resolu Analyse d'un rapport HJT

[Apollo]

Bonjour,

 

Peux-tu répondre en utilisant le bouton qui se trouve entre Flash et Nouveau stp?

Merci.

 

Bonne journée.

[Cedcol]

Salut

Et bien je viens de nouveau de chercher ces deux fichiers et impossobles de les trouver.

Plus rien à faire donc?

Merci et je n'avais jamais fait attention à ce 2ème bouton, répondre.

Merci encore.

Cédric

[Cedcol]

Salut

Procédure finie? Plus rien à signaler?

Merci

à +

[Apollo]

Je te propose de poster un new loG Hijacthis et demain, on verra si on peut te créer un fichier à exécuter pour supprimer ces fichiers s'il apparaissaient encore dans le log.

 

Si tu peux, poste aussi ceci stp:

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

Garde toujours cet outil jusqu'à la fin de la désinfection car il pourrait re-servir en cas de création d'un script spécifique pour liquider tout ce dont tu n'aurais plus besoin

 

@+

[Cedcol]

Salut

Voici le nouveau rapport HJT

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:48:47 p.m., on 07/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\oodtray.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Archivos de programa\Comodo\Firewall\CPF.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe

C:\Archivos de programa\Webshots\WebshotsTray.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\oodag.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Trillian\trillian.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Archivos de programa\IE7Pro\IE7Pro.dll

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe

O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [siSPower] "Rundll32.exe" SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe

O4 - Global Startup: TV Remote Control.lnk = C:\Archivos de programa\Teksonic\TV713X\P3XRCtl.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7Pro\IE7Pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099768298078

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\hpdj.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TGB::BOB! Starter - Unknown owner - C:\WINDOWS\system32\tgbstarter.exe (file missing)

O23 - Service: CSS_Firewall (TGBBOB) - Unknown owner - C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe (file missing)

 

--

End of file - 9802 bytes

 

Et le lien pour télécharger combofix n'est plus valable.

à +

Cédric

(tu ne dors jamais?)

[Apollo]

non je ne dors jamais; mais si mais j'ai le temps et le calme nécessaire la nuit

 

Essaie ce lien:

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

[Cedcol]

Salut

Voici le rapport généré par Combofix.

Je voulais te dire aussi que Kaspersky s'est affolé durant le scan, des chevaux de troies ont été trouvés. Que dois-je faire de ces trucs que je crois lié au prog combofix?  Durant le scan j'ai tout ignoré comme réponse pour kaspersky.

Donc le rapport :

ComboFix 07-11-08.1 - Administrador 2007-11-07 21:27:42.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.345 [GMT -5:00]

Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

* Creado un nuevo punto de restauración

.

 

(((((((((((((((((( Archivos creados desde 2007-10-08 - 2007-11-08 )))))))))))))))))))))))))))))))))

.

 

2007-11-07 21:26 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-05 18:53 <DIR> d-------- C:\Archivos de programa\Trend Micro

2007-10-31 11:41 <DIR> d-------- C:\Archivos de programa\Hijackthis Version Fran‡aise

2007-10-28 12:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\NSV

2007-10-27 12:57 <DIR> d-------- C:\Archivos de programa\jv16 PowerTools

2007-10-22 21:58 235,008 --a------ C:\WINDOWS\UNBOC.EXE

2007-10-22 21:58 208,896 --a------ C:\WINDOWS\CMDLIC.DLL

2007-10-20 23:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\gtk-2.0

2007-10-20 18:16 <DIR> d-------- C:\Archivos de programa\Gimp Pack Mode

2007-10-20 17:06 <DIR> d-------- C:\Archivos de programa\Investintech.com Inc

2007-10-20 16:03 <DIR> d-------- C:\Archivos de programa\OpenOffice.org 2.3

2007-10-20 11:20 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll

2007-10-17 19:43 65,306 --a------ C:\WINDOWS\BricoPackUninst.cmd

2007-10-17 19:38 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd

2007-10-17 19:37 <DIR> d-------- C:\WINDOWS\BricoPacks

2007-10-16 21:21 <DIR> d-------- C:\Archivos de programa\Stardock

2007-10-16 21:21 42,672 --------- C:\WINDOWS\system32\wbsys.dll

2007-10-11 18:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

 

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-08 02:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab

2007-11-08 02:39 347,424 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

2007-11-08 02:39 17,975,584 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

2007-11-08 02:38 36,728 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-11-08 02:38 245,876 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-11-08 02:26 --------- d-----w C:\Archivos de programa\Trillian

2007-11-06 00:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe

2007-11-05 23:50 --------- d-----w C:\Archivos de programa\Hijackthis Version Française

2007-11-01 21:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\OpenOffice.org2

2007-11-01 20:33 --------- d-----w C:\Archivos de programa\Java

2007-11-01 14:35 --------- d-----w C:\Archivos de programa\eMule

2007-10-28 19:55 --------- d-----w C:\Archivos de programa\Winamp

2007-10-25 03:06 --------- d-----w C:\Archivos de programa\Opera

2007-10-23 02:58 --------- d-----w C:\Archivos de programa\Comodo

2007-10-20 21:02 --------- d-----w C:\Archivos de programa\OpenOffice.org 2.2

2007-10-20 01:22 --------- d-----w C:\Archivos de programa\Lavalys

2007-10-18 00:20 --------- d-----w C:\Archivos de programa\GIMP-2.0

2007-10-07 00:05 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Comodo

2007-10-07 00:05 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Comodo

2007-10-06 17:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2007-10-06 01:59 --------- d-----w C:\Archivos de programa\Ashampoo

2007-10-04 02:09 --------- d-----w C:\Archivos de programa\TheGreenBow

2007-10-04 02:08 --------- d-----w C:\Archivos de programa\PC Tools Firewall Plus

2007-10-03 00:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PCToolsFirewallPlus

2007-09-30 21:55 --------- d-----w C:\Archivos de programa\SpeedFan

2007-09-29 15:29 --------- d-----w C:\Archivos de programa\BitComet

2007-09-29 03:22 672,256 ----a-w C:\WINDOWS\is-F6LHJ.exe

2007-09-28 23:53 --------- d-----w C:\Archivos de programa\Sunbelt Software

2007-09-28 23:49 82,061 ----a-w C:\WINDOWS\system32\drivers\klick.dat

2007-09-28 23:49 81,549 ----a-w C:\WINDOWS\system32\drivers\klin.dat

2007-09-28 23:44 --------- d-----w C:\Archivos de programa\Kaspersky Lab

2007-09-28 23:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files

2007-09-21 02:01 --------- d-----w C:\Archivos de programa\DOSBox-0.72

2007-09-21 02:00 --------- d-----w C:\Archivos de programa\OO Software

2007-09-15 21:29 --------- d-----w C:\Archivos de programa\Sony

2007-09-10 03:01 17,408 ----a-w C:\psapi.dll

2005-04-18 23:29:01 56 --sha-w C:\WINDOWS\system32\2254CE2FDE.sys

2004-08-19 20:41:46 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll

2006-08-25 15:46:29 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll

2007-01-15 00:17:38 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

2001-08-24 16:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll

2004-08-19 20:42:18 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll

2004-08-19 20:42:18 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll

2001-08-24 16:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll

2007-05-17 11:30:03 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll

2004-08-19 20:42:22 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll

.

 

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2002-01-20 10:00]

"Cmaudio"="cmicnfg.cpl" []

"PCTVOICE"="pctspk.exe" [2003-07-17 15:01 C:\WINDOWS\system32\pctspk.exe]

"PVR Agent"="C:\Archivos de programa\Teksonic\PVR Plus\TVR\Scheduled.exe" [2004-02-06 09:02]

"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56]

"mouseElf"="C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE" [2004-02-23 22:30]

"NeroFilterCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 10:50]

"SiSPower"="Rundll32.exe" [2004-08-19 15:43 C:\WINDOWS\system32\rundll32.exe]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-10-25 18:58]

"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01]

"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53]

"COMODO Firewall Pro"="C:\Archivos de programa\Comodo\Firewall\CPF.exe" [2007-10-06 19:07]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TGBBOB]

TGBBOBNotif.dll 2005-09-09 15:14 45056 C:\WINDOWS\system32\TGBBOBNotif.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=PAVWAIT.DLL

 

R0 Daemon;Daemon;C:\WINDOWS\system32\DRIVERS\daemon.sys

R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys

R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\System32\DRIVERS\PavProc.sys

R3 Cap7134;Cap7130 Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys

R3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys

R3 PhTVTune;Teksonic WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

S0 Hookndis;TGB Universal Ndis Filter;C:\WINDOWS\system32\Drivers\hookndis.sys

S1 Bobfilap;TGB Firewall Filter - TDI;C:\WINDOWS\system32\Drivers\Bobfilap.sys

S1 Bobfilter;TGB Firewall Filter - NDIS;C:\WINDOWS\system32\Drivers\Bobfilter.sys

S2 TGB::BOB! Starter;TGB::BOB! Starter;C:\WINDOWS\system32\tgbstarter.exe

S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys

S3 BOCDRIVE;BOClean Kernel Monitor.;\??\C:\Archivos de programa\Comodo\CBOClean\BOCDRIVE.sys

S3 TGBBOB;CSS_Firewall;"C:\Archivos de programa\TheGreenBow\Personal Firewall\fwdconf.exe"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2977f41c-a819-11db-8984-000b6a68590b}]

\Shell\Auto\command - sxs.exe

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

 

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-07 21:40:08

Windows 5.1.2600 Service Pack 2 NTFS

 

escaneando procesos ocultos ...

 

escaneando entradas ocultas de autostart ...

 

escaneando archivos ocultos ...

 

el escaneo se completo con exito

archivos ocultos: 0

 

**************************************************************************

"ServiceDll"="%SystemRoot%\System32\termsrv.dll"

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TGB::BOB! Starter]

.

Tiempo completado: 2007-11-07 21:42:27 - machine was rebooted

.

--- E O F ---

 

Bonne lecture et bonne nuit.

Moi je file me couché et je verrai cela demain.

Chao, à +

Cédric

[Apollo]

Re, tu as bien fait, tu peux même placer cette appli en zone de confiance; en général il vaut parfois mieux désactiver l'antivirus et le Tea Timer quand on a Spybot S&D sinon il gênent les désinfections.

 

Par contre il va falloir que je change mon lien car celui-là est espagnol

 

Pour tes fameux fichiers à éliminer on fera comme suit:

 

Stp rend toi sur cette page afin de télécharger le fichier CFScript >

http://www.sendspace.com/file/ezz9w3

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Ca m'agace un peu, je vais aller chercher les bons liens pour avoir une version plus compréhensible de ComboFix mais pour l'instant, c'est bon; ou alors avant d'appliquer le CFScript que je te demande d'insérer dedans je te donnerai un autre lien et il faudra refaire la manip primaire avec ComboFix; désolé du contretemps.

 

Bonne nuit.

Je te tiens au courant s'il faut changer quelque-chose.

[Apollo]

Bonjour Cedcol,

 

Pour l'instant, ne tiens aucun compte de mon CFScript! Je le modifierai si besoin était.

 

On va reprendre avec ComboFix si tu le veux bien.

Désinstalle celui que tu as et refais la manip avec celui-ci stp.

 

Télécharge ComboFix

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

@++

Modifié le 8 novembre 2007 par Apollo.01

[Cedcol]

Salut

Avant de refaire quoique ce soit, peut-être dois-je préciser que mon système d'exploitation Windows est en Espagnol car je vis en colombie. Peut-être donc que cela ne vient pas du prog mais de cela.

Si nécessaire, je peux traduire certains trucs ou refaire la manip si tu crois que ça changera.

Dis-moi

à +

Cédric