Aller au contenu

Cedcol

Membres
  • Compteur de contenus

    174
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Cedcol

  1. Cedcol

    Resolu firefox plus lent que IE

    Bon, après cela ça va mieux. Merci. Mais pourquoi ces changements? Cédric
  2. Cedcol

    Resolu firefox plus lent que IE

    C'est quoi un profil vierge? je vais essayer de relancer FF en safe mode pour voir. Et pour le conflit d'extensions je ne sais pas non plus... Merci
  3. Bonjour, Voilà, j'utilise opera et firefox 2.0.0.14 mais dernièrement firefox est devenu très lent, plus qu'opéra et même que IE6, test montre en main réalisé. Je ne comprends pas pourquoi et c'est devenu si désespérant que je ne veux plus l'utiliser. Alors j'utilise opéra mais tous les sites ne sont pas compatibles avec opéra et je suis donc obligé d'utilisé Ie. Ce problème arrive surtout quand j'ouvre un 2ème onglet, quoique ... Quelqu'un aurait une idée de quoi ça pourrait venir? Je suis sous XP SP2. Merci et à bientôt Cedcol
  4. Cedcol

    REsolu changer son disque dur

    Oui, mais concrètement, comment faire, je ne vois pas bien. Il faut que je formate les 2 disques dur, que je débranche le 40GB et réinstalle tout sur celui de 250GB. Pas possible de faire autrement c'est ça? Donc ce serait faire une partition suplémentaire du 250GB (combien suffit pour le système d'exploitation, 40GB?), puis formater celui de 40GB, tout re-installer sur le 250GB. C'est ça? Merci
  5. Bonjour, Je voudrais savoir comment faire pour changer mon disque dur. Je m'explique : actuellement j'utilise 2 disques dur, un de 40GB pour le système d'exploitation (XP SP2) et les différents prog et un autre de 250GB pour les données (partitionner en 2). Je voudrais donc n'utiliser maintenant que celui de 250GB et utiliser celui de 40GB avec un boîtier externe comme disque dur portable. Comment puis-je donc faire? Merci pour vos conseils. Cédric
  6. Bonjour, Voilà, je reviens dans mon bureau, j'allume mon ordi et oh! surprise! un beau message d'avast qui dit virus : Win32:AuCrypt [Cryp]. Impossible de supprimer, de mettre en quarantaine ... Obliger de désactiver l'antivirus Et le pire c'est que ce virus se propage sur le reseau interne de la boîte. Qui pourrait m'aider avec cette sale bête? Mon pc tourne avec XP Sp2, avast comme antivirus, reseau interne à la boîte... Prêts à suivre vos indications... Voici un rapport HJK: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:29:10 a.m., on 24/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\Java\jre1.6.0_02\bin\jucheck.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.1:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Archivos de programa\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F47DA2BD-B578-4968-BB65-6DBDCEFFE8E1}: NameServer = 192.168.3.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - D:\Archivos de programa\Nero 7\Nero BackItUp\NBService.exe -- End of file - 4644 bytes Je commence par quoi? A bientôt Cédric
  7. Bonjour, Voilà, j'ai un petit pb d'ésthétique sur mon bureau. j'ai voulu couper - coller une image sur le bureau depuis Word et depuis j'ai ça. Comment enlever les petits rectangles blancs dans les noms des dossiers? Je ne trouve pas. Je suis sous XP sP2. Merci Cédric
  8. Salut Je vais lire cela et Merci encore. Je ne vais plus toucher à rien. Hasta luego Cédric
  9. Salut Ok, c'est fait pour ces 6 trucs. Par contre pas compris pour les trucs de java et de O&O. En détail c'est quoi? Merci et à + Cédric
  10. Salut C'est bien ça, mais comment virer cela car j'ai désinstallé depuis longtemps Thegreenbow? Merci Cédric
  11. SAlut Alors, voilà : Aucune infection à reporter. Scan Kaspersky ok. Et voici le nouveau rapport HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:29:48 p.m., on 10/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\oodtray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\CPF.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe C:\Archivos de programa\Webshots\WebshotsTray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\cmdagent.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\eMule\emule.exe C:\Archivos de programa\Trillian\trillian.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\MSN Messenger\livecall.exe C:\WINDOWS\System32\rsvp.exe C:\Archivos de programa\Opera\Opera.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099768298078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing) O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing) -- End of file - 10026 bytes je crois que là il n'y a plus de pb. Fonctionnement du Pc ok aussi. Ah si, c'est quoi ce truc TGB::BOB??? aucune idée de ce truc. à + Cédric
  12. Salut Je vais faire cela ce soir, mais pour le scan, je peux utiliser mon antivirus kaspersky sans passer par le lien? Je te tiens au courant pour la suite des évènemments. Chao Cédric
  13. Salut Je crois que ça ne va pas te plaire encore une fois ce rapport. j'ai bien télécharger le fichier et fais la manip. Ca commence bien en Anglais, puis passe en Espagnol. Tu veux que je te traduise certains trucs? Voici le rapport : ComboFix 07-11-08.1 - Administrador 2007-11-08 21:22:00.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.365 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt * Creado un nuevo punto de restauración FILE C:\WINDOWS\System32\SERVICE.exe C:\WINDOWS\System32\windows update.exe . (((((((((((((((((( Archivos creados desde 2007-10-09 - 2007-11-09 ))))))))))))))))))))))))))))))))) . 2007-11-07 21:42 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local 2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local 2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local 2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\eMule_Secure\Configuraci¾n local 2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local 2007-11-07 21:42 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local 2007-11-07 21:26 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-05 18:53 <DIR> d-------- C:\Archivos de programa\Trend Micro 2007-10-31 11:41 <DIR> d-------- C:\Archivos de programa\Hijackthis Version Française 2007-10-28 12:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV 2007-10-27 12:57 <DIR> d-------- C:\Archivos de programa\jv16 PowerTools 2007-10-22 21:58 235,008 --a------ C:\WINDOWS\UNBOC.EXE 2007-10-22 21:58 208,896 --a------ C:\WINDOWS\CMDLIC.DLL 2007-10-20 23:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\gtk-2.0 2007-10-20 18:16 <DIR> d-------- C:\Archivos de programa\Gimp Pack Mode 2007-10-20 17:06 <DIR> d-------- C:\Archivos de programa\Investintech.com Inc 2007-10-20 16:03 <DIR> d-------- C:\Archivos de programa\OpenOffice.org 2.3 2007-10-20 11:20 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-10-17 19:43 65,306 --a------ C:\WINDOWS\BricoPackUninst.cmd 2007-10-17 19:38 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2007-10-17 19:37 <DIR> d-------- C:\WINDOWS\BricoPacks 2007-10-16 21:21 <DIR> d-------- C:\Archivos de programa\Stardock 2007-10-16 21:21 42,672 --------- C:\WINDOWS\system32\wbsys.dll 2007-10-11 18:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-09 02:31 18,092,064 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-09 02:30 350,496 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-11-09 01:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2007-11-08 02:48 36,848 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-11-08 02:48 246,548 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-08 02:26 --------- d-----w C:\Archivos de programa\Trillian 2007-11-06 00:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2007-11-01 21:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\OpenOffice.org2 2007-11-01 20:33 --------- d-----w C:\Archivos de programa\Java 2007-11-01 14:35 --------- d-----w C:\Archivos de programa\eMule 2007-10-28 19:55 --------- d-----w C:\Archivos de programa\Winamp 2007-10-25 03:06 --------- d-----w C:\Archivos de programa\Opera 2007-10-23 02:58 --------- d-----w C:\Archivos de programa\Comodo 2007-10-20 21:02 --------- d-----w C:\Archivos de programa\OpenOffice.org 2.2 2007-10-20 01:22 --------- d-----w C:\Archivos de programa\Lavalys 2007-10-18 00:43 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll 2007-10-18 00:20 --------- d-----w C:\Archivos de programa\GIMP-2.0 2007-10-07 00:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Comodo 2007-10-07 00:05 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Comodo 2007-10-06 17:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-10-06 01:59 --------- d-----w C:\Archivos de programa\Ashampoo 2007-10-04 02:09 --------- d-----w C:\Archivos de programa\TheGreenBow 2007-10-04 02:08 --------- d-----w C:\Archivos de programa\PC Tools Firewall Plus 2007-10-03 00:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus 2007-09-30 21:55 --------- d-----w C:\Archivos de programa\SpeedFan 2007-09-29 15:29 --------- d-----w C:\Archivos de programa\BitComet 2007-09-29 03:22 672,256 ----a-w C:\WINDOWS\is-F6LHJ.exe 2007-09-28 23:53 --------- d-----w C:\Archivos de programa\Sunbelt Software 2007-09-28 23:49 82,061 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-09-28 23:49 81,549 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-09-28 23:44 --------- d-----w C:\Archivos de programa\Kaspersky Lab 2007-09-28 23:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files 2007-09-21 02:01 --------- d-----w C:\Archivos de programa\DOSBox-0.72 2007-09-21 02:00 --------- d-----w C:\Archivos de programa\OO Software 2007-09-15 21:29 --------- d-----w C:\Archivos de programa\Sony 2007-09-10 03:01 17,408 ----a-w C:\psapi.dll 2005-04-18 23:29:01 56 --sha-w C:\WINDOWS\system32\2254CE2FDE.sys 2004-08-19 20:41:46 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll 2006-08-25 15:46:29 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 2007-01-15 00:17:38 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2001-08-24 16:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll 2004-08-19 20:42:18 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll 2004-08-19 20:42:18 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll 2001-08-24 16:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll 2007-05-17 11:30:03 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll 2004-08-19 20:42:22 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2002-01-20 10:00] "Cmaudio"="cmicnfg.cpl" [] "PCTVOICE"="pctspk.exe" [2003-07-17 15:01 C:\WINDOWS\system32\pctspk.exe] "PVR Agent"="C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe" [2004-02-06 09:02] "DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56] "mouseElf"="C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE" [2004-02-23 22:30] "NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50] "SiSPower"="Rundll32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-10-25 18:58] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01] "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53] "COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [2007-10-06 19:07] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] C:\Documents and Settings\Administrador\Men£ Inicio\Programas\Inicio\ Webshots.lnk - C:\Archivos de programa\Webshots\WebshotsTray.exe [2004-10-28 18:34:20] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ TV Remote Control.lnk - C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe [2004-10-28 18:44:37] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TGBBOB] TGBBOBNotif.dll 2005-09-09 15:14 45056 C:\WINDOWS\system32\TGBBOBNotif.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=PAVWAIT.DLL R0 Daemon;Daemon;C:\WINDOWS\system32\DRIVERS\daemon.sys R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\System32\DRIVERS\PavProc.sys R3 Cap7134;Cap7130 Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys R3 PhTVTune;Teksonic WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys S0 Hookndis;TGB Universal Ndis Filter;C:\WINDOWS\system32\Drivers\hookndis.sys S1 Bobfilap;TGB Firewall Filter - TDI;C:\WINDOWS\system32\Drivers\Bobfilap.sys S1 Bobfilter;TGB Firewall Filter - NDIS;C:\WINDOWS\system32\Drivers\Bobfilter.sys S2 TGB::BOB! Starter;TGB::BOB! Starter;C:\WINDOWS\system32\tgbstarter.exe S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys S3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Archivos de programa\Comodo\CBOClean\BOCDRIVE.sys S3 TGBBOB;CSS_Firewall;"C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2977f41c-a819-11db-8984-000b6a68590b}] \Shell\Auto\command - sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-08 21:30:58 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************************************** "ServiceDll"="%SystemRoot%\System32\termsrv.dll" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TGB::BOB! Starter] . Tiempo completado: 2007-11-08 21:32:47 C:\ComboFix2.txt ... 2007-11-07 21:42 . --- E O F --- Encore une fois bonne lecture et occasionnellement bonne nuit aussi. à + Cédric
  14. Salut Avant de refaire quoique ce soit, peut-être dois-je préciser que mon système d'exploitation Windows est en Espagnol car je vis en colombie. Peut-être donc que cela ne vient pas du prog mais de cela. Si nécessaire, je peux traduire certains trucs ou refaire la manip si tu crois que ça changera. Dis-moi à + Cédric
  15. Salut Voici le rapport généré par Combofix. Je voulais te dire aussi que Kaspersky s'est affolé durant le scan, des chevaux de troies ont été trouvés. Que dois-je faire de ces trucs que je crois lié au prog combofix? Durant le scan j'ai tout ignoré comme réponse pour kaspersky. Donc le rapport : ComboFix 07-11-08.1 - Administrador 2007-11-07 21:27:42.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.345 [GMT -5:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración . (((((((((((((((((( Archivos creados desde 2007-10-08 - 2007-11-08 ))))))))))))))))))))))))))))))))) . 2007-11-07 21:26 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-05 18:53 <DIR> d-------- C:\Archivos de programa\Trend Micro 2007-10-31 11:41 <DIR> d-------- C:\Archivos de programa\Hijackthis Version Fran‡aise 2007-10-28 12:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV 2007-10-27 12:57 <DIR> d-------- C:\Archivos de programa\jv16 PowerTools 2007-10-22 21:58 235,008 --a------ C:\WINDOWS\UNBOC.EXE 2007-10-22 21:58 208,896 --a------ C:\WINDOWS\CMDLIC.DLL 2007-10-20 23:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\gtk-2.0 2007-10-20 18:16 <DIR> d-------- C:\Archivos de programa\Gimp Pack Mode 2007-10-20 17:06 <DIR> d-------- C:\Archivos de programa\Investintech.com Inc 2007-10-20 16:03 <DIR> d-------- C:\Archivos de programa\OpenOffice.org 2.3 2007-10-20 11:20 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-10-17 19:43 65,306 --a------ C:\WINDOWS\BricoPackUninst.cmd 2007-10-17 19:38 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2007-10-17 19:37 <DIR> d-------- C:\WINDOWS\BricoPacks 2007-10-16 21:21 <DIR> d-------- C:\Archivos de programa\Stardock 2007-10-16 21:21 42,672 --------- C:\WINDOWS\system32\wbsys.dll 2007-10-11 18:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-08 02:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab 2007-11-08 02:39 347,424 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-11-08 02:39 17,975,584 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-08 02:38 36,728 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-11-08 02:38 245,876 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-08 02:26 --------- d-----w C:\Archivos de programa\Trillian 2007-11-06 00:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe 2007-11-05 23:50 --------- d-----w C:\Archivos de programa\Hijackthis Version Française 2007-11-01 21:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\OpenOffice.org2 2007-11-01 20:33 --------- d-----w C:\Archivos de programa\Java 2007-11-01 14:35 --------- d-----w C:\Archivos de programa\eMule 2007-10-28 19:55 --------- d-----w C:\Archivos de programa\Winamp 2007-10-25 03:06 --------- d-----w C:\Archivos de programa\Opera 2007-10-23 02:58 --------- d-----w C:\Archivos de programa\Comodo 2007-10-20 21:02 --------- d-----w C:\Archivos de programa\OpenOffice.org 2.2 2007-10-20 01:22 --------- d-----w C:\Archivos de programa\Lavalys 2007-10-18 00:20 --------- d-----w C:\Archivos de programa\GIMP-2.0 2007-10-07 00:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Comodo 2007-10-07 00:05 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Comodo 2007-10-06 17:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-10-06 01:59 --------- d-----w C:\Archivos de programa\Ashampoo 2007-10-04 02:09 --------- d-----w C:\Archivos de programa\TheGreenBow 2007-10-04 02:08 --------- d-----w C:\Archivos de programa\PC Tools Firewall Plus 2007-10-03 00:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus 2007-09-30 21:55 --------- d-----w C:\Archivos de programa\SpeedFan 2007-09-29 15:29 --------- d-----w C:\Archivos de programa\BitComet 2007-09-29 03:22 672,256 ----a-w C:\WINDOWS\is-F6LHJ.exe 2007-09-28 23:53 --------- d-----w C:\Archivos de programa\Sunbelt Software 2007-09-28 23:49 82,061 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2007-09-28 23:49 81,549 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-09-28 23:44 --------- d-----w C:\Archivos de programa\Kaspersky Lab 2007-09-28 23:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files 2007-09-21 02:01 --------- d-----w C:\Archivos de programa\DOSBox-0.72 2007-09-21 02:00 --------- d-----w C:\Archivos de programa\OO Software 2007-09-15 21:29 --------- d-----w C:\Archivos de programa\Sony 2007-09-10 03:01 17,408 ----a-w C:\psapi.dll 2005-04-18 23:29:01 56 --sha-w C:\WINDOWS\system32\2254CE2FDE.sys 2004-08-19 20:41:46 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll 2006-08-25 15:46:29 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 2007-01-15 00:17:38 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2001-08-24 16:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll 2004-08-19 20:42:18 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll 2004-08-19 20:42:18 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll 2001-08-24 16:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll 2007-05-17 11:30:03 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll 2004-08-19 20:42:22 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2002-01-20 10:00] "Cmaudio"="cmicnfg.cpl" [] "PCTVOICE"="pctspk.exe" [2003-07-17 15:01 C:\WINDOWS\system32\pctspk.exe] "PVR Agent"="C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe" [2004-02-06 09:02] "DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56] "mouseElf"="C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE" [2004-02-23 22:30] "NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50] "SiSPower"="Rundll32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-10-25 18:58] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01] "AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53] "COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [2007-10-06 19:07] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TGBBOB] TGBBOBNotif.dll 2005-09-09 15:14 45056 C:\WINDOWS\system32\TGBBOBNotif.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=PAVWAIT.DLL R0 Daemon;Daemon;C:\WINDOWS\system32\DRIVERS\daemon.sys R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\System32\DRIVERS\PavProc.sys R3 Cap7134;Cap7130 Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys R3 PhTVTune;Teksonic WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys S0 Hookndis;TGB Universal Ndis Filter;C:\WINDOWS\system32\Drivers\hookndis.sys S1 Bobfilap;TGB Firewall Filter - TDI;C:\WINDOWS\system32\Drivers\Bobfilap.sys S1 Bobfilter;TGB Firewall Filter - NDIS;C:\WINDOWS\system32\Drivers\Bobfilter.sys S2 TGB::BOB! Starter;TGB::BOB! Starter;C:\WINDOWS\system32\tgbstarter.exe S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys S3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Archivos de programa\Comodo\CBOClean\BOCDRIVE.sys S3 TGBBOB;CSS_Firewall;"C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2977f41c-a819-11db-8984-000b6a68590b}] \Shell\Auto\command - sxs.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-07 21:40:08 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************************************** "ServiceDll"="%SystemRoot%\System32\termsrv.dll" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TGB::BOB! Starter] . Tiempo completado: 2007-11-07 21:42:27 - machine was rebooted . --- E O F --- Bonne lecture et bonne nuit. Moi je file me couché et je verrai cela demain. Chao, à + Cédric
  16. Salut Voici le nouveau rapport HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:48:47 p.m., on 07/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\oodtray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\CPF.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe C:\Archivos de programa\Webshots\WebshotsTray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\cmdagent.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Trillian\trillian.exe C:\Archivos de programa\Opera\Opera.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099768298078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing) O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing) -- End of file - 9802 bytes Et le lien pour télécharger combofix n'est plus valable. à + Cédric (tu ne dors jamais?)
  17. Salut Procédure finie? Plus rien à signaler? Merci à +
  18. Salut Et bien je viens de nouveau de chercher ces deux fichiers et impossobles de les trouver. Plus rien à faire donc? Merci et je n'avais jamais fait attention à ce 2ème bouton, répondre. Merci encore. Cédric
  19. Salut Je n'ai pas supprimé le fichiers Services.exe car j'avais bien lu et compris ton message. C'était une forme de question. Je n'ai pas trouvé les fichiers donc pas supprimé d'autres non plus, rassure-toi. alors je vais essayer de trouver les bon fichiers et te tiendrai au courant, mais Rien à Réparer. Et au passage, le dernier scan Kasperky que j'ai fait c'était juste avant ce post, en mode sans echec et rien à signaler. A + Cédric
  20. Salut De retour chez moi j'ai mis a execution ta procédure. J'ai réussi à tout faire sauf supprimer les 2 fichiers dans le dossier système 32, impossible de les trouver même en cochant ce que tu avais indiqué dans les options du dossier. Le fichier le plus proches, c'est services.exe et non SERVICE.exe. Voici donc pour finir le nouveau rapport HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:11:09 p.m., on 05/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\oodtray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\CPF.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe C:\Archivos de programa\Webshots\WebshotsTray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\cmdagent.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Trillian\trillian.exe C:\Archivos de programa\Opera\Opera.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099768298078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing) O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing) -- End of file - 9950 bytes Merci et à bientôt si tu vois quelque chose de toujours pas normal. Cédric
  21. Salut Dès mon retour chez moi je fais cela. Une petite question : ce rapport a été émis par HijackThis v1.99.1, pour ce que je vais devoir faire il vaut mieux télécharger la dernière version en Anglais, non? Je te dirai donc comment ça c'est passé. A bientôt Cédric
  22. Salut J'attendrai ta confirmation pour mettre à exécution tes instructions. 2 questions: -je supprime donc Adobe avec ajouts/suppression? (j'utilise Foxit depuis quelques temps) - Puis-je aussi supprimer les différentes mises à jour de XP qui traînent, qui apparaissent dans la liste, seulement les mises à jour de XP. Pour IE 7 je m'en passe très bien, je préfère bien opéra et Firefox quand le premier plante. Finalement, je pars en grand w-e, donc je mettrai à execution quand je reviendrai mardi si tu as confirmé le message précédent. Merci encore Cédric
  23. Salut Rien de suspect trouvé par Kaspersky. Nouveau rapport HJT : Logfile of HijackThis v1.99.1 Scan saved at 02:42:18 p.m., on 01/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\oodtray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\CPF.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe C:\Archivos de programa\Webshots\WebshotsTray.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Archivos de programa\Comodo\Firewall\cmdagent.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\RunServices: [auto update] windows update.exe O4 - HKCU\..\Run: [Windows_Serivce] SERVICE.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm O8 - Extra context menu item: Download by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099768298078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: PAVWAIT.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing) O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing) O23 - Service: Windows_Serivce - Unknown owner - C:\WINDOWS\System32\SERVICE.exe" -netsvcs (file missing) Voilà. à + Cédric
  24. Salut Et bien voilà, ça a été un peu long car j'en ai profité pour faire un scan Kasperky en mode sans echec. Voici le rapport Btfix : BTFix 1.056 (par bibi26) - 01/11/2007 09:50:38 - Nettoyage - Mode sans échec Lancé depuis C:\Documents and Settings\Administrador\Escritorio\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés - Fichiers temporaires effacés - C:\Archivos de programa\AskPBar ---> Nettoyage terminé Et maintenant? à + Cédric
  25. Salut Voici le rapport De Btfix: BTFix 1.056 (par bibi26) - 31/10/2007 22:23:38 - Analyse Lancé depuis C:\Documents and Settings\Administrador\Escritorio\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\Archivos de programa\AskPBar ---> Analyse terminée Alors? à + Cédric
×
×
  • Créer...