Votre question

J'ai un ou plusieurs virus dans mon PC

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Septembre 2008 18:44:34

Bonsoir!

J'ai mon PC qui ralentisse beaucoup par moments. Parfois sur le point de collapser!. J'ai découvert que mon PC avait un problème parce que les mises à jour Windows sont bloquées. Même si je fais Executer---> services.msc et j'essaie de l'activer (selons les instructions Windows) il y a un message qui apparaît: Erreur 1058, on ne peut pas rédémarrer le service.
J'ai installé plusieurs antispywares et j'ai fait un scanner online Kaspersky.
J'ai réussi à effacer plusieurs virus mais je n'arrive toujours pas à faire les mises à jours Windows et le PC rame par moments.
J'ai également dû changer le logiciel de connection internet pour le Mozilla Firefox parce qu'une fausse page antivirus: Antivirus 2009 a infecté mon Internet Explorer.
Aussi les antispyware Ad-Aware 2007 et Spybots font erreur au moment de les démarrer et au milieu de l'analyse s'arrêtent en donnant un message d'erreur.
Le disque dur de mon PC a 6.90Gb liberés et 2Gb de mémoire RAM.
Mon antivirus Norton n'est pas à jour.

Voici l'analyse HijackThis de mon PC:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:55, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamSvc.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\bincfw\StandAloneSlv.exe
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Ahead\Nero BackItUp\NBKeyScan.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\vVX1000.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe
C:\Archivos de programa\Yahoo!\Search Protection\SearchProtection.exe
C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CnMemory Safe\SAFECNMEMORY8.exe
C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe
C:\Archivos de programa\Archivos comunes\Logishrd\LQCVFX\COCIManager.exe
C:\Archivos de programa\SolidWorks\swScheduler\swBOEngine.exe
C:\PVSW\Bin\W3DBSMGR.EXE
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Spyware Doctor\TFEngine\TFService.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: The Weather Channel Toolbar - {2E5E800E-6AC0-411E-940A-369530A35E43} - C:\WINDOWS\system32\TwcToolbarIe7.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Ahead\Nero BackItUp\NBKeyScan.exe" /devicetype:p hilips
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S5D.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [YSearchProtection] "C:\Archivos de programa\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [d4cdec5e] rundll32.exe "C:\WINDOWS\system32\mdnmbcnv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SAFECNMEMORY8] "C:\Archivos de programa\CnMemory Safe\SAFECNMEMORY8.exe" -boot
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [tunebite.exe] C:\Archivos de programa\Tunebite\tunebite.exe -hidden
O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [YSearchProtection] C:\Archivos de programa\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SAFECNMEMORY8] "C:\Archivos de programa\CnMemory Safe\SAFECNMEMORY8.exe" -firstboot (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [SAFECNMEMORY8] "C:\Archivos de programa\CnMemory Safe\SAFECNMEMORY8.exe" -firstboot (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SAFECNMEMORY8] "C:\Archivos de programa\CnMemory Safe\SAFECNMEMORY8.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SAFECNMEMORY8] "C:\Archivos de programa\CnMemory Safe\SAFECNMEMORY8.exe" -firstboot (User 'Default user')
O4 - S-1-5-18 Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Motor del Programador de tareas de SolidWorks.lnk = C:\Archivos de programa\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra 'Tools' menuitem: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mi [...] 8939911265
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 8939880781
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\bincfw\StandAloneSlv.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Archivos de programa\Spyware Doctor\TFEngine\TFService.exe

--
End of file - 18513 bytes


Merci et salutations,
Roberto

Autres pages sur : plusieurs virus

a b 8 Sécurité
11 Septembre 2008 18:58:41

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    18 Septembre 2008 01:10:53

    Bonjour,

    Avant de lire votre message, j'ai réussi à éliminer plusieurs virus: Trojan.Agent, Trojan.Virtumonde, Rogue Antispyware, et peut-être Vundo.
    Pour cela j'ai installé les dernières versions de Ad-Adware et de Spybot S&D.
    J'ai également installé d'autres logiciels Antispyware: CCleaner, Spyware Doctor, SuperAntispyware, A-Squared, Malwarebytes', WinPatrol, HijackThis, Fix.Vundo et j'ai fait passé plusieurs fois le Kaspersky online scanner.
    Pour éliminer les virus j'ai dû faire passer ces logiciels avec le PC en mode d'initiation sécurisée.
    Après cette élimination, les mises à jour automatiques de Windows ont été récupérées mais je ne pouvais pas récupérer la fonction de restaurer le système.
    Il a été uniquement après avoir passé le COMBOFIX que j'ai récupéré cette fonction du PC.
    Le souci pour moi maintenant c'est de savoir si mon PC est finalement complètement propre.

    Voici le rapport de ComboFix:

    ComboFix 08-09-16.05 - Fujitsu 2008-09-18 0:32:33.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.1274 [GMT 2:00]
    Se ejecuta desde: C:\Documents and Settings\Fujitsu\Escritorio\ComboFix.exe
    * Creado un nuevo punto de restauración

    ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
    .

    (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\_000005_.tmp.dll
    C:\WINDOWS\system32\_000006_.tmp.dll
    C:\WINDOWS\system32\actskn43.ocx
    C:\WINDOWS\system32\FOWHQXyb.ini
    C:\WINDOWS\system32\FOWHQXyb.ini2
    C:\WINDOWS\system32\rtl60.bpl
    C:\WINDOWS\system32\vncbmndm.ini

    .
    (((((((((((((((((( Archivos creados desde 2008-08-17 - 2008-09-17 )))))))))))))))))))))))))))))))))
    .

    2008-09-17 00:10 . 2008-09-17 00:10 <DIR> d-------- C:\a-squared Free
    2008-09-16 18:31 . 2008-09-16 18:54 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
    2008-09-16 02:29 . 2008-09-16 02:29 <DIR> d-------- C:\Documents and Settings\Administrador.16CA058C7CD045A\Datos de programa\SUPERAntiSpyware.com
    2008-09-16 02:28 . 2008-09-16 22:40 <DIR> dr-h----- C:\Documents and Settings\Administrador.16CA058C7CD045A\Reciente
    2008-09-16 02:28 . 2008-09-16 02:28 <DIR> dr------- C:\Documents and Settings\Administrador.16CA058C7CD045A\Favoritos
    2008-09-16 02:28 . 2008-09-16 22:41 <DIR> d-------- C:\Documents and Settings\Administrador.16CA058C7CD045A\Escritorio
    2008-09-16 02:16 . 2008-09-16 02:16 <DIR> d--h----- C:\Documents and Settings\Administrador.16CA058C7CD045A\Plantillas
    2008-09-16 02:16 . 2008-09-16 02:16 <DIR> d-------- C:\Documents and Settings\Administrador.16CA058C7CD045A\Men£ Inicio
    2008-09-16 02:16 . 2008-09-16 02:29 <DIR> d-------- C:\Documents and Settings\Administrador.16CA058C7CD045A\Datos de programa
    2008-09-16 02:16 . 2008-09-18 00:34 <DIR> d--h----- C:\Documents and Settings\Administrador.16CA058C7CD045A\Configuraci¢n local
    2008-09-16 02:16 . 2008-09-16 02:28 <DIR> d-------- C:\Documents and Settings\Administrador.16CA058C7CD045A
    2008-09-16 00:45 . 2008-09-16 00:45 <DIR> d-------- C:\Documents and Settings\Fujitsu\Datos de programa\SUPERAntiSpyware.com
    2008-09-16 00:45 . 2008-09-16 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
    2008-09-16 00:45 . 2008-09-16 20:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
    2008-09-15 21:58 . 2008-09-15 21:58 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
    2008-09-15 21:58 . 2008-09-15 21:58 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
    2008-09-15 21:58 . 2008-09-15 21:58 <DIR> d-------- C:\Documents and Settings\Administrador\Men£ Inicio
    2008-09-15 21:58 . 2008-09-15 21:58 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
    2008-09-15 21:58 . 2008-09-15 21:58 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
    2008-09-15 21:58 . 2008-09-15 21:59 <DIR> d---s---- C:\Documents and Settings\Administrador\Datos de programa
    2008-09-15 21:58 . 2008-09-15 21:58 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
    2008-09-15 21:58 . 2008-09-15 21:58 <DIR> d-------- C:\Documents and Settings\Administrador
    2008-09-15 00:51 . 2008-09-15 00:51 <DIR> d-------- C:\Documents and Settings\NetworkService\Men£ Inicio
    2008-09-14 23:54 . 2008-09-14 23:54 109 --a------ C:\1__Argon__.tmp
    2008-09-14 23:15 . 2003-11-25 06:02 196,096 --a------ C:\WINDOWS\system32\macd32.dll
    2008-09-14 23:15 . 2005-06-02 19:28 171,008 --a------ C:\WINDOWS\system32\drivers\MarvinBus.sys
    2008-09-14 23:15 . 2003-11-25 06:02 138,752 --a------ C:\WINDOWS\system32\mase32.dll
    2008-09-14 23:15 . 2003-11-25 06:02 136,192 --a------ C:\WINDOWS\system32\mamc32.dll
    2008-09-14 23:15 . 2004-07-02 17:28 84,992 --a------ C:\WINDOWS\system32\ATL70.DLL
    2008-09-14 23:15 . 2003-11-25 06:02 57,856 --a------ C:\WINDOWS\system32\masd32.dll
    2008-09-14 23:15 . 2004-02-24 13:04 41,219 --a------ C:\WINDOWS\RSETPATH.exe
    2008-09-14 23:15 . 2003-11-25 06:02 27,648 --a------ C:\WINDOWS\system32\ma32.dll
    2008-09-14 23:15 . 2008-09-14 23:15 109 --a------ C:\__Argon__.tmp
    2008-09-14 23:15 . 2008-09-15 00:11 34 --a------ C:\WINDOWS\VFO.INI
    2008-09-14 23:11 . 2008-09-14 23:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio
    2008-09-14 23:07 . 2008-09-14 23:12 <DIR> d-------- C:\Archivos de programa\Pinnacle
    2008-09-14 23:07 . 2005-02-09 12:59 14,165 --a------ C:\WINDOWS\system32\drivers\Pclepci.sys
    2008-09-13 17:20 . 2008-09-13 17:20 <DIR> d-------- C:\Documents and Settings\Fujitsu\Datos de programa\Malwarebytes
    2008-09-13 17:20 . 2008-09-13 17:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
    2008-09-13 17:20 . 2008-09-13 17:20 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
    2008-09-13 17:20 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-13 17:20 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-13 16:57 . 2008-09-13 16:57 <DIR> d-------- C:\Archivos de programa\Lavasoft
    2008-09-13 16:56 . 2008-09-16 00:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
    2008-09-13 02:37 . 2008-09-15 20:26 <DIR> d-------- C:\Archivos de programa\a-squared Free
    2008-09-13 01:27 . 2008-09-13 01:27 <DIR> d-------- C:\Documents and Settings\Fujitsu\Datos de programa\WinPatrol
    2008-09-13 01:27 . 2008-09-13 01:27 <DIR> d-------- C:\Archivos de programa\BillP Studios
    2008-09-12 19:04 . 2008-09-13 01:46 <DIR> d-------- C:\Archivos de programa\Fix.Vundo
    2008-09-10 21:35 . 2008-09-10 21:35 <DIR> d-------- C:\Archivos de programa\Windows Defender
    2008-09-09 23:58 . 2008-09-09 23:58 <DIR> d-------- C:\Documents and Settings\LocalService\Men£ Inicio
    2008-09-09 22:25 . 2008-06-06 11:15 51,520 --a------ C:\WINDOWS\system32\drivers\TfFsMon.sys
    2008-09-09 22:25 . 2008-06-06 11:15 38,208 --a------ C:\WINDOWS\system32\drivers\TfSysMon.sys
    2008-09-09 22:25 . 2008-06-06 11:15 33,088 --a------ C:\WINDOWS\system32\drivers\TfNetMon.sys
    2008-09-09 22:25 . 2008-06-06 11:15 12,608 --a------ C:\WINDOWS\system32\drivers\TfKbMon.sys
    2008-09-09 22:24 . 2008-09-09 22:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Tools
    2008-09-09 22:24 . 2008-09-09 22:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools
    2008-09-09 20:35 . 2008-09-09 20:27 4,211 --ahs---- C:\WINDOWS\system32\qgsflcww.ini
    2008-09-09 20:20 . 2008-09-09 20:20 <DIR> d-------- C:\Documents and Settings\Fujitsu\Datos de programa\PC Tools
    2008-09-09 20:20 . 2008-09-18 00:26 <DIR> d-------- C:\Archivos de programa\Spyware Doctor
    2008-09-09 20:20 . 2008-09-09 20:32 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-09-09 20:20 . 2008-09-09 20:32 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-09-09 20:20 . 2008-09-09 20:32 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-09-09 20:20 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-09-09 20:17 . 2008-09-09 20:18 <DIR> d-------- C:\Archivos de programa\Spyware Doctors
    2008-09-08 23:35 . 2008-09-18 00:27 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
    2008-09-08 21:05 . 2008-09-08 21:05 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-09-08 20:21 . 2008-09-08 20:23 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa\yahoo!
    2008-09-08 20:20 . 2008-09-08 20:20 <DIR> d-------- C:\Documents and Settings\Fujitsu\Datos de programa\Yahoo!
    2008-09-08 20:15 . 2008-09-08 20:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
    2008-09-08 20:08 . 2008-09-08 20:21 <DIR> d-------- C:\Archivos de programa\Yahoo!
    2008-09-08 19:51 . 2008-09-08 19:51 <DIR> d-------- C:\Archivos de programa\CCleaner
    2008-09-08 18:17 . 2008-09-09 20:27 4,211 ---hs---- C:\WINDOWS\system32\rpujpvmq.ini
    2008-09-08 00:57 . 2008-09-08 00:57 <DIR> d-------- C:\Documents and Settings\Fujitsu\Datos de programa\Talkback
    2008-09-08 00:57 . 2008-09-08 00:57 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-08 00:56 . 2008-09-10 23:03 99,965 --a------ C:\WINDOWS\UninstallFirefox.exe
    2008-09-08 00:56 . 2008-09-10 23:03 3,317 --a------ C:\WINDOWS\mozver.dat
    2008-09-08 00:48 . 2008-09-08 00:48 <DIR> d-------- C:\Archivos de programa\CWShredder
    2008-09-08 00:44 . 2008-09-08 00:44 <DIR> d-------- C:\program files
    2008-09-07 22:06 . 2008-09-07 22:06 <DIR> d-------- C:\Archivos de programa\DAMN NFO Viewer
    2008-09-07 22:04 . 2008-09-07 22:04 <DIR> d-------- C:\Archivos de programa\DAWN Info viewer
    2008-09-07 03:38 . 2008-09-07 03:38 <DIR> d-------- C:\Archivos de programa\Trend Micro
    2008-08-30 16:16 . 2008-08-30 16:16 <DIR> d-------- C:\Documents and Settings\Fujitsu\Datos de programa\Leadertech
    2008-08-30 16:16 . 2008-08-30 16:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Logitech
    2008-08-30 16:16 . 2008-08-30 16:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Logishrd
    2008-08-30 16:16 . 2008-08-30 16:16 <DIR> d-------- C:\Archivos de programa\Logitech
    2008-08-30 16:05 . 2008-08-30 16:16 <DIR> d-------- C:\Archivos de programa\Archivos comunes\logishrd
    2008-08-29 21:17 . 2008-08-29 21:17 <DIR> d-------- C:\Archivos de programa\TeaTimer (Spybot - Search & Destroy)

    .
    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-17 18:03 --------- d-----w C:\Archivos de programa\eMule
    2008-09-16 18:59 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
    2008-09-16 17:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
    2008-09-15 22:43 --------- d-----w C:\Archivos de programa\Spybot
    2008-09-13 14:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Lavasoft
    2008-09-13 10:17 --------- d-----w C:\Documents and Settings\Fujitsu\Datos de programa\Symantec
    2008-09-12 01:03 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
    2008-09-10 00:06 --------- d-----w C:\Archivos de programa\Google
    2008-09-06 21:47 --------- d-----w C:\Documents and Settings\Fujitsu\Datos de programa\Vso
    2008-09-06 21:26 --------- d-----w C:\Archivos de programa\VirtualDubMod
    2008-08-31 22:22 --------- d-----w C:\Documents and Settings\Fujitsu\Datos de programa\DNA
    2008-08-30 15:41 --------- d-----w C:\Archivos de programa\DNA
    2008-08-26 20:36 --------- d-----w C:\Documents and Settings\Fujitsu\Datos de programa\BitTorrent
    2008-08-23 00:21 --------- d-----w C:\Documents and Settings\Fujitsu\Datos de programa\SolidWorks
    2008-08-22 16:58 --------- d-----w C:\Archivos de programa\Java
    2008-08-20 11:02 --------- d-----w C:\Documents and Settings\Fujitsu\Datos de programa\Skype
    2008-08-04 09:48 --------- d-----w C:\Archivos de programa\epson
    2008-07-26 06:25 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys
    2008-07-26 05:44 85,302 ----a-w C:\WINDOWS\system32\drivers\LVFeL002.cfg
    2008-07-26 05:44 69,592 ----a-w C:\WINDOWS\system32\drivers\LVFaL000.cfg
    2008-07-26 05:44 227,172 ----a-w C:\WINDOWS\system32\drivers\LVFeL000.cfg
    2008-07-26 05:44 146,680 ----a-w C:\WINDOWS\system32\drivers\LVFeL001.cfg
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-30 21:04 47,360 ----a-w C:\Documents and Settings\Fujitsu\Datos de programa\pcouffin.sys
    2008-06-30 20:46 87,608 ----a-w C:\Documents and Settings\Fujitsu\Datos de programa\ezpinst.exe
    2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:47 248,320 ----a-w C:\WINDOWS\system32\mswsock.dll
    2007-07-12 00:02 6,416 ----a-w C:\Documents and Settings\Fujitsu\Datos de programa\wklnhst.dat
    2008-05-19 18:03 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\MSHist012008051920080520\index.dat
    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
    2008-07-28 12:47 160496 --a------ C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 1961984]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "ccleaner"="C:\Archivos de programa\CCleaner\ccleaner.exe" [2008-08-22 1234160]
    "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-16 1576176]
    "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
    "YSearchProtection"="C:\Archivos de programa\Yahoo!\Search Protection\SearchProtection.exe" [2008-07-11 223984]
    "WinPatrol"="C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" [2008-07-04 333120]
    "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 707376]
    "SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369]
    "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
    "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056]
    "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 282624]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 406016]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
    "NBKeyScan"="C:\Archivos de programa\Ahead\Nero BackItUp\NBKeyScan.exe" [2005-09-16 1757184]
    "LogitechQuickCamRibbon"="C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LifeCam"="C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe" [2006-06-30 269104]
    "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
    "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]
    "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2008-03-07 53096]
    "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
    "Acrobat Assistant 7.0"="C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
    "SMSERIAL"="sm56hlpr.exe" [2005-09-16 C:\WINDOWS\sm56hlpr.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2005-12-09 C:\WINDOWS\RTHDCPL.exe]
    "Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SAFECNMEMORY8"="C:\Archivos de programa\CnMemory Safe\SAFECNMEMORY8.exe" [2006-02-28 2605056]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= vdrcodec.dll
    "VIDC.wmv3"= C:\ARCHIV~1\COMBIN~1\Filters\wmv9vcm.dll
    "vidc.yv12"= yv12vfw.dll
    "VIDC.X264"= x264vfw.dll
    "VIDC.3iv2"= 3ivxVfWCodec.dll
    "VIDC.VP31"= vp31vfw.dll
    "VIDC.FFDS"= C:\ARCHIV~1\COMBIN~1\Filters\ff_vfw.dll
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.MJPG"= Pvmjpg30.dll
    "VIDC.PIM1"= pclepim1.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Archivos de programa\\Microsoft LifeCam\\LifeCam.exe"=
    "C:\\Archivos de programa\\Microsoft LifeCam\\LifeExp.exe"=
    "C:\\Archivos de programa\\iTunes\\iTunes.exe"=
    "C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
    "C:\\Archivos de programa\\DNA\\btdna.exe"=
    "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
    "C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\RM.exe"=
    "C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
    "C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
    "C:\\Archivos de programa\\Pinnacle\\Studio 10\\programs\\umi.exe"=

    R0 TfFsMon;TfFsMon;C:\WINDOWS\system32\drivers\TfFsMon.sys [2008-06-06 51520]
    R0 TfSysMon;TfSysMon;C:\WINDOWS\system32\drivers\TfSysMon.sys [2008-06-06 38208]
    R1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];C:\WINDOWS\system32\drivers\SLEE13.sys [2005-10-04 17:42 74240]
    R2 MSCamSvc;MSCamSvc;C:\Archivos de programa\Microsoft LifeCam\MSCamSvc.exe [2006-06-30 187184]
    S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\DNINDIS5.SYS [2003-07-24 17149]
    S3 ProtoWall;ProtoWall Defender;C:\WINDOWS\system32\DRIVERS\ProtoWall.sys [ ]
    S3 TfNetMon;TfNetMon;C:\WINDOWS\system32\drivers\TfNetMon.sys [2008-06-06 33088]
    S3 ThreatFire;ThreatFire;C:\Archivos de programa\Spyware Doctor\TFEngine\TFService.exe service [ ]
    S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 1965872]
    S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [ ]

    *Newly Created Service* - COMHOST
    .
    Contenido de carpeta 'Tareas Programadas'
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{A3EBC7C2-85B2-45F7-9715-4A6D6060D9F3} - C:\WINDOWS\system32\byXQHWOF.dll
    HKCU-Run-tunebite.exe - C:\Archivos de programa\Tunebite\tunebite.exe
    ShellExecuteHooks-{1FB5C8F6-82F0-49CE-BCD9-9C80DDA48E26} - (no file)
    Notify-jkkIBQIb - jkkIBQIb.dll


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Fujitsu\Datos de programa\Mozilla\Firefox\Profiles\awiiykvu.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.mozilla.org/firefox?client=firefox-a&rls=org.mozilla:en-US:o fficial
    FF -: plugin - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll
    FF -: plugin - C:\Archivos de programa\DNA\plugins\npbtdna.dll
    FF -: plugin - C:\Archivos de programa\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-18 00:38:34
    Windows 5.1.2600 Service Pack 3 NTFS

    escaneando procesos ocultos ...

    escaneando entradas ocultas de autostart ...

    escaneando archivos ocultos ...

    el escaneo se completo con exito
    archivos ocultos: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Archivos de programa\Windows Defender\MsMpEng.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCSETMGR.EXE
    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCEVTMGR.EXE
    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPROXY.EXE
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Archivos de programa\a-squared Free\a2service.exe
    C:\Archivos de programa\Archivos comunes\logishrd\LVCOMSER\LVComSer.exe
    C:\Archivos de programa\Archivos comunes\logishrd\LVMVFM\LVPrcSrv.exe
    C:\Archivos de programa\SolidWorks\COSMOS\FloWorks\binCFW\StandAloneSlv.exe
    C:\Archivos de programa\Archivos comunes\logishrd\LVCOMSER\LVComSer.exe
    C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Archivos de programa\Archivos comunes\logishrd\LQCVFX\COCIManager.exe
    C:\Archivos de programa\SolidWorks\swScheduler\swBOEngine.exe
    C:\PVSW\Bin\W3DBSMGR.EXE
    C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NAVAPSVC.EXE
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\WINDOWS\system32\verclsid.exe
    .
    **************************************************************************
    .
    Tiempo completado: 2008-09-18 0:46:26 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-09-17 22:46:19

    Pre-Run: 4,696,129,536 bytes libres
    Post-Run: 4,636,995,584 bytes libres

    301 --- E O F --- 2008-09-12 01:10:43
    23 Septembre 2008 21:28:23

    Bonsoir,

    Pourriez-vous me dire quelles sont vos conclusions concernant le rapport ComboFix?
    Merci beaucoup pour votre aide!.

    Roberto
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS