\AVEngn.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\htmlayout.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\pthreadVC2.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Uninstall.exe (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\wscui.cpl (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\data\daily.cvd (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcm80.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcp80.dll (Rogue.AntispywareXP) -> No action taken.
C:\Archivos de programa\AntiSpywareXP2009\Microsoft.VC80.CRT\msvcr80.dll (Rogue.AntispywareXP) -> No action taken.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\32374003721.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\323740037212.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\323740037221.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\pinto.CEGID.DOM\Escritorio\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> No action taken.
C:\Documents and Settings\pinto.CEGID.DOM\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> No action taken.
C:\Documents and Settings\pinto.CEGID.DOM\Cookies\eciryte.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\TDSSfoye.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSgqau.log (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSkrij.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSkswe.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSooqr.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSvljw.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSmpvb.sys (Rootkit.Agent) -> No action taken.
0
Réponse 14 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 nov. 2008 à 14:28
Salut !!

Vas vider la quarantaine de malwarebytes et réessaye de télécharger hijackthis stp
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
12 nov. 2008 à 19:36
salut man, finalement avec malwarebytes c'est parti tout seul en vidant la quarantaine ... c'est tout simple de le nicker ce virus de daube.
Je tenais à te remercier pour ton temps et tes conseils.
A+
0
Réponse 15 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
12 nov. 2008 à 19:37
il faut que tu fasses un rapport hijackthis pour que je vérifie si tu n as pas d autres infections
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
13 nov. 2008 à 16:24
voilà voilà avec hijackthis :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:11, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
c:\windows\ping.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.101.40.5:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aspc;*.ccmx.com;*.ccmx;*.cegid.local;*.ews.com.fr;*.ews.tm.fr;10.102.*;62.23.143.*;83.145.108.*;10.108.*;172.31.2.*;<local>;*.local
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\windows\taskmgr.exe,c:\windows\ping.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [EEventManager] C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chnip.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} (eDataInstall ActiveX control, Version 3.0) - https://cegid.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\Software\..\Telephony: DomainName = cegid.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12D40EF-4FFB-4F9B-A11F-76167C4D39B5}: NameServer = 195.235.96.90,195.235.113.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cegid.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 16 / 21
voyageurdumonde Messages postés 269 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 24 novembre 2008 35
12 nov. 2008 à 19:51
http://www.commentcamarche.net/forum/affich 9363313 comment enlever antispywarexp 2009?#2
0
Réponse 17 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
13 nov. 2008 à 16:27
Salut !!

Tu n as pas d antivirus ??!!


▶ Télécharge Combofix de sUBs


▶ et enregistre le sur le Bureau.


▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
13 nov. 2008 à 16:52
voici le rapport et je refais hijackthis dans la foulée

ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe

[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
C:\InfoSat.txt
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\av.dat
c:\windows\system32\TDSSaret.dat
c:\windows\system32\wini108014.exe
c:\windows\taskmgr.exe
c:\windows\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


(((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
.

2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= c_328659.nls
"wave1"= c_328659.nls
"aux2"= c_328659.nls
"wave2"= c_328659.nls
"mixer2"= c_328659.nls
"midi1"= c_328659.nls
"midi2"= c_328659.nls
"mixer1"= c_328659.nls

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WS_FTP32 - Copie.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:VMO

R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:47:39
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-11-13 16:49:50
ComboFix-quarantined-files.txt 2008-11-13 15:48:48

Pre-Run: 8,532,652,032 bytes libres
Post-Run: 8,522,866,688 bytes libres

193 --- E O F --- 2008-11-12 19:39:46
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
13 nov. 2008 à 16:52
voici le rapport et je refais hijackthis dans la foulée

ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe

[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
C:\InfoSat.txt
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\av.dat
c:\windows\system32\TDSSaret.dat
c:\windows\system32\wini108014.exe
c:\windows\taskmgr.exe
c:\windows\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


(((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
.

2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= c_328659.nls
"wave1"= c_328659.nls
"aux2"= c_328659.nls
"wave2"= c_328659.nls
"mixer2"= c_328659.nls
"midi1"= c_328659.nls
"midi2"= c_328659.nls
"mixer1"= c_328659.nls

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WS_FTP32 - Copie.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:VMO

R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:47:39
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-11-13 16:49:50
ComboFix-quarantined-files.txt 2008-11-13 15:48:48

Pre-Run: 8,532,652,032 bytes libres
Post-Run: 8,522,866,688 bytes libres

193 --- E O F --- 2008-11-12 19:39:46
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
13 nov. 2008 à 16:54
ComboFix 08-11-12.01 - PINTO 2008-11-13 16:45:02.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.683 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\pinto.CEGID.DOM\Escritorio\ComboFix.exe

[COLOR=RED][B]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\pinto.CEGID.DOM\Cookies\ozez.com
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\AntiSpywareXP2009.lnk
c:\documents and settings\pinto.CEGID.DOM\Menú Inicio\Programas\AntiSpywareXP2009\Uninstall.lnk
C:\InfoSat.txt
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\av.dat
c:\windows\system32\TDSSaret.dat
c:\windows\system32\wini108014.exe
c:\windows\taskmgr.exe
c:\windows\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


(((((((((((((((((( Archivos creados desde 2008-10-13 - 2008-11-13 )))))))))))))))))))))))))))))))))
.

2008-11-13 16:21 . 2008-11-13 16:21 <DIR> d----c--- c:\archivos de programa\Trend Micro
2008-11-13 13:51 . 2008-11-13 13:51 <DIR> d-------- c:\windows\LastGood
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\es
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\system32\bits
2008-11-12 20:31 . 2008-11-12 20:31 <DIR> d-------- c:\windows\l2schemas
2008-11-12 20:28 . 2008-11-12 20:28 <DIR> d-------- c:\windows\ServicePackFiles
2008-11-12 12:14 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 11:00 . 2008-11-12 12:07 <DIR> d----c--- C:\Malwarebytes' Anti-Malware
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-11-12 11:00 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-11-12 11:00 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-12 11:00 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-11 14:19 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-11-11 14:19 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2008-11-11 14:19 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2008-11-11 14:19 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2008-11-11 12:52 . 2008-11-11 12:52 0 --a------ c:\windows\nsreg.dat
2008-11-11 12:02 . 2008-11-11 12:02 <DIR> d-------- c:\archivos de programa\Archivos comunes\Scanner
2008-11-11 12:01 . 2008-11-11 12:03 <DIR> d----c--- c:\archivos de programa\CA Yahoo! Anti-Spy
2008-11-11 11:10 . 2008-11-11 11:10 10,018 --a------ c:\windows\feva.ban
2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
2008-10-26 22:27 . 2008-10-15 17:36 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:33 . 2008-08-14 14:23 2,191,616 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,068,480 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:33 . 2008-08-14 14:23 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:33 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 08:33 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 15:40 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Skype
2008-11-13 00:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\UseNeXT
2008-10-31 08:49 12,520 ----a-w c:\archivos de programa\Archivos comunes\otebehyv.dl
2008-10-26 20:26 --------- dc----w c:\archivos de programa\Microsoft Silverlight
2008-10-26 16:58 --------- d-----w c:\archivos de programa\UseNeXT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-05 22:08 --------- d-----w c:\archivos de programa\Apple Software Update
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-23 10:38 --------- d-----w c:\documents and settings\pinto.CEGID.DOM\Datos de programa\MSNInstaller
2008-09-20 09:54 --------- d-----w c:\archivos de programa\Soulseek
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\dllcache\msxml3.dll
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,191,616 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,480 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2007-09-13 22880040]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DialMessenger"="c:\archivos de programa\DialMessenger\dialmessenger.exe" [2007-08-09 6287360]
"MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus G"="c:\archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"EEventManager"="c:\archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 102400]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= c_328659.nls
"wave1"= c_328659.nls
"aux2"= c_328659.nls
"wave2"= c_328659.nls
"mixer2"= c_328659.nls
"midi1"= c_328659.nls
"midi2"= c_328659.nls
"mixer1"= c_328659.nls

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Archivos de programa\\Soulseek\\slsk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WS_FTP32 - Copie.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:VMO

R3 eDataVideoCap;eDataVideoCap;c:\windows\system32\DRIVERS\eDataVideoCap.sys [2007-12-13 25600]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c86b9400-c648-11db-a7a7-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eeba6bac-b506-11db-a765-001422e2da6b}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenido de carpeta 'Tareas Programadas'

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\archivos de programa\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 14:54]
.
.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\pinto.CEGID.DOM\Datos de programa\Mozilla\Firefox\Profiles\kf1i9f77.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
FF -: plugin - c:\archivos de programa\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - c:\archivos de programa\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\archivos de programa\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:47:39
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-11-13 16:49:50
ComboFix-quarantined-files.txt 2008-11-13 15:48:48

Pre-Run: 8,532,652,032 bytes libres
Post-Run: 8,522,866,688 bytes libres

193 --- E O F --- 2008-11-12 19:39:46


et voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53, on 2008-11-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Windows Live Toolbar\msn_sl.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.101.40.5:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aspc;*.ccmx.com;*.ccmx;*.cegid.local;*.ews.com.fr;*.ews.tm.fr;10.102.*;62.23.143.*;83.145.108.*;10.108.*;172.31.2.*;<local>;*.local
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [EEventManager] C:\Archivos de programa\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\Archivos de programa\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chnip.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E8CA5880-1F9F-48C9-B72E-C97FE7F2B94F} (eDataInstall ActiveX control, Version 3.0) - https://cegid.multimedia-conference.orange-business.com/EData/3.2.0.3/eDataV3.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\Software\..\Telephony: DomainName = cegid.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{C12D40EF-4FFB-4F9B-A11F-76167C4D39B5}: NameServer = 195.235.96.90,195.235.113.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cegid.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = cegid.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 18 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
13 nov. 2008 à 16:59
relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

puis tu cliques sur fix checked.


Ensuite télécharge l antivirus Antivir, il est très performant et gratuit.

Voici un tutoriel pour l'installer et l'utiliser correctement.

est ce que tu as encore des problèmes ?
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
13 nov. 2008 à 17:02
pour l'instant je n'ai plus de problème ... je vais downloadé cet antivirus ... muchas gracias amigo :))
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
13 nov. 2008 à 17:12
ha ha ha ... sur ton lien on me demande un nom d'utilisateur et un mot de passe ... déliiire !
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10 > Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
13 nov. 2008 à 17:14
quel lien ??
0
Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008 > geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010
13 nov. 2008 à 17:15
sur le lien Antivi .....
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10 > Le Barcelonais Messages postés 22 Date d'inscription mardi 11 novembre 2008 Statut Membre Dernière intervention 13 novembre 2008
13 nov. 2008 à 17:19
bizarre ça :s

clique ici
0
Réponse 19 / 21
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
13 nov. 2008 à 17:04
de rien ;-)

Si tu n as plus de problèmes tu peux faire ceci après avoir télécharger l antivirus :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau


▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :


Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :


1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

pour XP : Voici un tutoriel en cas de problèmes.


Tu peux mettre ton problème résolu !! Comment mettre résolu ??
0
Réponse 20 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 nov. 2008 à 17:08
Salut,

Geoffrey, as tu vérifié un à un que ces programmes sont légitimes ?

2008-10-31 09:49 . 2008-10-31 09:49 19,487 --a------ c:\windows\system32\utyqiveka.bat
2008-10-31 09:49 . 2008-10-31 09:49 18,339 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\azec.scr
2008-10-31 09:49 . 2008-10-31 09:49 18,156 --a------ c:\archivos de programa\Archivos comunes\ynuhi.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,759 --a------ c:\windows\oquko.bin
2008-10-31 09:49 . 2008-10-31 09:49 17,538 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\jizi.scr
2008-10-31 09:49 . 2008-10-31 09:49 16,972 --a------ c:\archivos de programa\Archivos comunes\ivopegi.reg
2008-10-31 09:49 . 2008-10-31 09:49 16,747 --a------ c:\windows\system32\cireseh._sy
2008-10-31 09:49 . 2008-10-31 09:49 16,598 --a------ c:\windows\system32\bute.exe
2008-10-31 09:49 . 2008-10-31 09:49 15,611 --a------ c:\windows\system32\sebep.bin
2008-10-31 09:49 . 2008-10-31 09:49 14,760 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\powytecop.bin
2008-10-31 09:49 . 2008-10-31 09:49 13,580 --a------ c:\documents and settings\pinto.CEGID.DOM\Datos de programa\emefepyvyd.vbs
2008-10-31 09:49 . 2008-10-31 09:49 12,920 --a------ c:\windows\gykyke.ban
2008-10-31 09:49 . 2008-10-31 09:49 11,937 --a------ c:\windows\system32\vigyci.scr
2008-10-31 09:49 . 2008-10-31 09:49 10,873 --a------ c:\documents and settings\All Users\Datos de programa\kobuzup.pif
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment enlever l'audiodescription pour non voyant ?
chantal1234 -
Sim -

52 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses