Virus bloquant task manager et site antivirus
Résolu/Fermé
A voir également:
- Virus task manager
- Task manager - Télécharger - Divers Utilitaires
- Pc manager - Télécharger - Optimisation
- Wbfs manager 64 bits - Télécharger - Sauvegarde
- Picture manager - Télécharger - Retouche d'image
- Telecharger internet download manager - Télécharger - Téléchargement & Transfert
32 réponses
Utilisateur anonyme
14 janv. 2009 à 23:05
14 janv. 2009 à 23:05
desinstalle findykill , redemarre , reinstalle-le,refais l option 2 ,envoie le rapport , redemarre refais l'option 2 et renvoie le rapport de ce dernier(quand meme incroyable ca!!!!!)
Utilisateur anonyme
15 janv. 2009 à 01:13
15 janv. 2009 à 01:13
j ai oublié de te dire de le retelecharger car il a ete mis a jour aujourdh'ui :(
Utilisateur anonyme
15 janv. 2009 à 01:13
15 janv. 2009 à 01:13
Salut,
Télécharge combofix (Renomé en Mike91 ):
http://sd-1.archive-host.com/membres/up/116615172019703188/Mike91.exe
-> Double clique sur Mike91.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge combofix (Renomé en Mike91 ):
http://sd-1.archive-host.com/membres/up/116615172019703188/Mike91.exe
-> Double clique sur Mike91.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonjour Chiquitine29!
Merci bcp pour l'aide! Voila, j'ai fait tourné Combofix et voici le rapport que je colle a la suite!
Durant le processus, je te signale au cas ou c'est important, qu'il y a eu un message: C:\documents ans settings\proprietario\configuracion local\archivos temporales de internet\ content IE5\2KAREP2V\IFRAME~2.HTM endommagé, executer programme Chkdsk.
Ceci dit, un des symptomes du virus a disparu, c'est a dire que je peu a nouveau changer le fond d'ecran, ce qui etait bloqué avant!
En ce qui concerne les sites antivirus, il semblerait que c'est aussi a nouveau ok, quoique je dois encore verifier!
Le virus aurait il disparus? si oui, sait tu duquel il s'agisait?
Bon voic le rapport! Merci de ton aide
ComboFix 09-01-13.04 - Propietario 2009-01-15 17:10:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.895.573 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Propietario\Escritorio\Mike91.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated)
FW: McAfee Personal Firewall *enabled*
FW: Norton Internet Worm Protection *disabled*
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\archivos de programa\Dynamic Toolbar
c:\archivos de programa\Dynamic Toolbar\batch.bat
c:\archivos de programa\Dynamic Toolbar\Cache\go.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\home.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\logo_pb.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\parent_off.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\parent_on.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\pbesv2tb0200.cfg
c:\archivos de programa\Dynamic Toolbar\Cache\popup_off.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\popup_on.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\search.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\services.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin1.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin2.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin3.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin4.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin5.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\store.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\style.css
c:\archivos de programa\Dynamic Toolbar\Cache\support.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\ticker.xml
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\_Ticker_ticker.txt
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\ErrorLog.txt
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\go.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\home.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\logo_pb.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\parent_off.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\parent_on.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\pbesv2tb0200.cfg
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\popup_off.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\popup_on.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\search.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\services.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin1.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin2.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin3.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin4.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin5.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\store.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\style.css
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\support.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\ticker.xml
c:\archivos de programa\Dynamic Toolbar\unins000.dat
c:\archivos de programa\Dynamic Toolbar\unins000.exe
c:\documents and settings\Propietario\Propietario.exe
c:\windows\system32\drivers\TDSSmhct.sys
c:\windows\system32\TDSShrpx.dll
c:\windows\system32\TDSSkkai.log
c:\windows\system32\TDSSlxcp.dll
c:\windows\system32\TDSSmtvd.dat
c:\windows\system32\TDSSoiqt.dll
c:\windows\system32\TDSSvkql.dll
c:\windows\system32\TDSSxfmm.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
(((((((((((((((((( Archivos creados desde 2008-12-15 - 2009-01-15 )))))))))))))))))))))))))))))))))
.
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr-h----- c:\documents and settings\Administrador\Reciente
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-01-14 13:58 . 2006-08-31 11:02 <DIR> dr------- c:\documents and settings\Administrador\Mis documentos
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr------- c:\documents and settings\Administrador\Favoritos
2009-01-14 13:58 . 2009-01-14 14:05 <DIR> dr------- c:\documents and settings\Administrador\Escritorio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-01-14 13:58 . 2009-01-14 14:09 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2009-01-14 13:58 . 2009-01-15 17:13 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local
2009-01-14 13:58 . 2009-01-14 13:58 <DIR> d-------- c:\documents and settings\Administrador
2009-01-13 16:40 . 2009-01-13 16:45 <DIR> d-------- c:\windows\SxsCaPendDel
2009-01-13 14:07 . 2009-01-13 16:26 <DIR> d-------- c:\archivos de programa\Windows Live Safety Center
2009-01-12 22:29 . 2009-01-12 22:29 <DIR> d-------- c:\documents and settings\Propietario\Datos de programa\Lavasoft
2009-01-12 22:28 . 2009-01-12 22:29 <DIR> d-------- c:\archivos de programa\Lavasoft
2009-01-12 17:03 . 2009-01-15 00:33 <DIR> d-------- c:\archivos de programa\FindyKill
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- C:\rsit
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- c:\archivos de programa\trend micro
2009-01-11 11:31 . 2009-01-13 17:44 <DIR> d-------- C:\SDFix
2009-01-11 01:19 . 2009-01-11 01:18 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-10 19:28 . 2009-01-10 19:28 54,272 --a------ c:\documents and settings\Propietario\Datos de programa\casino.exe
2009-01-10 19:28 . 2009-01-10 19:28 41,472 -r-hs---- c:\windows\system32\acelpdecj.exe
2009-01-10 19:28 . 2009-01-10 19:33 109 --ahs---- c:\windows\system32\3226113159.dat
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\es
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\bits
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\l2schemas
2008-12-30 16:36 . 2008-12-30 16:40 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\windows\EHome
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 10:26 --------- d-----w c:\documents and settings\Propietario\Datos de programa\OpenOffice.org2
2009-01-14 22:36 --------- d-----w c:\documents and settings\LocalService\Datos de programa\SACore
2009-01-11 00:18 --------- d-----w c:\archivos de programa\Java
2008-12-30 22:01 --------- d-----w c:\archivos de programa\MSN Messenger
2008-12-22 10:29 --------- d-----w c:\archivos de programa\McAfee
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-05 01:14 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Nokia Multimedia Player
2008-12-05 00:52 --------- d-----w c:\archivos de programa\Bonjour
2008-11-28 18:11 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Media Player Classic
2008-11-15 03:29 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Skype
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
.
------- Sigcheck -------
2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-20 13:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-12-08 975360]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-20 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"DetectorApp"="c:\archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Ulead AutoDetector v2"="c:\archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TomTomHOME.exe"="c:\archivos de programa\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"mcagent_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"McENUI"="c:\archiv~1\McAfee\MHN\McENUI.exe" [2008-06-13 1176808]
"PCSuiteTrayApplication"="c:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"QuickTime Task"="c:\archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"UpdateWin"="c:\windows\system32\acelpdecj.exe" [2009-01-10 41472]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"UpdateWin"="c:\windows\system32\acelpdecj.exe" [2009-01-10 41472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
c:\documents and settings\Propietario\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.0.lnk - c:\archivos de programa\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 61440]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Inicio r pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ c:\windows\system32\acelpdecj.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-09-30 206096]
S4 ksi32sk;ksi32sk;\??\c:\windows\system32\drivers\ksi32sk.sys --> c:\windows\system32\drivers\ksi32sk.sys [?]
.
Contenido de carpeta 'Tareas Programadas'
2009-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-01-15 c:\windows\Tasks\McDefragTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
2009-01-01 c:\windows\Tasks\McQcTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
.
- - - - HUÉRFANOS ELIMINADOS - - - -
Toolbar-{4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - (no file)
WebBrowser-{4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - (no file)
HKLM-Run-odb - c:\windows\odb.exe
HKLM-Run-runsql - c:\windows\runsql.exe
HKLM-Run-netsv32 - c:\windows\sv.exe
HKLM-Run-netzip - c:\windows\svzip.exe
HKLM-Run-net64 - c:\windows\svhoster.exe
HKLM-Run-vlc - c:\windows\vlc.exe
HKLM-Run-netw - c:\windows\svw.exe
HKLM-Run-netc - c:\windows\svc.exe
SharedTaskScheduler-IPC Configuration Utility - (no file)
SharedTaskScheduler-{020487CC-FC04-4B1E-863F-D9801796230B} - c:\docume~1\PROPIE~1\CONFIG~1\Temp\wndutl32.dll
SafeBoot-mfehidk
SafeBoot-mferkdk
SafeBoot-mfetdik
SafeBoot-mfetdik.sys
.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://es.search.yahoo.com/search?fr=mcafee&p=%s
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 17:15:02
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0Ø
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0ø’*\[u]0/u3\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0°?*\[u]0/u3\[u]0/u0\[u]0/u0#\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0À\[u]0/u1"
.
Tiempo completado: 2009-01-15 17:17:00
ComboFix-quarantined-files.txt 2009-01-15 16:16:56
Pre-Run: 47,991,709,696 bytes libres
Post-Run: 48,238,772,224 bytes libres
310 --- E O F --- 2009-01-14 18:06:16
Merci bcp pour l'aide! Voila, j'ai fait tourné Combofix et voici le rapport que je colle a la suite!
Durant le processus, je te signale au cas ou c'est important, qu'il y a eu un message: C:\documents ans settings\proprietario\configuracion local\archivos temporales de internet\ content IE5\2KAREP2V\IFRAME~2.HTM endommagé, executer programme Chkdsk.
Ceci dit, un des symptomes du virus a disparu, c'est a dire que je peu a nouveau changer le fond d'ecran, ce qui etait bloqué avant!
En ce qui concerne les sites antivirus, il semblerait que c'est aussi a nouveau ok, quoique je dois encore verifier!
Le virus aurait il disparus? si oui, sait tu duquel il s'agisait?
Bon voic le rapport! Merci de ton aide
ComboFix 09-01-13.04 - Propietario 2009-01-15 17:10:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.895.573 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Propietario\Escritorio\Mike91.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated)
FW: McAfee Personal Firewall *enabled*
FW: Norton Internet Worm Protection *disabled*
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\archivos de programa\Dynamic Toolbar
c:\archivos de programa\Dynamic Toolbar\batch.bat
c:\archivos de programa\Dynamic Toolbar\Cache\go.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\home.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\logo_pb.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\parent_off.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\parent_on.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\pbesv2tb0200.cfg
c:\archivos de programa\Dynamic Toolbar\Cache\popup_off.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\popup_on.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\search.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\services.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin1.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin2.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin3.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin4.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin5.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\store.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\style.css
c:\archivos de programa\Dynamic Toolbar\Cache\support.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\ticker.xml
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\_Ticker_ticker.txt
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\ErrorLog.txt
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\go.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\home.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\logo_pb.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\parent_off.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\parent_on.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\pbesv2tb0200.cfg
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\popup_off.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\popup_on.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\search.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\services.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin1.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin2.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin3.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin4.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin5.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\store.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\style.css
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\support.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\ticker.xml
c:\archivos de programa\Dynamic Toolbar\unins000.dat
c:\archivos de programa\Dynamic Toolbar\unins000.exe
c:\documents and settings\Propietario\Propietario.exe
c:\windows\system32\drivers\TDSSmhct.sys
c:\windows\system32\TDSShrpx.dll
c:\windows\system32\TDSSkkai.log
c:\windows\system32\TDSSlxcp.dll
c:\windows\system32\TDSSmtvd.dat
c:\windows\system32\TDSSoiqt.dll
c:\windows\system32\TDSSvkql.dll
c:\windows\system32\TDSSxfmm.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys
(((((((((((((((((( Archivos creados desde 2008-12-15 - 2009-01-15 )))))))))))))))))))))))))))))))))
.
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr-h----- c:\documents and settings\Administrador\Reciente
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-01-14 13:58 . 2006-08-31 11:02 <DIR> dr------- c:\documents and settings\Administrador\Mis documentos
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr------- c:\documents and settings\Administrador\Favoritos
2009-01-14 13:58 . 2009-01-14 14:05 <DIR> dr------- c:\documents and settings\Administrador\Escritorio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-01-14 13:58 . 2009-01-14 14:09 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2009-01-14 13:58 . 2009-01-15 17:13 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local
2009-01-14 13:58 . 2009-01-14 13:58 <DIR> d-------- c:\documents and settings\Administrador
2009-01-13 16:40 . 2009-01-13 16:45 <DIR> d-------- c:\windows\SxsCaPendDel
2009-01-13 14:07 . 2009-01-13 16:26 <DIR> d-------- c:\archivos de programa\Windows Live Safety Center
2009-01-12 22:29 . 2009-01-12 22:29 <DIR> d-------- c:\documents and settings\Propietario\Datos de programa\Lavasoft
2009-01-12 22:28 . 2009-01-12 22:29 <DIR> d-------- c:\archivos de programa\Lavasoft
2009-01-12 17:03 . 2009-01-15 00:33 <DIR> d-------- c:\archivos de programa\FindyKill
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- C:\rsit
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- c:\archivos de programa\trend micro
2009-01-11 11:31 . 2009-01-13 17:44 <DIR> d-------- C:\SDFix
2009-01-11 01:19 . 2009-01-11 01:18 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-10 19:28 . 2009-01-10 19:28 54,272 --a------ c:\documents and settings\Propietario\Datos de programa\casino.exe
2009-01-10 19:28 . 2009-01-10 19:28 41,472 -r-hs---- c:\windows\system32\acelpdecj.exe
2009-01-10 19:28 . 2009-01-10 19:33 109 --ahs---- c:\windows\system32\3226113159.dat
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\es
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\bits
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\l2schemas
2008-12-30 16:36 . 2008-12-30 16:40 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\windows\EHome
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 10:26 --------- d-----w c:\documents and settings\Propietario\Datos de programa\OpenOffice.org2
2009-01-14 22:36 --------- d-----w c:\documents and settings\LocalService\Datos de programa\SACore
2009-01-11 00:18 --------- d-----w c:\archivos de programa\Java
2008-12-30 22:01 --------- d-----w c:\archivos de programa\MSN Messenger
2008-12-22 10:29 --------- d-----w c:\archivos de programa\McAfee
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-05 01:14 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Nokia Multimedia Player
2008-12-05 00:52 --------- d-----w c:\archivos de programa\Bonjour
2008-11-28 18:11 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Media Player Classic
2008-11-15 03:29 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Skype
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
.
------- Sigcheck -------
2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-20 13:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-12-08 975360]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-20 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"DetectorApp"="c:\archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Ulead AutoDetector v2"="c:\archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TomTomHOME.exe"="c:\archivos de programa\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"mcagent_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"McENUI"="c:\archiv~1\McAfee\MHN\McENUI.exe" [2008-06-13 1176808]
"PCSuiteTrayApplication"="c:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"QuickTime Task"="c:\archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"UpdateWin"="c:\windows\system32\acelpdecj.exe" [2009-01-10 41472]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"UpdateWin"="c:\windows\system32\acelpdecj.exe" [2009-01-10 41472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
c:\documents and settings\Propietario\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.0.lnk - c:\archivos de programa\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 61440]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Inicio r pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ c:\windows\system32\acelpdecj.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-09-30 206096]
S4 ksi32sk;ksi32sk;\??\c:\windows\system32\drivers\ksi32sk.sys --> c:\windows\system32\drivers\ksi32sk.sys [?]
.
Contenido de carpeta 'Tareas Programadas'
2009-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-01-15 c:\windows\Tasks\McDefragTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
2009-01-01 c:\windows\Tasks\McQcTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
.
- - - - HUÉRFANOS ELIMINADOS - - - -
Toolbar-{4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - (no file)
WebBrowser-{4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - (no file)
HKLM-Run-odb - c:\windows\odb.exe
HKLM-Run-runsql - c:\windows\runsql.exe
HKLM-Run-netsv32 - c:\windows\sv.exe
HKLM-Run-netzip - c:\windows\svzip.exe
HKLM-Run-net64 - c:\windows\svhoster.exe
HKLM-Run-vlc - c:\windows\vlc.exe
HKLM-Run-netw - c:\windows\svw.exe
HKLM-Run-netc - c:\windows\svc.exe
SharedTaskScheduler-IPC Configuration Utility - (no file)
SharedTaskScheduler-{020487CC-FC04-4B1E-863F-D9801796230B} - c:\docume~1\PROPIE~1\CONFIG~1\Temp\wndutl32.dll
SafeBoot-mfehidk
SafeBoot-mferkdk
SafeBoot-mfetdik
SafeBoot-mfetdik.sys
.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://es.search.yahoo.com/search?fr=mcafee&p=%s
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 17:15:02
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0Ø
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0ø’*\[u]0/u3\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0°?*\[u]0/u3\[u]0/u0\[u]0/u0#\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0À\[u]0/u1"
.
Tiempo completado: 2009-01-15 17:17:00
ComboFix-quarantined-files.txt 2009-01-15 16:16:56
Pre-Run: 47,991,709,696 bytes libres
Post-Run: 48,238,772,224 bytes libres
310 --- E O F --- 2009-01-14 18:06:16
Utilisateur anonyme
15 janv. 2009 à 01:36
15 janv. 2009 à 01:36
Merci T'chiki mais j'ai pas ose Combofix je pensais qu'autre chose etait possible avant :)
mike91 suis ce que te demande le createur de Findykill stp ;-)
mike91 suis ce que te demande le createur de Findykill stp ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 janv. 2009 à 17:43
15 janv. 2009 à 17:43
Copie le texte ci-dessous :
File::
c:\windows\system32\acelpdecj.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdateWin"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"UpdateWin"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
File::
c:\windows\system32\acelpdecj.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdateWin"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"UpdateWin"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
Ok, j'ai mis le .txt dans combofix, et celui ci a redemarré! Par contre il ne m'a pas demandé de taper 1 ou 2! Il a lancé le processus jusqu'a lafin!
Ceci dit cette fois ci il y a le message suivant qui est apparu C:\documents ans settings\proprietario\configuracion local\archivos temporales de internet\ content IE5\Q7DPLFI4\TMBROT~2.JS endommagé. executer Chkdsk , et j'ai du appuyer sur ok.
Voici le rapport
ComboFix 09-01-13.04 - Propietario 2009-01-15 17:48:51.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.895.480 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Propietario\Escritorio\Mike91.exe
Comando de interruptores utilizados :: c:\documents and settings\Propietario\Escritorio\CFScript.txt
AV: McAfee VirusScan *On-access scanning disabled* (Updated)
FW: McAfee Personal Firewall *enabled*
FW: Norton Internet Worm Protection *disabled*
* Creado un nuevo punto de restauración
FILE ::
c:\windows\system32\acelpdecj.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\acelpdecj.exe
.
(((((((((((((((((( Archivos creados desde 2008-12-15 - 2009-01-15 )))))))))))))))))))))))))))))))))
.
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr-h----- c:\documents and settings\Administrador\Reciente
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-01-14 13:58 . 2006-08-31 11:02 <DIR> dr------- c:\documents and settings\Administrador\Mis documentos
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr------- c:\documents and settings\Administrador\Favoritos
2009-01-14 13:58 . 2009-01-14 14:05 <DIR> dr------- c:\documents and settings\Administrador\Escritorio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-01-14 13:58 . 2009-01-14 14:09 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2009-01-14 13:58 . 2009-01-15 17:50 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local
2009-01-14 13:58 . 2009-01-14 13:58 <DIR> d-------- c:\documents and settings\Administrador
2009-01-13 16:40 . 2009-01-13 16:45 <DIR> d-------- c:\windows\SxsCaPendDel
2009-01-13 14:07 . 2009-01-13 16:26 <DIR> d-------- c:\archivos de programa\Windows Live Safety Center
2009-01-12 22:29 . 2009-01-12 22:29 <DIR> d-------- c:\documents and settings\Propietario\Datos de programa\Lavasoft
2009-01-12 22:28 . 2009-01-12 22:29 <DIR> d-------- c:\archivos de programa\Lavasoft
2009-01-12 17:03 . 2009-01-15 00:33 <DIR> d-------- c:\archivos de programa\FindyKill
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- C:\rsit
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- c:\archivos de programa\trend micro
2009-01-11 11:31 . 2009-01-13 17:44 <DIR> d-------- C:\SDFix
2009-01-11 01:19 . 2009-01-11 01:18 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-10 19:28 . 2009-01-10 19:28 54,272 --a------ c:\documents and settings\Propietario\Datos de programa\casino.exe
2009-01-10 19:28 . 2009-01-10 19:33 109 --ahs---- c:\windows\system32\3226113159.dat
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\es
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\bits
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\l2schemas
2008-12-30 16:36 . 2008-12-30 16:40 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\windows\EHome
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 10:26 --------- d-----w c:\documents and settings\Propietario\Datos de programa\OpenOffice.org2
2009-01-14 22:36 --------- d-----w c:\documents and settings\LocalService\Datos de programa\SACore
2009-01-11 00:18 --------- d-----w c:\archivos de programa\Java
2008-12-30 22:01 --------- d-----w c:\archivos de programa\MSN Messenger
2008-12-22 10:29 --------- d-----w c:\archivos de programa\McAfee
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-05 01:14 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Nokia Multimedia Player
2008-12-05 00:52 --------- d-----w c:\archivos de programa\Bonjour
2008-11-28 18:11 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Media Player Classic
2008-11-15 03:29 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Skype
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
.
------- Sigcheck -------
2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-20 13:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-12-08 975360]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-20 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"DetectorApp"="c:\archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Ulead AutoDetector v2"="c:\archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TomTomHOME.exe"="c:\archivos de programa\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"mcagent_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"McENUI"="c:\archiv~1\McAfee\MHN\McENUI.exe" [2008-06-13 1176808]
"PCSuiteTrayApplication"="c:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"QuickTime Task"="c:\archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
c:\documents and settings\Propietario\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.0.lnk - c:\archivos de programa\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 61440]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Inicio r pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ c:\windows\system32\acelpdecj.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-09-30 206096]
S4 ksi32sk;ksi32sk;\??\c:\windows\system32\drivers\ksi32sk.sys --> c:\windows\system32\drivers\ksi32sk.sys [?]
.
Contenido de carpeta 'Tareas Programadas'
2009-01-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-01-15 c:\windows\Tasks\McDefragTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
2009-01-01 c:\windows\Tasks\McQcTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
.
.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://es.search.yahoo.com/search?fr=mcafee&p=%s
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 17:50:57
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0Ø
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0ø’*\[u]0/u3\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0°?*\[u]0/u3\[u]0/u0\[u]0/u0#\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0À\[u]0/u1"
.
Tiempo completado: 2009-01-15 17:52:34
ComboFix-quarantined-files.txt 2009-01-15 16:52:31
ComboFix2.txt 2009-01-15 16:17:04
Pre-Run: 48.217.489.408 bytes libres
Post-Run: 48,199,614,464 bytes libres
235 --- E O F --- 2009-01-14 18:06:16
Ceci dit cette fois ci il y a le message suivant qui est apparu C:\documents ans settings\proprietario\configuracion local\archivos temporales de internet\ content IE5\Q7DPLFI4\TMBROT~2.JS endommagé. executer Chkdsk , et j'ai du appuyer sur ok.
Voici le rapport
ComboFix 09-01-13.04 - Propietario 2009-01-15 17:48:51.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.895.480 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Propietario\Escritorio\Mike91.exe
Comando de interruptores utilizados :: c:\documents and settings\Propietario\Escritorio\CFScript.txt
AV: McAfee VirusScan *On-access scanning disabled* (Updated)
FW: McAfee Personal Firewall *enabled*
FW: Norton Internet Worm Protection *disabled*
* Creado un nuevo punto de restauración
FILE ::
c:\windows\system32\acelpdecj.exe
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\acelpdecj.exe
.
(((((((((((((((((( Archivos creados desde 2008-12-15 - 2009-01-15 )))))))))))))))))))))))))))))))))
.
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr-h----- c:\documents and settings\Administrador\Reciente
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-01-14 13:58 . 2006-08-31 11:02 <DIR> dr------- c:\documents and settings\Administrador\Mis documentos
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr------- c:\documents and settings\Administrador\Favoritos
2009-01-14 13:58 . 2009-01-14 14:05 <DIR> dr------- c:\documents and settings\Administrador\Escritorio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-01-14 13:58 . 2009-01-14 14:09 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2009-01-14 13:58 . 2009-01-15 17:50 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local
2009-01-14 13:58 . 2009-01-14 13:58 <DIR> d-------- c:\documents and settings\Administrador
2009-01-13 16:40 . 2009-01-13 16:45 <DIR> d-------- c:\windows\SxsCaPendDel
2009-01-13 14:07 . 2009-01-13 16:26 <DIR> d-------- c:\archivos de programa\Windows Live Safety Center
2009-01-12 22:29 . 2009-01-12 22:29 <DIR> d-------- c:\documents and settings\Propietario\Datos de programa\Lavasoft
2009-01-12 22:28 . 2009-01-12 22:29 <DIR> d-------- c:\archivos de programa\Lavasoft
2009-01-12 17:03 . 2009-01-15 00:33 <DIR> d-------- c:\archivos de programa\FindyKill
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- C:\rsit
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- c:\archivos de programa\trend micro
2009-01-11 11:31 . 2009-01-13 17:44 <DIR> d-------- C:\SDFix
2009-01-11 01:19 . 2009-01-11 01:18 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-10 19:28 . 2009-01-10 19:28 54,272 --a------ c:\documents and settings\Propietario\Datos de programa\casino.exe
2009-01-10 19:28 . 2009-01-10 19:33 109 --ahs---- c:\windows\system32\3226113159.dat
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\es
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\bits
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\l2schemas
2008-12-30 16:36 . 2008-12-30 16:40 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\windows\EHome
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 10:26 --------- d-----w c:\documents and settings\Propietario\Datos de programa\OpenOffice.org2
2009-01-14 22:36 --------- d-----w c:\documents and settings\LocalService\Datos de programa\SACore
2009-01-11 00:18 --------- d-----w c:\archivos de programa\Java
2008-12-30 22:01 --------- d-----w c:\archivos de programa\MSN Messenger
2008-12-22 10:29 --------- d-----w c:\archivos de programa\McAfee
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-05 01:14 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Nokia Multimedia Player
2008-12-05 00:52 --------- d-----w c:\archivos de programa\Bonjour
2008-11-28 18:11 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Media Player Classic
2008-11-15 03:29 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Skype
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
.
------- Sigcheck -------
2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-20 13:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-12-08 975360]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-20 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"DetectorApp"="c:\archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Ulead AutoDetector v2"="c:\archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TomTomHOME.exe"="c:\archivos de programa\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"mcagent_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"McENUI"="c:\archiv~1\McAfee\MHN\McENUI.exe" [2008-06-13 1176808]
"PCSuiteTrayApplication"="c:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"QuickTime Task"="c:\archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
c:\documents and settings\Propietario\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.0.lnk - c:\archivos de programa\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 61440]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Inicio r pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ c:\windows\system32\acelpdecj.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-09-30 206096]
S4 ksi32sk;ksi32sk;\??\c:\windows\system32\drivers\ksi32sk.sys --> c:\windows\system32\drivers\ksi32sk.sys [?]
.
Contenido de carpeta 'Tareas Programadas'
2009-01-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-01-15 c:\windows\Tasks\McDefragTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
2009-01-01 c:\windows\Tasks\McQcTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
.
.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://es.search.yahoo.com/search?fr=mcafee&p=%s
O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 17:50:57
Windows 5.1.2600 Service Pack 3 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0Ø
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0ø’*\[u]0/u3\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0°?*\[u]0/u3\[u]0/u0\[u]0/u0#\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0À\[u]0/u1"
.
Tiempo completado: 2009-01-15 17:52:34
ComboFix-quarantined-files.txt 2009-01-15 16:52:31
ComboFix2.txt 2009-01-15 16:17:04
Pre-Run: 48.217.489.408 bytes libres
Post-Run: 48,199,614,464 bytes libres
235 --- E O F --- 2009-01-14 18:06:16
Utilisateur anonyme
15 janv. 2009 à 18:04
15 janv. 2009 à 18:04
ok
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Telecharge malwarebytes
https://www.malwarebytes.com/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Telecharge malwarebytes
https://www.malwarebytes.com/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Voici les deux rapports:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Archivos de programa\FindyKill: trouvé !
C:\Documents and Settings\Propietario\Escritorio\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Propietario\Escritorio\Rsit.exe: trouvé !
C:\Documents and Settings\Propietario\Menú Inicio\Programas\FindyKill: trouvé !
C:\SDFix\SystemReport.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Propietario\Escritorio\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Propietario\Escritorio\Rsit.exe: supprimé !
C:\SDFix\SystemReport.txt: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Archivos de programa\FindyKill: supprimé !
C:\Documents and Settings\Propietario\Menú Inicio\Programas\FindyKill: supprimé !
Fichiers temporaires nettoyés !
Et le suivant:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1656
Windows 5.1.2600 Service Pack 3
15/01/2009 18:23:35
mbam-log-2009-01-15 (18-23-35).txt
Type de recherche: Examen rapide
Eléments examinés: 55259
Temps écoulé: 5 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propietario\Datos de programa\casino.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Datos de programa\config.cfg (Malware.Trace) -> Quarantined and deleted successfully.
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Archivos de programa\FindyKill: trouvé !
C:\Documents and Settings\Propietario\Escritorio\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Propietario\Escritorio\Rsit.exe: trouvé !
C:\Documents and Settings\Propietario\Menú Inicio\Programas\FindyKill: trouvé !
C:\SDFix\SystemReport.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Propietario\Escritorio\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Propietario\Escritorio\Rsit.exe: supprimé !
C:\SDFix\SystemReport.txt: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Archivos de programa\FindyKill: supprimé !
C:\Documents and Settings\Propietario\Menú Inicio\Programas\FindyKill: supprimé !
Fichiers temporaires nettoyés !
Et le suivant:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1656
Windows 5.1.2600 Service Pack 3
15/01/2009 18:23:35
mbam-log-2009-01-15 (18-23-35).txt
Type de recherche: Examen rapide
Eléments examinés: 55259
Temps écoulé: 5 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propietario\Datos de programa\casino.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Datos de programa\config.cfg (Malware.Trace) -> Quarantined and deleted successfully.
Utilisateur anonyme
15 janv. 2009 à 18:40
15 janv. 2009 à 18:40
réouvre malewarebyte
va sur quarantaine
supprime tout
comment va le pc ??
Télécharge HijackThis (outils de diagnostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> HijackThis
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
va sur quarantaine
supprime tout
comment va le pc ??
Télécharge HijackThis (outils de diagnostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> HijackThis
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Le pc va bien, merci ! ;-)
Il n'y a apparemment pas de problemes! J'espère juste qu'il soit libre de virus!
Je te poste le rapport,:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:30, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.es/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARCHIV~1\mcafee\msk\mskapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [mcagent_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mikebxl.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Il n'y a apparemment pas de problemes! J'espère juste qu'il soit libre de virus!
Je te poste le rapport,:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:30, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.es/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARCHIV~1\mcafee\msk\mskapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [mcagent_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mikebxl.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Utilisateur anonyme
15 janv. 2009 à 18:52
15 janv. 2009 à 18:52
c ok
réouvre hijackthis
fais scan only
coches ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mikebxl.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
tu les coches et tu clic sur fix checked
ensuite repasse toolcleaner :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et ensuite :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
réouvre hijackthis
fais scan only
coches ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mikebxl.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
tu les coches et tu clic sur fix checked
ensuite repasse toolcleaner :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et ensuite :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Ok,je post le rapport et je procede a la purge de la restauration systeme.
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Archivos de programa\trend micro\HijackThis: trouvé !
C:\Archivos de programa\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Archivos de programa\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propietario\Escritorio\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propietario\Escritorio\HJTInstall.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Archivos de programa\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propietario\Escritorio\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propietario\Escritorio\HJTInstall.exe: supprimé !
C:\Archivos de programa\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Archivos de programa\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Archivos de programa\trend micro\HijackThis: trouvé !
C:\Archivos de programa\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Archivos de programa\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propietario\Escritorio\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propietario\Escritorio\HJTInstall.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Archivos de programa\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propietario\Escritorio\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propietario\Escritorio\HJTInstall.exe: supprimé !
C:\Archivos de programa\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Archivos de programa\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: supprimé !
Utilisateur anonyme
15 janv. 2009 à 19:25
15 janv. 2009 à 19:25
alors c finit -;)
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
si tu n as pas d autres soucis change le statut du sujet en resolu stp
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
Alors il ne me reste plus que remercier enormement pour ton aide, ou plutot ton expertise! C'est sympa de dedier du temps a des personnes qui ont ces problemes! Et aussi remercier Gen-Hackman, avec qui l'aventure a commencé!
Pour ce qui est de mettre le status sur resolu, apparement je ne peux pas! Je ne sais pas si toi tu peux le faire, ou alors quiconque lira ce message! Merci encore
Pour ce qui est de mettre le status sur resolu, apparement je ne peux pas! Je ne sais pas si toi tu peux le faire, ou alors quiconque lira ce message! Merci encore
Utilisateur anonyme
16 janv. 2009 à 05:03
16 janv. 2009 à 05:03
;-)
n'etait-t-il pas utile de supprimer ceci manuellement ? :
C:\Archivos de programa\trend micro\HijackThis
n'etait-t-il pas utile de supprimer ceci manuellement ? :
C:\Archivos de programa\trend micro\HijackThis
15 janv. 2009 à 00:40
----------------- FindyKill V4.711 ------------------
* User : Propietario - SN012345678912
* executed from : C:\Archivos de programa\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 23:53:43 the 14/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\userinit.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Propietario\Datos de programa
»»»» Supression files in C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp
»»»» Supression files in C:\Documents and Settings\Propietario\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Unidad fija
E: - Unidad extra¡ble
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
15 janv. 2009 à 00:41
--------------- FindyKill V4.711 ------------------
* User : Propietario - SN012345678912
* executed from : C:\Archivos de programa\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 0:26:25 the 15/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Propietario\Datos de programa
»»»» Supression files in C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp
»»»» Supression files in C:\Documents and Settings\Propietario\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Unidad fija
E: - Unidad extra¡ble
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------