Infecté par Win32:AuCrypt[cryp] et VBS:Plan

[styx]

...

 

Relance ComboFix et poste le rapport, stp.

[Riquet]

Voici le rapport demandé

 

ComboFix 08-05-12.1 - Eric 2008-05-19 16:05:40.5 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.550 [GMT 2:00]

Se ejecuta desde: C:\Documents and Settings\Eric\Escritorio\ComboFix.exe

 

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

.

 

(((((((((((((((((( Archivos creados desde 2008-04-19 - 2008-05-19 )))))))))))))))))))))))))))))))))

.

 

2008-05-17 02:45 . 2008-05-23 10:23 103,762 -r-hs---- C:\tym8a.exe

2008-05-17 02:01 . 2008-05-17 02:01 <DIR> d-------- C:\Documents and Settings\Eric\Datos de programa\Malwarebytes

2008-05-17 02:01 . 2008-05-17 02:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes

2008-05-17 02:01 . 2008-05-17 02:01 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware

2008-05-17 02:01 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-05-17 02:01 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-05-16 14:00 . 2008-05-16 14:23 <DIR> d-------- C:\Documents and Settings\Eric\Datos de programa\U3

2008-05-14 00:29 . 2008-05-14 00:29 <DIR> d-------- C:\Archivos de programa\CCleaner

2008-05-14 00:17 . 2008-05-14 21:40 <DIR> d-------- C:\Documents and Settings\Eric\Datos de programa\ma-config.com

2008-05-14 00:17 . 2008-05-14 00:17 <DIR> d-------- C:\Archivos de programa\ma-config.com

2008-05-10 20:57 . 2008-05-10 20:57 268 --ah----- C:\sqmdata18.sqm

2008-05-10 20:57 . 2008-05-10 20:57 244 --ah----- C:\sqmnoopt18.sqm

2008-05-10 17:29 . 2008-05-10 17:29 268 --ah----- C:\sqmdata17.sqm

2008-05-10 17:29 . 2008-05-10 17:29 244 --ah----- C:\sqmnoopt17.sqm

2008-05-10 16:21 . 2008-05-10 16:21 268 --ah----- C:\sqmdata16.sqm

2008-05-10 16:21 . 2008-05-10 16:21 244 --ah----- C:\sqmnoopt16.sqm

2008-05-10 14:24 . 2008-05-10 14:24 268 --ah----- C:\sqmdata15.sqm

2008-05-10 14:24 . 2008-05-10 14:24 244 --ah----- C:\sqmnoopt15.sqm

2008-05-10 12:35 . 2008-05-10 12:35 268 --ah----- C:\sqmdata14.sqm

2008-05-10 12:35 . 2008-05-10 12:35 244 --ah----- C:\sqmnoopt14.sqm

2008-05-10 00:46 . 2008-05-10 00:46 268 --ah----- C:\sqmdata13.sqm

2008-05-10 00:46 . 2008-05-10 00:46 244 --ah----- C:\sqmnoopt13.sqm

2008-05-09 18:58 . 2008-05-09 18:58 268 --ah----- C:\sqmdata12.sqm

2008-05-09 18:58 . 2008-05-09 18:58 244 --ah----- C:\sqmnoopt12.sqm

2008-05-09 08:25 . 2008-05-09 08:25 268 --ah----- C:\sqmdata11.sqm

2008-05-09 08:25 . 2008-05-09 08:25 244 --ah----- C:\sqmnoopt11.sqm

2008-05-09 00:27 . 2008-05-09 00:27 268 --ah----- C:\sqmdata10.sqm

2008-05-09 00:27 . 2008-05-09 00:27 244 --ah----- C:\sqmnoopt10.sqm

2008-05-08 21:09 . 2008-05-08 21:09 268 --ah----- C:\sqmdata09.sqm

2008-05-08 21:09 . 2008-05-08 21:09 244 --ah----- C:\sqmnoopt09.sqm

2008-05-08 15:18 . 2008-05-08 15:18 268 --ah----- C:\sqmdata08.sqm

2008-05-08 15:18 . 2008-05-08 15:18 244 --ah----- C:\sqmnoopt08.sqm

2008-05-08 10:37 . 2008-05-08 10:37 268 --ah----- C:\sqmdata07.sqm

2008-05-08 10:37 . 2008-05-08 10:37 244 --ah----- C:\sqmnoopt07.sqm

2008-05-08 00:28 . 2008-05-08 00:28 268 --ah----- C:\sqmdata06.sqm

2008-05-08 00:28 . 2008-05-08 00:28 244 --ah----- C:\sqmnoopt06.sqm

2008-05-02 19:16 . 2008-05-02 19:16 268 --ah----- C:\sqmdata05.sqm

2008-05-02 19:16 . 2008-05-02 19:16 244 --ah----- C:\sqmnoopt05.sqm

2008-05-02 10:19 . 2008-05-02 10:19 268 --ah----- C:\sqmdata04.sqm

2008-05-02 10:19 . 2008-05-02 10:19 244 --ah----- C:\sqmnoopt04.sqm

2008-04-30 20:49 . 2008-04-30 20:49 268 --ah----- C:\sqmdata03.sqm

2008-04-30 20:49 . 2008-04-30 20:49 244 --ah----- C:\sqmnoopt03.sqm

2008-04-30 20:37 . 2008-04-30 20:37 <DIR> d-------- C:\fda3f9ec75bc36571eef3b9b204f

2008-04-30 19:49 . 2008-05-23 10:23 103,762 --a------ C:\tym8a.MSNFix

2008-04-30 19:49 . 2008-05-10 00:45 408 --a------ C:\autorun.MSNFix

2008-04-25 18:21 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

2008-04-25 18:21 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys

 

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-14 10:35 --------- d-----w C:\Archivos de programa\Navilog1

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-02 15:32 3,973 ----a-w C:\WINDOWS\E220AutoRunLog.tmp

2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-01-22 06:00 51,640 ----a-w C:\Documents and Settings\Eric\Datos de programa\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((( snapshot@2008-05-17_12.49.51,12 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-05-17 10:31:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat

+ 2008-05-19 12:23:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat

- 2008-05-17 10:36:15 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2008-05-19 12:27:17 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2008-05-17 10:36:15 69,112 ----a-w C:\WINDOWS\system32\perfc00A.dat

+ 2008-05-19 12:27:17 69,112 ----a-w C:\WINDOWS\system32\perfc00A.dat

- 2008-05-17 10:36:15 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2008-05-19 12:27:17 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2008-05-17 10:36:15 440,278 ----a-w C:\WINDOWS\system32\perfh00A.dat

+ 2008-05-19 12:27:17 440,278 ----a-w C:\WINDOWS\system32\perfh00A.dat

+ 2008-05-17 20:51:00 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_640.dat

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 22:00 15360]

"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-10 15:58 68856]

"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-20 22:00 208952]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 22:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-20 22:00 455168]

"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 14:50 729178]

"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]

"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26 233534]

"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]

"eabconfg.cpl"="C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-22 09:57 405504]

"QPService"="C:\Archivos de programa\HP\QuickPlay\QPService.exe" [2005-12-12 12:39 94208]

"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

"hpWirelessAssistant"="C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 17:45 507904]

"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 21:16 286720]

"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

 

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]

Inicio r pido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 02:39:30 73728]

Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]

R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{140c1122-8f03-11dc-b190-0014a5734b6a}]

\Shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed427cde-8f1b-11dc-b193-0014a5734b6a}]

\Shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed427cdf-8f1b-11dc-b193-0014a5734b6a}]

\Shell\AutoRun\command - E:\AutoRun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed427ce0-8f1b-11dc-b193-0014a5734b6a}]

\Shell\AutoRun\command - E:\AutoRun.exe

 

.

Contenido de carpeta 'Tareas Programadas'

"2008-02-09 06:41:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe

"2008-05-19 13:21:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"

- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-19 16:08:03

Windows 5.1.2600 Service Pack 2 NTFS

 

escaneando procesos ocultos ...

 

escaneando entradas ocultas de autostart ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe?1?1?1?3??????? ???B?????????????hLC?.??????

 

escaneando archivos ocultos ...

 

el escaneo se completo con exito

archivos ocultos: 0

 

**************************************************************************

.

Tiempo completado: 2008-05-19 16:09:31

ComboFix-quarantined-files.txt 2008-05-19 14:09:25

ComboFix2.txt 2008-05-17 20:18:16

ComboFix3.txt 2008-05-17 13:26:01

ComboFix4.txt 2008-05-17 13:20:44

ComboFix5.txt 2008-05-17 10:50:06

 

10 dirs 54,049,488,896 bytes libres

14 dirs 54,079,471,616 bytes libres

 

159 --- E O F --- 2008-05-17 00:13:06

[styx]

Salut Riquet

 

Reposte un rapport HijackThis, stp.

[Riquet]

Riquet au rapport

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:56, on 20/5/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

C:\Archivos de programa\HP\QuickPlay\QPService.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\ARCHIV~1\hpq\Shared\HPQTOA~1.EXE

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Documents and Settings\Eric\Escritorio\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [synTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase4009.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

 

--

End of file - 9341 bytes

[Riquet]

Bonjour,

 

Je suis sans nouvelles de Styx.

Pourrais-je avoir de l'aide pour la suite svp ?

 

Mon PC se plante si je ne l'utilise pas pendant 10-15 min.

Merci.

 

Riquet.

Modifié le 23 mai 2008 par Riquet

[styx]

Salut Riquet

 

Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

 

Dans le bloc-notes, copie le texte encadré, ci-dessous : ( Ctrl + C )

 

KillAll::

 

File::

D:\LaunchU3.exe -a

E:\AutoRun.exe

F:\tym8a.exe

C:\WINDOWS\system32\perfc009.dat

C:\WINDOWS\system32\perfc00A.dat

C:\WINDOWS\system32\perfc00A.dat

C:\WINDOWS\system32\perfh009.dat

C:\WINDOWS\system32\perfh009.dat

C:\WINDOWS\system32\perfh00A.dat

C:\WINDOWS\system32\perfh00A.dat

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{140c1122-8f03-11dc-b190-0014a5734b6a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a23d2b54-233f-11dd-b3f8-0014a5734b6a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{beb50fa1-93ab-11dc-b1ad-0014a5734b6a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed427cde-8f1b-11dc-b193-0014a5734b6a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed427cdf-8f1b-11dc-b193-0014a5734b6a}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ed427ce0-8f1b-11dc-b193-0014a5734b6a}]

 

Enregistrez-le en lui donnant le nom de > CFScript.txt

 

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

 

 

* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !

* Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenu sur le forum.

Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt