Se connecter / S'enregistrer
Votre question

Help! eliminer stonedrv.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Septembre 2006 09:47:45

Bonjour à tous!

Je n'arrive pas à eliminer stonedrv.exe. comment dois-je faire?

Merci d'avance

Autres pages sur : help eliminer stonedrv exe

30 Septembre 2006 09:59:49

Bonjour

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
30 Septembre 2006 12:03:54

Tu es un vrai génie chercheurp ca, mille fois merci, j'ai suivi à la lettre des instructions et je m'en suis débarassé, mais je crois qu'il y en a un autre, ewido n'a pas pu l'effacer:
C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll -> Proxy.Xorpix.ao : Error during cleaning.

C'est quoi exactement un autre spyware?
Contenus similaires
Pas de réponse à votre question ? Demandez !
30 Septembre 2006 12:17:19

C'est un autre infection.

Poste les rapports demandés.
30 Septembre 2006 12:41:05

Le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 12:39:01, on 30/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {614FA6E5-3683-A495-3AAA-0745B89A5D2C} - C:\WINDOWS\System32\eerungm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eqlcei.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\eqlcei.dll,anhun
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:\foooo.mht!http://uniqcount.net//adv//066//targ.chm::/win32.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/importer/MypixUploader.c...
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) -
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} (BanServidorFicherosBPP.DownloadBPP) - https://www.bancaja.es/arq_activex/particulares/BanServ...
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com.es/downloads/BUM/BUM_WIN_IE...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.es/assets/activex/uploader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll
O20 - Winlogon Notify: WLogon - srvc.dll (file missing)
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - (no file)
O21 - SSODL: VKIxvjNRmR - {80831467-2A29-BECD-C509-8A7E89D78D05} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Eventi COM avanzati (ecomoplus) - Unknown owner - C:\WINDOWS\Downlo~1\18zxti\rw4in.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: Navegador de red (ExpIorer) - Unknown owner - C:\WINDOWS\System32\ExpIorer.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

30 Septembre 2006 23:09:19

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {614FA6E5-3683-A495-3AAA-0745B89A5D2C} - C:\WINDOWS\System32\eerungm.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eqlcei.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\eqlcei.dll,anhun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:\foooo.mht!http://uniqcount.net//adv//066//targ.chm:win32.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/imp [...] loader.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) -
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.com.es/dow [...] ofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.es/assets/activex/uploader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documentos\Settings\winsys2f.dll
O20 - Winlogon Notify: WLogon - srvc.dll (file missing)
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - (no file)
O21 - SSODL: VKIxvjNRmR - {80831467-2A29-BECD-C509-8A7E89D78D05} - (no file)
O23 - Service: Eventi COM avanzati (ecomoplus) - Unknown owner - C:\WINDOWS\Downlo~1\18zxti\rw4in.exe (file missing)
O23 - Service: Navegador de red (ExpIorer) - Unknown owner - C:\WINDOWS\System32\ExpIorer.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Eventi COM avanzati" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\Downlo~1\18zxti\rw4in.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

Recommence avec

Navegador de red et C:\WINDOWS\System32\ExpIorer.exe

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\System32\eerungm.dll
C:\WINDOWS\System32\eqlcei.dll
C:\Documents and Settings\All Users\Documentos
C:\WINDOWS\Downlo~1\18zxti
C:\WINDOWS\System32\ExpIorer.exe --> Attention, c'est un i majuscule.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

6 Lance le nettoyage avec CCleaner.

7 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
2 Octobre 2006 08:22:40

ok merci pour tout.

rapport Ewido:
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 1:14:10 02/10/2006

+ Scan result:



C:\Documents and Settings\cisco&elisabeth\Cookies\cisco&elisabeth@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\cisco&elisabeth\Cookies\cisco&elisabeth@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken

Log hijack:
Logfile of HijackThis v1.99.1
Scan saved at 8:21:08, on 02/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {614FA6E5-3683-A495-3AAA-0745B89A5D2C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {11010101-1001-1111-1000-110112345678} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} -
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} (BanServidorFicherosBPP.DownloadBPP) - https://www.bancaja.es/arq_activex/particulares/BanServ...
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\
O20 - Winlogon Notify: WLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
a b 8 Sécurité
2 Octobre 2006 12:10:24

Bonjour,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {614FA6E5-3683-A495-3AAA-0745B89A5D2C} - (no file)
O16 - DPF: {11010101-1001-1111-1000-110112345678} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} -
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} (BanServidorFicherosBPP.DownloadBPP) - https://www.bancaja.es/arq_activex/ [...] rosBPP.CAB
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\

Clique sur Fix checked (en bas à gauche)
2 Octobre 2006 14:43:36

Merci encore une fois à tous ceux qui prennent du temps pour m'aider...

Voici le nouveau log de Hijack, je n'arrive pas à supprimer winlogon

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {614FA6E5-3683-A495-3AAA-0745B89A5D2C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
O16 - DPF: {11010101-1001-1111-1000-110112345678} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} -
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} -
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\
O20 - Winlogon Notify: WLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

a b 8 Sécurité
2 Octobre 2006 19:15:28

Coriace.

Desinstalle Ewido.

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici
    2 Octobre 2006 23:51:03

    Ok fait :

    Keylogger Shield: Off
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: Off
    Hosts File Shield: On
    Spy Communication Shield: On
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    23:45: Shield States
    23:45: Spyware Definitions: 773
    23:45: Spy Sweeper 5.0.7.1608 started
    22:26: | End of Session, lunes, 02 de octubre de 2006 |
    22:25: Program Version 5.0.7.1608 Using Spyware Definitions 773
    22:21: Your spyware definitions have been updated.
    Operation: File Access
    Target:
    Source: C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    22:21: Tamper Detection
    Keylogger Shield: Off
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: Off
    Hosts File Shield: On
    Spy Communication Shield: On
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    22:20: Shield States
    22:20: Spyware Definitions: 734
    22:19: Spy Sweeper 5.0.7.1608 started
    22:17: Spy Sweeper 5.0.7.1608 started
    22:17: Spy Sweeper 5.0.7.1608 started
    22:17: | Start of Session, lunes, 02 de octubre de 2006 |
    ********
    23:43: Removal process completed. Elapsed time 00:01:57
    23:43: Preparing to restart your computer. Please wait...
    23:43: maxinew (bueno probado).hex is in use. It will be removed on reboot.
    23:43: maxinew para modificacion (2).hex is in use. It will be removed on reboot.
    23:43: maxinew para modificacion (1).hex is in use. It will be removed on reboot.
    23:43: maxinew (no probado).hex is in use. It will be removed on reboot.
    23:43: potentially rootkit-masked files is in use. It will be removed on reboot.
    23:42: Quarantining All Traces: potentially rootkit-masked files
    23:42: Quarantining All Traces: bravesentry
    23:42: Quarantining All Traces: spywareno! components
    23:42: Quarantining All Traces: trojan_downloader_tibser
    23:42: Quarantining All Traces: trojan-backdoor-banwarum@mm
    23:42: Quarantining All Traces: trojan-backdoor-satellite
    23:42: Quarantining All Traces: trojan-backdoor-rustock
    23:42: Quarantining All Traces: trojan-downloader-game4all.biz
    23:42: Quarantining All Traces: bravesentry fakealert
    23:42: Quarantining All Traces: trojan-backdoor-securemulti
    23:42: Quarantining All Traces: ultimate cleaner
    23:42: Quarantining All Traces: xiti cookie
    23:42: Quarantining All Traces: tradedoubler cookie
    23:42: Quarantining All Traces: statcounter cookie
    23:42: Quarantining All Traces: serving-sys cookie
    23:42: Quarantining All Traces: overture cookie
    23:42: Quarantining All Traces: bluestreak cookie
    23:42: Quarantining All Traces: 247realmedia cookie
    23:42: Quarantining All Traces: hotbar/zango
    23:42: Quarantining All Traces: trojan-backdoor-cyn
    23:42: Quarantining All Traces: trojan-backdoor-msdcom32
    23:41: Quarantining All Traces: highport smtp relayer
    23:41: Quarantining All Traces: cws_yun
    23:41: Removal process initiated
    23:29: Traces Found: 64
    23:29: Full Sweep has completed. Elapsed time 01:03:39
    23:29: File Sweep Complete, Elapsed Time: 01:02:23
    Espacio de almacenamiento insuficiente para procesar este comando
    22:55: Warning: Unable to sweep compressed file: System Error. Code: 8.
    22:54: maxinew (bueno probado).hex (ID = 0)
    22:54: maxinew para modificacion (2).hex (ID = 0)
    22:54: maxinew para modificacion (1).hex (ID = 0)
    22:54: maxinew (no probado).hex (ID = 0)
    22:54: Found System Monitor: potentially rootkit-masked files
    22:54: Warning: Failed to access drive G:
    22:54: Warning: Failed to access drive F:
    22:54: Warning: Failed to access drive E:
    22:53: ws386.ini (ID = 372746)
    22:49: a0135529.exe (ID = 349179)
    22:49: a0135742.exe (ID = 321123)
    22:49: Found Adware: bravesentry
    22:49: a0135740.dll (ID = 346991)
    22:49: a0135739.dll (ID = 346990)
    22:49: Found Adware: spywareno! components
    22:48: a0142781.exe (ID = 345)
    22:48: a0135533.exe (ID = 345)
    22:46: a0135427.exe (ID = 345)
    22:45: a0135749.exe (ID = 359895)
    22:44: a0134415.exe (ID = 349179)
    22:43: a0135532.exe (ID = 345)
    22:42: a0135517.exe (ID = 345)
    22:42: a0134420.exe (ID = 345)
    22:42: a0135430.exe (ID = 345)
    22:42: a0142901.dll (ID = 359890)
    22:41: a0135521.dll (ID = 359890)
    22:40: a0135746.exe (ID = 424)
    22:40: a0142905.exe (ID = 361205)
    22:39: a0135428.exe (ID = 371919)
    22:39: a0134409.exe (ID = 371919)
    22:37: a0135733.exe (ID = 345)
    22:37: a0135732.exe (ID = 345)
    22:36: a0142902.exe (ID = 371912)
    22:35: 2236_32.dll (ID = 349823)
    22:35: a0135755.exe (ID = 371912)
    22:34: a0142903.sys (ID = 349322)
    22:34: a0135520.exe (ID = 371912)
    22:34: a0135493.exe (ID = 371912)
    22:34: Found Trojan Horse: trojan_downloader_tibser
    22:33: a0139856.exe (ID = 361687)
    22:32: a0139834.exe (ID = 361687)
    22:31: a0135477.exe (ID = 350975)
    22:31: a0135487.exe (ID = 359895)
    22:31: a0135476.exe (ID = 345)
    22:31: a0135475.exe (ID = 345)
    22:31: a0134421.dll (ID = 359890)
    22:31: Found Trojan Horse: trojan-backdoor-banwarum@mm
    22:31: a0135540.exe (ID = 345)
    22:30: a0142891.exe (ID = 356665)
    22:30: Found Trojan Horse: trojan-backdoor-satellite
    22:30: system32:lzx32.sys (ID = 350068)
    22:30: Found Trojan Horse: trojan-backdoor-rustock
    22:30: a0135539.exe (ID = 345)
    22:29: a0135525.exe (ID = 361218)
    22:29: a0142904.exe (ID = 361218)
    22:29: a0134414.exe (ID = 345)
    22:29: Found Trojan Horse: trojan-downloader-game4all.biz
    22:29: a0135522.exe (ID = 361218)
    22:29: a0135735.exe (ID = 361205)
    22:29: Found Adware: bravesentry fakealert
    22:29: a0134410.exe (ID = 361218)
    22:29: Found Trojan Horse: trojan-backdoor-securemulti
    22:29: a0135483.exe (ID = 424)
    22:28: ultimate cleaner (ID = 2147529431)
    22:28: Found Adware: ultimate cleaner
    22:27: Starting File Sweep
    22:27: Cookie Sweep Complete, Elapsed Time: 00:00:00
    22:27: cisco&elisabeth@xiti[1].txt (ID = 3717)
    22:27: Found Spy Cookie: xiti cookie
    22:27: cisco&elisabeth@tradedoubler[2].txt (ID = 3575)
    22:27: Found Spy Cookie: tradedoubler cookie
    22:27: cisco&elisabeth@statcounter[1].txt (ID = 3447)
    22:27: Found Spy Cookie: statcounter cookie
    22:27: cisco&elisabeth@serving-sys[2].txt (ID = 3343)
    22:27: Found Spy Cookie: serving-sys cookie
    22:27: cisco&elisabeth@overture[1].txt (ID = 3105)
    22:27: Found Spy Cookie: overture cookie
    22:27: cisco&elisabeth@bluestreak[1].txt (ID = 2314)
    22:27: Found Spy Cookie: bluestreak cookie
    22:27: cisco&elisabeth@247realmedia[2].txt (ID = 1953)
    22:27: Found Spy Cookie: 247realmedia cookie
    22:27: Starting Cookie Sweep
    22:27: Registry Sweep Complete, Elapsed Time:00:00:19
    22:27: HKU\S-1-5-21-854245398-308236825-682003330-1003\software\microsoft\internet explorer\toolbar\shellbrowser\ || {74cc49f7-eb32-4a08-b204-948962a6e3db} (ID = 685412)
    22:27: Found Adware: hotbar/zango
    22:27: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\winsys2freg\ (ID = 1681053)
    22:27: Found Trojan Horse: trojan-backdoor-cyn
    22:27: HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler\ || {2c1cd3d7-86ac-4068-93bc-a02304bb2236} (ID = 1533943)
    22:27: Found Trojan Horse: trojan-backdoor-msdcom32
    22:27: HKLM\system\currentcontrolset\enum\root\legacy_aspi113210\ (ID = 1531621)
    22:27: HKLM\system\controlset002\enum\root\legacy_aspi113210\ (ID = 1381671)
    22:27: Found Trojan Horse: highport smtp relayer
    22:27: HKLM\software\microsoft\code store database\distribution units\{11010101-1001-1111-1000-110112345678}\ (ID = 124511)
    22:27: Found Adware: cws_yun
    22:27: Starting Registry Sweep
    22:27: Memory Sweep Complete, Elapsed Time: 00:00:43
    22:26: Starting Memory Sweep
    22:26: Sweep initiated using definitions version 773
    22:26: Spy Sweeper 5.0.7.1608 started
    22:26: | Start of Session, lunes, 02 de octubre de 2006 |
    ********

    a b 8 Sécurité
    3 Octobre 2006 17:48:01

    Re,

    Télécharge Smitfraudfix
    Dézippe-le sur le Bureau.
    Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    NOTE :
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    3 Octobre 2006 21:43:00

    Voici le rapport:


    SmitFraudFix v2.104

    Scan done at 21:41:52,25, 03/10/2006
    Run from
    C:\Documents and Settings\cisco&elisabeth\Escritorio\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32






    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CISCO


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\DOCUME~1\\CISCO&~1\\CONFIG~1\\Temp\\msohtml1\\01\\clip_image002.gif"
    "SubscribedURL"="file:///C:\\DOCUME~1\\CISCO&~1\\CONFIG~1\\Temp\\msohtml1\\01\\clip_image002.gif"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Mi p gina de inicio actual"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    pe386 detected, use a Rootkit scanner

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End

    a b 8 Sécurité
    3 Octobre 2006 21:45:20

    Citation :
    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    pe386 detected, use a Rootkit scanner


    La tu vas devoir bien suivre les instructions.

    Télécharge http://xfocus.net/tools/200605/IceSword1.18en.rar

    - Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
    - Déconnecte toi d'internet et ferme tous les programmes.
    - Ouvre le dossier IceSword1.18en sur ton bureau et double-clic sur IceSword.exe.
    - Clic sur le bureau "Registry button" dans le panel de gauche.
    - Navigue dans l'arboresce à la clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services.
    Ensuite localise la clef toujours à gauche : pe386 comme dans la capture ci-dessous.



    Fais un clic droit sur cette clef pe386 et clic sur delete dans le menu déroulant.

    NOTE : si Pe386 n'est pas présent, regarde si tu n'as pas un msguard à la place de pe386

    Ferme IceSword et redémarre l'ordinateur.

    Une fois l'ordinateur redémarre :

    Ouvre HijakThis, puis "Open the Misc Tools Section"
    Clic sur Open ADS Spy
    Décoche "Quick Scan"
    Décoche "Ignore safe system info data streams"
    Lance le scan à partir du bouton scan et colle le rapport ici.


    Ouvre HijackThis, puis "Open the Misc Tools Section"
    Clic sur Open ADS Spy
    Décoche "Quick Scan"
    Décoche "Ignore safe system info data streams"
    Lance le scan à partir du bouton scan

    Dans la liste, trouve chaque occurence de :

    C:\WINDOWS\system32 : lzx32.sys (69616 bytes)
    C:\WINDOWS\system32 : lzx32.sys (69616 bytes)

    coche les

    clic sur Remove selected.
    4 Octobre 2006 15:09:18

    Voici:

    C:\Archivos de programa\Alcohol Soft\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\AliveMedia\MP3 WAV Converter\Skins\Default\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\DAO\System32\ssdata\scrdata\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\UI\Images\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\Codec Pack de ELISOFT\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\Dexpot\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\eMule\Incoming\peliculas\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\eMule\Incoming\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\eMule\webserver\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\K-Lite Codec Pack\icons\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\MSD_Soft\AgendaMSD\Fondos\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\TGTSoft\StyleXP\Boot\Thumbs.db : encryptable (0 bytes)
    C:\Archivos de programa\TGTSoft\StyleXP\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\All Users\Datos de programa\Pinnacle Studio\Data\Render\MI PELíCULA 2 832E016C\tmp.m2v : PinnacleIndex (0 bytes)
    C:\Documents and Settings\All Users\Documentos\Mi música\Música de muestra\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\All Users\Documentos\Mi música\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\All Users\Documentos\Mis imágenes\Imágenes de muestra\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Configuración local\Datos de programa\IM\Identities\{D57F6FE6-DC5E-479F-AB16-4F0DD9742346}\IMSys\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\101MSDCF\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\AGNES\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Nueva carpeta\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Autres\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Chez Philippe\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Cité des Sciences\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Frazé\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Musée d'Orsay\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Nueva carpeta\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Opéra de Paris\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\SergineGeorges\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Valençay\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Escritorio\Vacances France 2006\Versailles\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\albañileria\albanil01\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\DVD-SVCD\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\FOTOS\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\FOTOS\To Bernadette\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\instituto\1ºAÑO\muppet-instalacion\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\instituto\1ºAÑO\PS2Reality150\mediaplayer\doc\Imagenes\ps2linux\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\instituto\1ºAÑO\PS2Reality150\mediaplayer\doc\Imagenes\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\instituto\1ºAÑO\sea\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\instituto\1ºAÑO\sop\programacion\cursoc\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\instituto\2º AÑO\- Sistemas Telemáticos\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\instituto\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\MemoriesOnTV\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\mi carpeta\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis archivos recibidos\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Cumpleaños\Cumple. 25-03-06\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Cumpleaños\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Despedida JonyBernadette\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\manual\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Mis fotografías Logitech\Fotografías y vídeos\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Nueva carpeta\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Nueva carpeta (2)\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Nueva carpeta (3)\Nueva carpeta\Nueva carpeta\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Nueva carpeta (3)\Nueva carpeta\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Nueva carpeta (3)\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Pankeke day\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Photos classe IH\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Scrat\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis imágenes\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\Mis vídeos\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\My Skype Pictures\Thumbs.db : encryptable (0 bytes)
    C:\Documents and Settings\cisco&elisabeth\Mis documentos\SOLAR\Thumbs.db : encryptable (0 bytes)
    C:\WINDOWS\Help\Thumbs.db : encryptable (0 bytes)
    C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\Thumbs.db : encryptable (0 bytes)
    C:\WINDOWS\SHELLNEW\Thumbs.db : encryptable (0 bytes)
    C:\WINDOWS\system32\Thumbs.db : encryptable (0 bytes)
    C:\WINDOWS\UNNMP.cfg : jqaiv (0 bytes)
    C:\WINDOWS\Web\printers\images\Thumbs.db : encryptable (0 bytes)
    C:\WINDOWS\Web\Thumbs.db : encryptable (0 bytes)
    H:\Thumbs.db : encryptable (0 bytes)

    a b 8 Sécurité
    4 Octobre 2006 15:10:33

    Reposte un rapport Hijackthis stp.
    4 Octobre 2006 15:58:28

    Logfile of HijackThis v1.99.1
    Scan saved at 15:58:03, on 04/10/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
    C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Archivos de programa\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\System32\LVComsX.exe
    C:\Archivos de programa\Logitech\Video\FxSvr2.exe
    C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
    C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Archivos de programa\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {614FA6E5-3683-A495-3AAA-0745B89A5D2C} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Archivos de programa\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
    O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe"
    O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O16 - DPF: {11010101-1001-1111-1000-110112345678} -
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
    O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} -
    O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
    O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} -
    O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
    O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} -
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} -
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
    O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\
    O20 - Winlogon Notify: WLogon - C:\WINDOWS\
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

    a b 8 Sécurité
    4 Octobre 2006 16:05:29

    ! Désactive SpyBot Tea Timer !

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: (no name) - {614FA6E5-3683-A495-3AAA-0745B89A5D2C} - (no file)
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
    O16 - DPF: {11010101-1001-1111-1000-110112345678} -
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} -
    O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} -
    O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
    O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} -
    O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
    O16 - DPF: {ABB8B806-3B56-4F58-9709-D83593461FCD} -
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} -
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} -
    O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\
    O20 - Winlogon Notify: WLogon - C:\WINDOWS\

    Clique sur Fix checked (en bas à gauche)

    Reposte un rapport Hijackthis
    4 Octobre 2006 16:49:12

    Logfile of HijackThis v1.99.1
    Scan saved at 16:48:54, on 04/10/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe
    C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Archivos de programa\Logitech\Video\LogiTray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\WINDOWS\System32\LVComsX.exe
    C:\Archivos de programa\Logitech\Video\FxSvr2.exe
    C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Archivos de programa\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\System32\PSDrvCheck.exe" -CheckReg
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe"
    O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\inetrepl.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Archivos de programa\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe (file missing)

    a b 8 Sécurité
    4 Octobre 2006 16:56:50

    Re,

    - Fais un scan en ligne Kaspersky :
    . Scan la zone critique
    . Sauvegarde puis colle le rapport en fin d'analyse
    Aide pour le scan en ligne.

    NOTES :

    - Si ce message apparaît :
    "La licence de Kaspersky On-line Scanner est périmée"
    Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
    Retente ensuite le scan.

    - Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
    . /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
    . Poste le rapport en fin d'analyse
    . Si tu as Avast! désactive-le.
    7 Octobre 2006 09:41:47

    Bonjour! J'ai mis du temps mais j'ai fait l'analyse en ligne, voici le rapport:
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, October 07, 2006 9:39:37 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/10/2006
    Enregistrements dans la base antivirus Kaspersky : 216507


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Zones critiques
    C:\WINDOWS
    C:\DOCUME~1\CISCO&~1\CONFIG~1\Temp\

    Statistiques de l'analyse
    Total d'objets analysés 14047
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:11:00

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

    C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_2b8.dat L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    7 Octobre 2006 13:52:06

    Re,

    D'autres problemes ?
    7 Octobre 2006 20:31:12

    Non rien tout parait normale maintenant.... merci pour tout, mille merci!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS