Se connecter / S'enregistrer
Votre question

Besoin d'aide pour analyser un rapport HijackThis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Janvier 2008 14:12:10

Bonjour,
J'ai besoin d'aide pour supprimer un trojan.
J'utilise AVAST comme antivirus qui me dit que le fichier C:\WINDOWS\System32\acluiv.dll\[UPX] est infecté par win32:BHO-KD
Une petite recherche sur Google m'a amené à installer HijackThis.
Voici le rapport. Est-ce que vous pouvez me dire ce que je dois faire maintenant car je suis un peu perdue...
Merci d'avance


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:03, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe
C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\ARCHIV~1\3M\PSNLite\PSNGive.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ciudad Cristal\Escritorio\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Firepad FireConverter - {6427806D-3820-11D5-9939-00B0D0522EB5} - C:\Archivos de programa\palmOne\FireConverterBrowserHelperObject.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B1D4925E-79CF-42FC-8635-24A7AF719F5E} - C:\WINDOWS\system32\acluiv.dll
O2 - BHO: (no name) - {B6D295D6-7F1D-4894-B069-E9CB7918CB85} - c:\windows\system32\fdeploye.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30F12BED-9DC9-49E4-9799-C906045809A2}: NameServer = 212.51.33.106,212.51.33.73
O20 - Winlogon Notify: budcwkuv - C:\WINDOWS\SYSTEM32\fdeploye.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 11534 bytes

Autres pages sur : besoin aide analyser rapport hijackthis

a b 8 Sécurité
9 Janvier 2008 14:58:12

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    9 Janvier 2008 17:07:25

    C'est vraiment du chinois donc merci d'avance pour l'aide...

    Voici le rapport Combofix

    ComboFix 08-01-09.2 - Ciudad Cristal 2008-01-09 16:42:30.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.168 [GMT 1:00]
    Se ejecuta desde: C:\Documents and Settings\Ciudad Cristal\Escritorio\ComboFix\ComboFix.exe
    * Creado un nuevo punto de restauración
    .

    (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Ciudad Cristal\Datos de programa\setup_es[1].exe
    C:\WINDOWS\system32\Cache
    C:\WINDOWS\system32\rpcc.exe
    C:\WINDOWS\system32\fdeploye.dll . . . . Fallo al eliminar

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_VHMNGTOT
    -------\vhmngtot


    (((((((((((((((((( Archivos creados desde 2007-12-09 - 2008-01-09 )))))))))))))))))))))))))))))))))
    .

    2008-01-09 16:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Reciente
    2008-01-09 12:49 . 2005-12-13 16:34 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Plantillas
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Mis documentos
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Men£ Inicio
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Impresoras
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Favoritos
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Escritorio
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Entorno de red
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Datos de programa
    2008-01-09 12:49 . 2008-01-09 12:49 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Configuraci¢n local
    2008-01-08 13:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-01-08 13:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-08 13:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-01-08 13:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-01-08 13:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-08 13:51 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-01-08 13:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-01-08 13:51 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-20 10:32 . 2007-12-20 10:32 <DIR> d-------- C:\Documents and Settings\Ciudad Cristal\Datos de programa\TomTom
    2007-12-20 10:31 . 2007-12-20 10:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
    2007-12-20 10:31 . 2007-12-24 10:06 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
    2007-12-18 10:48 . 2007-12-18 10:48 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
    2007-12-18 10:48 . 2007-12-18 10:48 741,632 --a------ C:\WINDOWS\system32\cglpiddt.dat
    2007-12-18 10:48 . 2007-12-18 10:48 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
    2007-12-18 10:48 . 2007-12-26 12:14 120,576 --a------ C:\WINDOWS\system32\zxythdtn.dat
    2007-12-18 10:48 . 2007-12-19 17:29 42,240 --a------ C:\WINDOWS\system32\bwmwrapm.dat
    2007-12-18 10:48 . 2007-12-18 10:48 36,096 --a------ C:\WINDOWS\system32\ndbrcplk.dat
    2007-12-18 10:48 . 2007-12-18 10:48 35,072 --a------ C:\WINDOWS\system32\nfoosvcw.dat
    2007-12-17 19:00 . 2008-01-09 16:45 84,992 --a------ C:\WINDOWS\system32\fdeploye.dll
    2007-12-17 18:59 . 2008-01-09 13:14 <DIR> d-------- C:\WINDOWS\system32\AppCert
    2007-12-17 18:59 . 2004-08-20 13:00 84,992 --a------ C:\WINDOWS\system32\acluiv.dll
    2007-12-17 18:59 . 19,584 C:\WINDOWS\system32\drivers\ztpjixqb.dat

    .
    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-09 15:48 --------- d-----w C:\Archivos de programa\Lx_cats
    2007-12-20 12:24 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
    2007-12-20 09:31 --------- d-----w C:\Archivos de programa\TomTom HOME
    2007-12-17 17:22 --------- d-----w C:\Archivos de programa\eMule
    2007-12-07 08:35 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia Multimedia Player
    2007-12-05 11:22 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia
    2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
    2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Favorites
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
    2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
    2007-11-12 17:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
    2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-01-31 12:46 92,064 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdm.sys
    2007-01-31 12:46 9,232 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdfl.sys
    2007-01-31 12:46 79,328 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmserd.sys
    2007-01-31 12:46 66,656 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmbus.sys
    2007-01-31 12:46 6,208 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcmnt.sys
    2007-01-31 12:46 5,936 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmwhnt.sys
    2007-01-31 12:46 4,048 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcr.sys
    2007-01-31 12:46 25,600 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermptxp.sys
    2007-01-31 12:46 22,768 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermpt.sys
    2004-03-11 12:27 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1D4925E-79CF-42FC-8635-24A7AF719F5E}]
    2004-08-20 13:00 84992 --a------ C:\WINDOWS\system32\acluiv.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6D295D6-7F1D-4894-B069-E9CB7918CB85}]
    2008-01-09 16:45 84992 --a------ c:\windows\system32\fdeploye.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
    "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
    "updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
    "PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-09-07 14:25 1400944]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 11:08 172032]
    "DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
    "LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
    "lxcemon.exe"="C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:47 192512]
    "EzPrint"="C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
    "FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]
    "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-03-21 18:20 155648]
    "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-21 13:31 185896]
    "P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
    "TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]
    "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
    "combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-20 13:00 402944]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

    R0 fjudjwly;fjudjwly;C:\WINDOWS\system32\drivers\ztpjixqb.dat []
    R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 14:42]
    R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
    S3 FXDRV;FXDRV;G:\Fxdrv.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47250a74-1b34-11dc-8f8e-00016cdaf9db}]
    \Shell\AutoRun\command - J:\InstallTomTomHOME.exe

    .
    Contenido de carpeta 'Tareas Programadas'
    "2008-01-09 14:07:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
    - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-09 16:48:13
    Windows 5.1.2600 Service Pack 2 NTFS

    escaneando procesos ocultos ...

    escaneando entradas ocultas de autostart ...

    escaneando archivos ocultos ...

    el escaneo se completo con exito
    archivos ocultos: 0

    **************************************************************************
    .
    --------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\WINDOWS\system32\AppCert\prx93f_.dll
    .
    Tiempo completado: 2008-01-09 16:50:51 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-09 15:50:46
    .
    2008-01-09 12:07:18 --- E O F ---
    Contenus similaires
    a b 8 Sécurité
    9 Janvier 2008 18:13:29

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Driver::
    fjudjwly

    File::
    C:\WINDOWS\system32\zxythdtn.dat
    C:\WINDOWS\system32\bwmwrapm.dat
    C:\WINDOWS\system32\ndbrcplk.dat
    C:\WINDOWS\system32\nfoosvcw.dat
    C:\WINDOWS\system32\drivers\ztpjixqb.dat
    C:\WINDOWS\system32\acluiv.dll
    c:\windows\system32\fdeploye.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1D4925E-79CF-42FC-8635-24A7AF719F5E}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6D295D6-7F1D-4894-B069-E9CB7918CB85}]


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    10 Janvier 2008 11:04:29

    Bonjour,
    Tout s'est bien passé. Je crois que le fichier vérolé a été supprimé.


    Voici le rapport ComboFix :

    ComboFix 08-01-09.2 - Ciudad Cristal 2008-01-10 10:48:22.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.137 [GMT 1:00]
    Se ejecuta desde: C:\Documents and Settings\Ciudad Cristal\Escritorio\ComboFix\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Ciudad Cristal\Escritorio\ComboFix\CFScript.txt
    * Creado un nuevo punto de restauración

    FILE
    C:\WINDOWS\system32\acluiv.dll
    C:\WINDOWS\system32\bwmwrapm.dat
    C:\WINDOWS\system32\drivers\ztpjixqb.dat
    c:\windows\system32\fdeploye.dll
    C:\WINDOWS\system32\ndbrcplk.dat
    C:\WINDOWS\system32\nfoosvcw.dat
    C:\WINDOWS\system32\zxythdtn.dat
    .

    (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\acluiv.dll
    C:\WINDOWS\system32\bwmwrapm.dat
    C:\WINDOWS\system32\drivers\ztpjixqb.dat
    c:\windows\system32\fdeploye.dll
    C:\WINDOWS\system32\ndbrcplk.dat
    C:\WINDOWS\system32\nfoosvcw.dat
    C:\WINDOWS\system32\zxythdtn.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_FJUDJWLY
    -------\LEGACY_VHMNGTOT
    -------\fjudjwly
    -------\vhmngtot


    (((((((((((((((((( Archivos creados desde 2007-12-10 - 2008-01-10 )))))))))))))))))))))))))))))))))
    .

    2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
    2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
    2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
    2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
    2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Ciudad Cristal\Configuración local
    2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
    2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Configuración local
    2008-01-09 16:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Reciente
    2008-01-09 12:49 . 2005-12-13 16:34 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Plantillas
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Mis documentos
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Men£ Inicio
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Impresoras
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Favoritos
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Escritorio
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Entorno de red
    2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Datos de programa
    2008-01-09 12:49 . 2008-01-09 12:49 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Configuraci¢n local
    2008-01-08 13:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-01-08 13:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-08 13:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-01-08 13:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-01-08 13:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-08 13:51 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-01-08 13:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-01-08 13:51 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-20 10:32 . 2007-12-20 10:32 <DIR> d-------- C:\Documents and Settings\Ciudad Cristal\Datos de programa\TomTom
    2007-12-20 10:31 . 2007-12-20 10:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
    2007-12-20 10:31 . 2007-12-24 10:06 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
    2007-12-18 10:48 . 2007-12-18 10:48 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
    2007-12-18 10:48 . 2007-12-18 10:48 741,632 --a------ C:\WINDOWS\system32\cglpiddt.dat
    2007-12-18 10:48 . 2007-12-18 10:48 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
    2007-12-17 18:59 . 2008-01-09 13:14 <DIR> d-------- C:\WINDOWS\system32\AppCert

    .
    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-10 09:54 --------- d-----w C:\Archivos de programa\Lx_cats
    2007-12-20 12:24 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
    2007-12-20 09:31 --------- d-----w C:\Archivos de programa\TomTom HOME
    2007-12-17 17:22 --------- d-----w C:\Archivos de programa\eMule
    2007-12-07 08:35 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia Multimedia Player
    2007-12-05 11:22 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia
    2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
    2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Favorites
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
    2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
    2007-11-12 17:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
    2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-01-31 12:46 92,064 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdm.sys
    2007-01-31 12:46 9,232 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdfl.sys
    2007-01-31 12:46 79,328 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmserd.sys
    2007-01-31 12:46 66,656 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmbus.sys
    2007-01-31 12:46 6,208 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcmnt.sys
    2007-01-31 12:46 5,936 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmwhnt.sys
    2007-01-31 12:46 4,048 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcr.sys
    2007-01-31 12:46 25,600 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermptxp.sys
    2007-01-31 12:46 22,768 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermpt.sys
    2004-03-11 12:27 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-09_16.50.25.92 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-09 15:42:09 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    + 2008-01-10 09:47:55 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
    - 2008-01-09 15:42:09 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    + 2008-01-10 09:47:55 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
    - 2008-01-09 15:42:09 4,411,392 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    + 2008-01-10 09:47:55 4,411,392 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
    - 2008-01-09 15:42:09 311,296 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    + 2008-01-10 09:47:55 311,296 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
    - 2008-01-09 15:42:09 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    + 2008-01-10 09:47:55 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
    - 2008-01-09 15:42:09 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    + 2008-01-10 09:47:55 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
    - 2008-01-09 15:48:22 216,841 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
    + 2008-01-10 09:54:32 216,855 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
    + 2008-01-10 09:53:41 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_584.dat
    .
    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
    "MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
    "updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
    "PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-09-07 14:25 1400944]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
    "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 11:08 172032]
    "DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
    "LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
    "lxcemon.exe"="C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:47 192512]
    "EzPrint"="C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
    "FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]
    "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-03-21 18:20 155648]
    "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-21 13:31 185896]
    "P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [ ]
    "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
    "TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]
    "avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]

    R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 14:42]
    R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
    S3 FXDRV;FXDRV;G:\Fxdrv.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47250a74-1b34-11dc-8f8e-00016cdaf9db}]
    \Shell\AutoRun\command - J:\InstallTomTomHOME.exe

    .
    Contenido de carpeta 'Tareas Programadas'
    "2008-01-09 17:07:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
    - C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-10 10:54:22
    Windows 5.1.2600 Service Pack 2 NTFS

    escaneando procesos ocultos ...

    escaneando entradas ocultas de autostart ...

    escaneando archivos ocultos ...

    el escaneo se completo con exito
    archivos ocultos: 0

    **************************************************************************
    .
    --------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\WINDOWS\system32\AppCert\prx93f_.dll
    .
    Tiempo completado: 2008-01-10 10:56:24 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-10 09:56:20
    ComboFix2.txt 2008-01-09 15:50:51
    .
    2008-01-09 12:07:18 --- E O F ---


    Et le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:57:38, on 10/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Logitech\Video\LogiTray.exe
    C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe
    C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe
    C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Archivos de programa\palmOne\Hotsync.exe
    C:\Archivos de programa\3M\PSNLite\PsnLite.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\ARCHIV~1\3M\PSNLite\PSNGive.exe
    C:\Archivos de programa\Logitech\Video\FxSvr2.exe
    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\Archivos de programa\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Ciudad Cristal\Escritorio\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/intranet/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
    O2 - BHO: Firepad FireConverter - {6427806D-3820-11D5-9939-00B0D0522EB5} - C:\Archivos de programa\palmOne\FireConverterBrowserHelperObject.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [lxcemon.exe] "C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" -s
    O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{30F12BED-9DC9-49E4-9799-C906045809A2}: NameServer = 212.51.33.106,212.51.33.73
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 10328 bytes
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS