Infection BRAVIAX.exe wisdstr.exe [Résolu]

[RISBO]

Bonjour a toute l'équipe,

je m'adresse a vous car j'ai une infection de diverses bebêtes que j'ai pu solutionné qu'à moitié.

J'aimerai finir le ménage.

 

Voici le log Hijackthis V2

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:34, on 2009-08-17

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe

C:\Archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe

C:\WINDOWS\System32\svchost.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe

C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe

C:\Archivos de programa\Portrait Displays\Pivot Software\wpctrl.exe

C:\Archivos de programa\QuickTime\QTTask.exe

C:\Archivos de programa\Acer Display\eDisplay Management\DTHtml.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\ARCHIV~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

C:\Archivos de programa\Portrait Displays\Pivot Software\floater.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\HookManager.exe

C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\AVG\AVG8\avgui.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\AVG\AVG8\avgscanx.exe

C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

C:\Archivos de programa\AVG\AVG8\avgscanx.exe

C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe

C:\Archivos de programa\AutoCAD LT 2004\aclt.exe

C:\Archivos de programa\Archivos comunes\Autodesk Shared\WSCommCntr1.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SoftwareDistribution\Download\Install\NDP20SP2-KB958481-x86.exe

j:\936b5ab2f4394186588fb83c\HotFixInstaller.exe

C:\WINDOWS\system32\MsiExec.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [ClauerUpdate] C:\Archivos de programa\CATCert\Clauer idCAT\ClUpdate.exe /ini

O4 - HKLM\..\Run: [PivotSoftware] "C:\Archivos de programa\Portrait Displays\Pivot Software\wpctrl.exe"

O4 - HKLM\..\Run: [DT ACR] C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\DT_startup.exe -ACR

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe

O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\PC15.SUMINISTRESGIRO\msword98.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: ikowin32.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp designjet 10ps RIP.lnk = C:\Archivos de programa\hp designjet 10ps RIP\Program\App2.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.secuser.com

O15 - Trusted Zone: http://*.secuser.com

O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer...SWebManager.CAB

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SuministresGirona.local

O17 - HKLM\Software\..\Telephony: DomainName = SuministresGirona.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{989A4779-9038-4330-9AA8-824D171553C9}: NameServer = 192.42.6.183,80.58.0.33

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SuministresGirona.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = SuministresGirona.local

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: CLOS - UJI per a CATCert - C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Servicio Google Update (gupdate1ca0f9b20c47392) (gupdate1ca0f9b20c47392) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Unknown owner - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe (file missing)

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 10940 bytes

Modifié le 18 août 2009 par RISBO

[Falkra]

Bonjour, bienvenue.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

[RISBO]

Merci pour ta réponse rapide, voici le log de MBAM

 

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2640

Windows 5.1.2600 Service Pack 3

 

2009-08-17 16:57:31

mbam-log-2009-08-17 (16-57-31).txt

 

Type de recherche: Examen rapide

Eléments examinés: 114433

Temps écoulé: 4 minute(s), 55 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 5

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 12

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\rar.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

C:\WINDOWS\TEMP\BN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\TEMP\BN2D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\TEMP\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\TEMP\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\TEMP\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\TEMP\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\PC15.SUMINISTRESGIRO\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\PC15.SUMINISTRESGIRO\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.

C:\Documents and Settings\PC15.SUMINISTRESGIRO\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.

C:\Documents and Settings\PC15.SUMINISTRESGIRO\Menú Inicio\Programas\Inicio\ikowin32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

[Falkra]

Bien ça.

On continue.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[RISBO]

Voici le log combofix

 

ComboFix 09-08-10.06 - PC15 2009-08-17 18:10.2.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1023.469 [GMT 2:00]

Running from: c:\documents and settings\PC15.SUMINISTRESGIRO\Escritorio\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Installer\213a457.msp

c:\windows\Installer\213a45a.msp

c:\windows\Installer\213a4c7.msp

c:\windows\Installer\235de5d.msp

c:\windows\Installer\5055db.msp

c:\windows\Installer\7fc00a.msp

c:\windows\patch.exe

c:\windows\system32\_000005_.tmp.dll

c:\windows\system32\mdm.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((( Files Created from 2009-07-17 to 2009-08-17 )))))))))))))))))))))))))))))))

.

 

2009-08-17 14:37 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-17 14:37 . 2009-08-17 14:37 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware

2009-08-17 14:37 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-08-17 08:32 . 2009-08-17 08:32 -------- d-----w- c:\archivos de programa\Trend Micro

2009-08-17 08:22 . 2009-08-17 08:22 -------- d-----w- c:\windows\SxsCaPendDel

2009-08-14 18:09 . 2009-08-17 14:40 -------- d--h--w- C:\$AVG8.VAULT$

2009-08-14 18:07 . 2009-08-14 18:07 11952 ----a-w- c:\windows\system32\avgrsstx.dll

2009-08-14 18:07 . 2009-08-14 18:07 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2009-08-14 18:07 . 2009-08-14 18:07 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2009-08-14 18:07 . 2009-08-14 18:07 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2009-08-14 18:07 . 2009-08-17 15:01 -------- d-----w- c:\windows\system32\drivers\Avg

2009-08-14 18:07 . 2009-08-14 18:07 -------- d-----w- c:\archivos de programa\AVG

2009-08-14 18:07 . 2009-08-14 18:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8

2009-08-14 17:43 . 2009-08-14 17:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SITEguard

2009-08-14 17:42 . 2009-08-14 18:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\STOPzilla!

2009-08-14 17:42 . 2009-08-14 17:42 -------- d-----w- c:\archivos de programa\Archivos comunes\iS3

2009-08-14 17:32 . 2009-08-17 14:40 -------- d-----w- C:\!KillBox

2009-08-14 16:57 . 2009-08-14 16:57 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache

2009-08-14 16:26 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll

2009-08-14 10:55 . 2009-08-14 16:20 -------- d-----w- c:\documents and settings\PC15.SUMINISTRESGIRO\Datos de programa\uTorrent

2009-08-13 16:29 . 2009-08-13 16:29 -------- d-----w- c:\archivos de programa\7-Zip

2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

2009-08-03 15:07 . 2004-05-12 06:49 1089536 ------w- c:\windows\system32\ROBOEX32.DLL

2009-08-03 15:07 . 2004-05-12 06:48 49152 ------w- c:\windows\system32\INETWH32.dll

2009-08-03 08:09 . 2009-08-03 08:09 -------- d-sh--w- c:\documents and settings\PC15.SUMINISTRESGIRO\IECompatCache

2009-08-01 08:41 . 2009-08-01 08:41 -------- d-----w- c:\archivos de programa\iPod

2009-08-01 08:41 . 2009-08-01 08:42 -------- d-----w- c:\archivos de programa\iTunes

2009-08-01 08:33 . 2009-08-01 08:33 75040 ----a-w- c:\documents and settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe

2009-07-29 08:37 . 2009-07-03 16:57 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll

2009-07-29 08:37 . 2009-07-03 16:57 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll

2009-07-28 15:48 . 2009-07-28 15:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Google Updater

2009-07-28 15:48 . 2009-07-29 15:35 -------- d-----w- c:\archivos de programa\Google

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-17 08:37 . 2001-08-24 15:00 90396 ----a-w- c:\windows\system32\perfc00A.dat

2009-08-17 08:37 . 2001-08-24 15:00 504656 ----a-w- c:\windows\system32\perfh00A.dat

2009-08-14 17:51 . 2009-08-14 17:51 104 ----a-w- c:\windows\system32\drivers\kgpfr2.cfg

2009-08-14 17:50 . 2009-08-14 17:49 1928 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg

2009-08-05 09:00 . 2001-08-24 15:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-03 16:14 . 2009-06-11 08:53 -------- d-----w- c:\archivos de programa\Garmin

2009-08-03 15:07 . 2006-10-02 17:25 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information

2009-08-01 08:41 . 2009-07-09 10:00 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple

2009-07-17 19:03 . 2009-07-17 19:03 58880 ----a-w- c:\windows\system32\SET1A.tmp

2009-07-13 21:43 . 2006-10-02 16:38 286208 ------w- c:\windows\system32\wmpdxm.dll

2009-07-11 09:07 . 2009-03-27 11:30 -------- d-----w- c:\documents and settings\PC15.SUMINISTRESGIRO\Datos de programa\Skype

2009-07-09 10:05 . 2009-07-09 10:04 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-07-09 10:03 . 2009-07-09 10:03 -------- d-----w- c:\archivos de programa\Bonjour

2009-07-09 10:03 . 2009-07-09 10:02 -------- d-----w- c:\archivos de programa\QuickTime

2009-07-09 10:00 . 2007-04-21 17:27 -------- d-----w- c:\archivos de programa\Apple Software Update

2009-07-09 10:00 . 2009-07-09 10:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple

2009-07-09 09:53 . 2009-07-09 09:53 -------- d-----w- c:\archivos de programa\FreeTime

2009-07-09 08:18 . 2009-07-09 08:17 -------- d-----w- c:\documents and settings\PC15.SUMINISTRESGIRO\Datos de programa\Babylon

2009-07-09 08:17 . 2009-07-09 08:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon

2009-07-09 08:15 . 2008-10-13 15:44 -------- d-----w- c:\archivos de programa\Free FLV Converter

2009-07-08 16:55 . 2008-09-13 11:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\VMware

2009-07-08 14:51 . 2008-09-13 11:19 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\VMware

2009-07-03 16:57 . 2001-08-24 15:00 915456 ----a-w- c:\windows\system32\wininet.dll

2009-06-26 08:22 . 2009-06-26 08:22 -------- d-----w- c:\documents and settings\PC15.SUMINISTRESGIRO\Datos de programa\DisplayTune

2009-06-26 08:19 . 2006-10-02 17:53 90112 ----a-w- c:\windows\DUMP415e.tmp

2009-06-26 08:18 . 2006-10-02 17:53 90112 ----a-w- c:\windows\DUMP43df.tmp

2009-06-26 08:17 . 2006-10-02 17:53 90112 ----a-w- c:\windows\DUMP4025.tmp

2009-06-26 08:15 . 2006-10-02 17:53 90112 ----a-w- c:\windows\DUMP40b2.tmp

2009-06-26 08:14 . 2006-10-02 17:53 90112 ----a-w- c:\windows\DUMP40e1.tmp

2009-06-26 08:13 . 2006-10-02 17:53 90112 ----a-w- c:\windows\DUMP4083.tmp

2009-06-26 08:12 . 2006-10-02 17:53 90112 ----a-w- c:\windows\DUMP3ce9.tmp

2009-06-26 08:07 . 2006-10-02 17:53 90112 ----a-w- c:\windows\DUMP593b.tmp

2009-06-26 08:04 . 2009-06-26 08:04 62009 ----a-w- c:\windows\system32\wpfb_atkdisp.dll

2009-06-26 08:04 . 2009-06-26 08:04 -------- d-----w- c:\archivos de programa\Portrait Displays

2009-06-26 08:04 . 2009-06-26 08:04 -------- d-----w- c:\archivos de programa\Archivos comunes\Portrait Displays

2009-06-26 08:04 . 2009-06-26 08:04 -------- d-----w- c:\archivos de programa\Acer Display

2009-06-16 14:39 . 2001-08-24 15:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:39 . 2001-08-24 15:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-15 10:44 . 2001-08-24 15:00 78336 ----a-w- c:\windows\system32\telnet.exe

2009-06-15 10:44 . 2001-08-24 15:00 81920 ----a-w- c:\windows\system32\tlntsess.exe

2009-06-10 15:29 . 2009-06-10 15:29 3351812 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\msxml6Exec.exe

2009-06-10 15:29 . 2009-06-10 15:29 36864 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\Sleep.exe

2009-06-10 15:29 . 2009-06-10 15:29 3181612 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\Installer\CommonCustomActions\vcredistExec.exe

2009-06-10 15:28 . 2009-06-10 15:29 24392896 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{9F59C3AE-81B0-4EF6-9762-D674BB079705}\NokiaSoftwareUpdaterSetup_1.6.13FR.exe

2009-06-10 14:14 . 2001-08-24 15:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2006-10-02 16:08 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2001-08-24 15:00 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-09 14:55 . 2009-06-09 14:55 8192 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe

2009-06-09 14:55 . 2009-06-09 14:55 61440 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

2009-06-09 14:55 . 2009-06-09 14:55 10240 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe

2009-06-09 14:50 . 2009-06-09 14:56 34227512 ----a-w- c:\documents and settings\All Users\Datos de programa\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe

2009-06-03 19:10 . 2001-08-24 15:00 1297408 ----a-w- c:\windows\system32\quartz.dll

1999-03-31 09:51 . 1999-03-31 09:51 99840 ----a-w- c:\archivos de programa\Archivos comunes\IRAABOUT.DLL

1998-12-09 01:53 . 1998-12-09 01:53 70144 ----a-w- c:\archivos de programa\Archivos comunes\IRAMDMTR.DLL

1998-12-09 01:53 . 1998-12-09 01:53 48640 ----a-w- c:\archivos de programa\Archivos comunes\IRALPTTR.DLL

1998-12-09 01:53 . 1998-12-09 01:53 31744 ----a-w- c:\archivos de programa\Archivos comunes\IRAWEBTR.DLL

1998-12-09 01:53 . 1998-12-09 01:53 186368 ----a-w- c:\archivos de programa\Archivos comunes\IRAREG.DLL

1998-12-09 01:53 . 1998-12-09 01:53 17920 ----a-w- c:\archivos de programa\Archivos comunes\IRASRIAL.DLL

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]

@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"

[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]

2007-12-13 20:02 96552 ----a-w- c:\archivos de programa\Nero\Nero8\InCD\NBHShx.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]

"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-28 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATICCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]

"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-11-27 136600]

"NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"SecurDisc"="c:\archivos de programa\Nero\Nero8\InCD\NBHGui.exe" [2007-12-13 2048808]

"InCD"="c:\archivos de programa\Nero\Nero8\InCD\InCD.exe" [2007-12-13 1082152]

"NBKeyScan"="c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]

"ClauerUpdate"="c:\archivos de programa\CATCert\Clauer idCAT\ClUpdate.exe" [2007-01-30 516096]

"PivotSoftware"="c:\archivos de programa\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]

"DT ACR"="c:\archivos de programa\Archivos comunes\Portrait Displays\Shared\DT_startup.exe" [2008-06-06 81920]

"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-05-26 413696]

"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-07-13 292128]

"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-08-14 2007832]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-05-04 14396416]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\

Acrobat Assistant.lnk - c:\archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]

Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-7-6 113664]

hp designjet 10ps RIP.lnk - c:\archivos de programa\hp designjet 10ps RIP\Program\App2.exe [2008-2-14 2691072]

Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

Puerto Symantec Fax Starter Edition.lnk - c:\archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE [1999-3-31 46077]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-08-14 18:07 11952 ----a-w- c:\windows\system32\avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Archivos de programa\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Documents and Settings\\PC15.SUMINISTRESGIRO\\Mis documentos\\Boris\\EML\\eMule\\emule.exe"=

"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=

"c:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

"c:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=

"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-08-14 335240]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-08-14 108552]

R2 avg8wd;AVG Free8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [2009-08-14 297752]

R2 CLOS;CLOS;c:\archivos de programa\CATCert\Clauer idCAT\clos-win.exe [2007-01-17 94208]

R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2007-12-13 50984]

S2 gupdate1ca0f9b20c47392;Servicio Google Update (gupdate1ca0f9b20c47392);c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-28 133104]

S3 Ext2Fsd;Linux ext2 file system driver;c:\windows\system32\drivers\ext2fsd.sys [2008-09-27 651264]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-06-09 136704]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-06-09 8320]

S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [2008-02-15 32377]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-08 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2009-08-17 c:\windows\Tasks\Google Software Updater.job

- c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-28 15:48]

 

2009-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-28 15:50]

 

2009-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-28 15:50]

 

2009-08-17 c:\windows\Tasks\Malwarebytes' Scheduled Update for PC15.job

- c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe [2009-08-17 11:36]

.

- - - - ORPHANS REMOVED - - - -

 

Notify-WgaLogon - (no file)

SafeBoot-AVG Anti-Spyware Driver

SafeBoot-AVG Anti-Spyware Guard

 

 

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

IE: Translate this web page with Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

IE: {{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

Trusted Zone: secuser.com

Trusted Zone: secuser.com\www

TCP: {989A4779-9038-4330-9AA8-824D171553C9} = 192.42.6.183,80.58.0.33

FF - ProfilePath - c:\documents and settings\PC15.SUMINISTRESGIRO\Datos de programa\Mozilla\Firefox\Profiles\o6pxxbp5.default\

FF - prefs.js: browser.startup.homepage - www.google.com

FF - component: c:\archivos de programa\AVG\AVG8\Firefox\components\avgssff.dll

FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - component: c:\archivos de programa\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll

FF - plugin: c:\archivos de programa\Google\Google Earth Plugin\npgeplugin.dll

FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll

FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-17 18:16

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(820)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'lsass.exe'(876)

c:\archivos de programa\Bonjour\mdnsNSP.dll

 

- - - - - - - > 'explorer.exe'(3268)

c:\windows\system32\WININET.dll

c:\archivos de programa\Nero\Nero8\InCD\NBHShx.dll

c:\archivos de programa\Nero\Nero8\InCD\NBHStr.dll

c:\archivos de programa\Archivos comunes\Nero\Shared\NL3\AdvrCntr3.dll

c:\archivos de programa\Portrait Displays\Pivot Software\winphook.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll

c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL

c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr

c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\windows\ATKKBService.exe

c:\archivos de programa\Bonjour\mDNSResponder.exe

c:\archivos de programa\AVG\AVG8\avgrsx.exe

c:\archiv~1\AVG\AVG8\avgnsx.exe

c:\archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

c:\archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandler.exe

c:\archivos de programa\Nero\Nero8\InCD\InCDsrv.exe

c:\archivos de programa\Java\jre6\bin\jqs.exe

c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

c:\archivos de programa\Acer Display\eDisplay Management\dthtml.exe

c:\archivos de programa\Portrait Displays\Pivot Software\Floater.exe

c:\archivos de programa\Archivos comunes\Portrait Displays\Shared\HookManager.exe

c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

c:\archivos de programa\iPod\bin\iPodService.exe

.

**************************************************************************

.

Completion time: 2009-08-17 18:20 - machine was rebooted

ComboFix-quarantined-files.txt 2009-08-17 16:20

 

Pre-Run: 21,871,136,768 bytes libres

Post-Run: 21,954,949,120 bytes libres

 

Current=4 Default=4 Failed=2 LastKnownGood=3 Sets=1,2,3,4

274 --- E O F --- 2009-08-17 08:42

 

[Falkra]

Efface à la main ce fichier : c:\windows\system32\SET1A.tmp

 

Ca tourne mieux, ou il y a encore des symptômes ?

[RISBO]

Efface à la main ce fichier : c:\windows\system32\SET1A.tmp

 

Ca tourne mieux, ou il y a encore des symptômes ?

 

 

Ca tourne mieux et j'ai profité de changer mon anti virus par Avira.

Merci

[Falkra]

Ok, parfait.

 

Poste un nouveau rapport HIjackThis stp, pour faire le point, et si tout baigne on nettoie et on sécurise.

[RISBO]

Voici le dernier rapport HJT v2

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:43, on 2009-08-17

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Archivos de programa\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe

C:\Archivos de programa\Java\jre6\bin\jqs.exe

C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe

C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe

C:\Archivos de programa\Portrait Displays\Pivot Software\wpctrl.exe

C:\Archivos de programa\Acer Display\eDisplay Management\DTHtml.exe

C:\Archivos de programa\QuickTime\QTTask.exe

C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\HookManager.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Portrait Displays\Pivot Software\floater.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe

C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Archivos de programa\Nero\Nero8\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Archivos de programa\Nero\Nero8\InCD\InCD.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [ClauerUpdate] C:\Archivos de programa\CATCert\Clauer idCAT\ClUpdate.exe /ini

O4 - HKLM\..\Run: [PivotSoftware] "C:\Archivos de programa\Portrait Displays\Pivot Software\wpctrl.exe"

O4 - HKLM\..\Run: [DT ACR] C:\Archivos de programa\Archivos comunes\Portrait Displays\Shared\DT_startup.exe -ACR

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp designjet 10ps RIP.lnk = C:\Archivos de programa\hp designjet 10ps RIP\Program\App2.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.secuser.com

O15 - Trusted Zone: http://*.secuser.com

O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer...SWebManager.CAB

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = SuministresGirona.local

O17 - HKLM\Software\..\Telephony: DomainName = SuministresGirona.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{989A4779-9038-4330-9AA8-824D171553C9}: NameServer = 192.42.6.183,80.58.0.33

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = SuministresGirona.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = SuministresGirona.local

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = SuministresGirona.local

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = SuministresGirona.local

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: CLOS - UJI per a CATCert - C:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Servicio Google Update (gupdate1ca0f9b20c47392) (gupdate1ca0f9b20c47392) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\InCDsrv.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Archivos de programa\Nero\Nero8\InCD\NBHRegInCDSrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 9965 bytes

[Falkra]

Le rapport est ok.

 

Plus de problèmes de ton côté ?