Sujet Précédent Sujet Suivant

Virus bloquant task manager et site antivirus

Résolu/Fermé
mike91 - 11 janv. 2009 à 20:07
 Utilisateur anonyme - 16 janv. 2009 à 05:03
Bonjour,

Mon ordi a pris un virus qui me bloque le task manager( j'y ai plus acces), et qui m'empeche d'acceder aux sites d'antivirus, mais me laisse cependant aller sur d'autres sites d'internet!De plus il m'a changer le fond d'ecran et m'empeche de le changer!L'ordi est ralenti! Quand je lance mon antivirus McAfee, il se bloque a un moment et donne un message d'erreur.
En plus je ne peux plus l'actualiser car le virus empeche l'acces aux sites antivirus!
Ça c'est les symptomes visibles.
Il y a plusieur fichiers suspect car ils ont été crée au moment de l'infection: odb.exe, svc.exe, svx.exe, svw.exe, wdmon.exe, vlc.exe, svzip , sv, runsql, svhoster. Et impossible de les eliminer manuellement!
Voici le rapport que j'ai de SDFix, si quelqu'un est assez aimable de m'aider a me debarrasser de ce virus!MERCI:

[b]System Report[/b]
*************

Run on 11/01/2009 at 19:45

Microsoft Windows XP [Versi¢n 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [568]
\??\C:\WINDOWS\system32\csrss.exe [616]
\??\C:\WINDOWS\system32\winlogon.exe [640]
C:\WINDOWS\system32\services.exe [688]
C:\WINDOWS\system32\lsass.exe [700]
C:\WINDOWS\system32\svchost.exe [872]
C:\WINDOWS\system32\svchost.exe [956]
C:\WINDOWS\System32\svchost.exe [1056]
C:\WINDOWS\system32\svchost.exe [1148]
C:\WINDOWS\system32\svchost.exe [1212]
C:\WINDOWS\system32\spoolsv.exe [1404]
C:\WINDOWS\Explorer.EXE [1688]
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe [1828]
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe [1840]
C:\WINDOWS\RTHDCPL.EXE [1916]
C:\Archivos de programa\Java\jre6\bin\jusched.exe [1944]
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [1964]
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe [1992]
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe [2016]
C:\APPS\Powercinema\PCMService.exe [2024]
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [160]
C:\Archivos de programa\TomTom HOME\TomTomHOME.exe [196]
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe [232]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe [268]
C:\WINDOWS\runsql.exe [424]
C:\WINDOWS\sv.exe [464]
C:\WINDOWS\svzip.exe [472]
C:\WINDOWS\svhoster.exe [504]
C:\WINDOWS\vlc.exe [364]
C:\WINDOWS\wdmon.exe [552]
C:\WINDOWS\svx.exe [560]
C:\WINDOWS\svw.exe [588]
C:\WINDOWS\svc.exe [608]
C:\WINDOWS\system32\ctfmon.exe [828]
C:\APPS\SMP\SmpSys.exe [1028]
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1116]
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe [1120]
C:\WINDOWS\system32\svchost.exe [1132]
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [1156]
C:\Archivos de programa\Bonjour\mDNSResponder.exe [1208]
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [1256]
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [1540]
C:\ARCHIV~1\MICROS~4\rapimgr.exe [1584]
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe [2052]
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe [2156]
C:\Archivos de programa\Java\jre6\bin\jqs.exe [2192]
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN [2244]
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2252]
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe [2388]
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe [2428]
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe [2452]
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe [2672]
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe [2772]
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe [2836]
C:\Archivos de programa\McAfee\MSK\MskSrver.exe [2972]
C:\WINDOWS\system32\nvsvc32.exe [3096]
C:\WINDOWS\system32\HPZipm12.exe [3128]
C:\WINDOWS\system32\svchost.exe [3200]
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe [3340]
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [3432]
c:\APPS\Powercinema\Kernel\TV\CLSched.exe [3464]
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE [3864]
C:\Archivos de programa\Internet Explorer\iexplore.exe [4036]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [2292]
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe [2584]
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [3908]
C:\WINDOWS\System32\alg.exe [3836]
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE [2588]
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe [4948]
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe [5444]
C:\Archivos de programa\Internet Explorer\iexplore.exe [5520]
C:\WINDOWS\odb.exe [5600]


[b]Drivers - Running[/b]:

abp480n5
ACPI
ACPIEC
adpu160m
AFD
agp440
agpCPQ
Aha154x
aic78u2
aic78xx
AliIde
alim1541
amdagp
AmdK8
amsint
asc
asc3350p
asc3550
atapi
audstub
Beep
cbidf
cd20xrnt
Cdfs
Cdrom
CmBatt
CmdIde
Compbatt
Cpqarray
dac2w2k
dac960nt
Disk
dpti2o
eeCtrl
Fips
FltMgr
Ftdisk
GEARAspiWDM
Gpc
HDAudBus
HidUsb
hpn
HPZid412
HPZipr12
HPZius12
HTTP
i2omgmt
i2omp
i8042prt
Imapi
ini910u
IntcAzAudAddService
IntelIde
IpFilterDriver
IpNat
IPSec
isapnp
Kbdclass
kmixer
KSecDD
mfeavfk
mfebopk
mfehidk
mfesmfk
mnmdd
Mouclass
mouhid
MountMgr
MPFP
mraid35x
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
nv
NVENETFD
nvnetbus
nvsmu
PartMgr
PCI
PCIIde
perc2
perc2hib
PptpMiniport
PSched
Ptilink
PxHelp20
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
sisagp
Sparrow
sr
Srv
swenum
symc810
symc8xx
sym_hi
sym_u3
SynTP
sysaudio
Tcpip
TermDD
TosIde
ultra
Update
usbaudio
usbccgp
usbehci
usbhub
usbohci
usbprint
usbscan
USBSTOR
VgaSave
viaagp
ViaIde
VolSnap
Wanarp
wdmaud


[b]Drivers - Stopped[/b]:

Abiosdsk
aec
AsyncMac
Atdisk
Atmarpc
cbidf2k
Cdaudio
Changer
dmboot
dmio
dmload
DMusic
drmkaud
Fastfat
Fdc
Flpydisk
HdAudAddService
Ip6Fw
IpInIp
IRENUM
kbdhid
ksi32sk
lbrtfdc
mferkdk
Modem
MSKSSRV
MSPCLOCK
MSPQM
nmwcd
nmwcdc
nmwcdcj
nmwcdcm
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
Processor
rdpdr
RDPWD
RT73
Secdrv
Serial
Sfloppy
Simbad
splitter
swmidi
TDPIPE
TDTCP
Udfs
USBAAPL
usb_rndisx
WDICA
WudfPf
WudfRd


[b]Services - Running[/b]:

ALG
Apple
AudioSrv
Bonjour
Browser
CLCapSvc
CLSched
CryptSvc
CyberLink
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HidServ
JavaQuickStarterService
lanmanserver
lanmanworkstation
LmHosts
McAfee
mcmscsvc
McNASvc
McProxy
McShield
McSysmon
MpfService
MSK80Service
Netman
Nla
NVSvc
PlugPlay
Pml
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
ServiceLayer
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
UleadBurningHelper
USBDeviceService
W32Time
WebClient
winmgmt
WmiApSrv
wscsvc
wuauserv
WZCSVC


[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
BITS
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
Dot3svc
EapHost
gusvc
hkmsvc
HTTPFilter
ImapiService
iPod
MBackMonitor
McODS
Messenger
mnmsrvc
MSIServer
napagent
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
SysmonLog
upnphost
UPS
usnjsvc
VSS
WmdmPmSN
WMPNetworkSvc
WudfSvc
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

11 Jan 2009 19:19:06 939.044.864 A.SH. "C:\hiberfil.sys"
11 Jan 2009 19:19:04 1.408.458.752 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

11 Jan 2009 19:19:14 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
10 Jan 2009 19:28:10 201.728 A.... "C:\WINDOWS\odb.exe"
10 Jan 2009 19:31:42 282.112 A.... "C:\WINDOWS\runsql.exe"
10 Jan 2009 19:31:36 282.112 A.... "C:\WINDOWS\sv.exe"
10 Jan 2009 19:30:38 234.496 A.... "C:\WINDOWS\svc.exe"
10 Jan 2009 19:31:22 281.088 A.... "C:\WINDOWS\svhoster.exe"
10 Jan 2009 19:30:48 233.984 A.... "C:\WINDOWS\svw.exe"
10 Jan 2009 19:30:54 233.984 A.... "C:\WINDOWS\svx.exe"
10 Jan 2009 19:31:30 282.624 A.... "C:\WINDOWS\svzip.exe"
10 Jan 2009 19:31:12 233.984 A.... "C:\WINDOWS\vlc.exe"
10 Jan 2009 19:31:04 233.984 A.... "C:\WINDOWS\wdmon.exe"
10 Jan 2009 19:33:20 109 A.SH. "C:\WINDOWS\system32\3226113159.dat"
10 Jan 2009 19:28:08 41.472 ..SHR "C:\WINDOWS\system32\acelpdecj.exe"
11 Jan 2009 1:18:56 410.984 A.... "C:\WINDOWS\system32\deploytk.dll"
30 Dec 2008 22:55:28 239.144 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
11 Jan 2009 1:18:56 144.792 A.... "C:\WINDOWS\system32\java.exe"
11 Jan 2009 1:18:56 144.792 A.... "C:\WINDOWS\system32\javaw.exe"
11 Jan 2009 1:18:56 148.888 A.... "C:\WINDOWS\system32\javaws.exe"
10 Dec 2008 0:24:38 17.593.280 A.... "C:\WINDOWS\system32\MRT.exe"
13 Dec 2008 7:37:52 3.593.216 A.... "C:\WINDOWS\system32\mshtml.dll"
30 Dec 2008 23:01:48 63.862 A.... "C:\WINDOWS\system32\perfc009.dat"
30 Dec 2008 23:01:48 83.294 A.... "C:\WINDOWS\system32\perfc00A.dat"
30 Dec 2008 23:01:48 406.662 A.... "C:\WINDOWS\system32\perfh009.dat"
30 Dec 2008 23:01:48 469.646 A.... "C:\WINDOWS\system32\perfh00A.dat"
11 Jan 2009 19:19:16 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
11 Jan 2009 0:23:02 24.046 A.... "C:\WINDOWS\Temp\BN6.tmp"
11 Jan 2009 0:35:46 24.046 A.... "C:\WINDOWS\Temp\BN7.tmp"
11 Jan 2009 1:12:16 24.046 A.... "C:\WINDOWS\Temp\BN8.tmp"
11 Jan 2009 11:43:58 24.046 A.... "C:\WINDOWS\Temp\BN9.tmp"
11 Jan 2009 12:09:54 24.046 A.... "C:\WINDOWS\Temp\BNA.tmp"
11 Jan 2009 19:45:44 1.084 A.... "C:\WINDOWS\Temp\scs92.tmp"
11 Jan 2009 19:19:58 51.376.128 A.... "C:\WINDOWS\Temp\WFV8.tmp"
13 Dec 2008 7:37:52 3.593.216 ..... "C:\WINDOWS\system32\dllcache\mshtml.dll"
30 Dec 2008 22:56:02 32.036 A.... "C:\WINDOWS\system32\oobe\updshell.htm"
30 Dec 2008 16:43:38 76.487 A.... "C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat"
27 Nov 2008 21:26:26 89.102 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
30 Dec 2008 22:56:02 5.704 A.... "C:\WINDOWS\system32\oobe\setup\autoupdt.htm"
30 Dec 2008 22:56:02 15.375 A.... "C:\WINDOWS\system32\oobe\setup\au_plcy.htm"
30 Dec 2008 16:42:26 16.265 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm"
30 Dec 2008 16:42:26 5.613 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm"
30 Dec 2008 16:42:26 3.069 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm"
30 Dec 2008 16:42:26 3.569 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\escalationhelp.htm"
30 Dec 2008 16:42:26 8.117 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm"
30 Dec 2008 16:42:26 30.790 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm"
30 Dec 2008 16:42:26 3.317 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\ShieldsUpMsg.htm"


C:\Archivos de programa\

11 Jan 2009 1:17:16 23.880 A.... "C:\Archivos de programa\HP\HP Software Update\Contents.dat"
11 Jan 2009 1:18:56 994 A.... "C:\Archivos de programa\Java\jre6\Welcome.html"
11 Jan 2009 1:21:08 263 A.... "C:\Archivos de programa\McAfee\MQC\qcconf.dat"
14 Nov 2008 12:25:18 117.264 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\apengine.dll"
14 Nov 2008 12:25:20 207.376 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\cntscan.dll"
22 Dec 2008 15:06:44 20.147 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\elist.dat"
5 Dec 2008 15:51:06 293.152 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McBrwctl.dll"
14 Nov 2008 12:25:24 71.696 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\mcfrmwk.dll"
14 Nov 2008 12:25:26 150.032 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McIEPlg.dll"
14 Nov 2008 12:25:26 167.440 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\mcplgUI.dll"
5 Dec 2008 15:51:06 206.096 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe"
5 Dec 2008 15:51:08 56.752 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McSACorePS.dll"
14 Nov 2008 12:25:28 664.080 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\sacore.dll"
5 Dec 2008 15:51:10 14.032 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\sahook.dll"
5 Dec 2008 15:51:12 200.368 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\saplugin.dll"
10 Dec 2008 9:09:56 2.302.664 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\sares.dll"
14 Nov 2008 12:25:28 311.312 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\saset.dll"
5 Dec 2008 15:51:12 364.704 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\saupkeep.dll"
5 Dec 2008 15:51:08 86.104 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\uninstall.exe"
11 Jan 2009 1:18:56 1.130.496 A.... "C:\Archivos de programa\Java\jre6\bin\awt.dll"
11 Jan 2009 1:18:56 110.592 A.... "C:\Archivos de programa\Java\jre6\bin\axbridge.dll"
11 Jan 2009 1:18:56 192.512 A.... "C:\Archivos de programa\Java\jre6\bin\cmm.dll"
11 Jan 2009 1:18:56 143.360 A.... "C:\Archivos de programa\Java\jre6\bin\dcpr.dll"
11 Jan 2009 1:18:56 77.824 A.... "C:\Archivos de programa\Java\jre6\bin\deploy.dll"
11 Jan 2009 1:18:56 410.984 A.... "C:\Archivos de programa\Java\jre6\bin\deploytk.dll"
11 Jan 2009 1:18:56 16.896 A.... "C:\Archivos de programa\Java\jre6\bin\dt_shmem.dll"
11 Jan 2009 1:18:56 13.312 A.... "C:\Archivos de programa\Java\jre6\bin\dt_socket.dll"
11 Jan 2009 1:18:56 339.968 A.... "C:\Archivos de programa\Java\jre6\bin\fontmanager.dll"
11 Jan 2009 1:18:56 15.872 A.... "C:\Archivos de programa\Java\jre6\bin\hpi.dll"
11 Jan 2009 1:18:56 139.264 A.... "C:\Archivos de programa\Java\jre6\bin\hprof.dll"
11 Jan 2009 1:18:56 98.304 A.... "C:\Archivos de programa\Java\jre6\bin\instrument.dll"
11 Jan 2009 1:18:56 12.800 A.... "C:\Archivos de programa\Java\jre6\bin\ioser12.dll"
11 Jan 2009 1:18:56 7.680 A.... "C:\Archivos de programa\Java\jre6\bin\j2pcsc.dll"
11 Jan 2009 1:18:56 37.376 A.... "C:\Archivos de programa\Java\jre6\bin\j2pkcs11.dll"
11 Jan 2009 1:18:56 10.240 A.... "C:\Archivos de programa\Java\jre6\bin\jaas_nt.dll"
11 Jan 2009 1:18:56 32.664 A.... "C:\Archivos de programa\Java\jre6\bin\java-rmi.exe"
11 Jan 2009 1:18:56 126.976 A.... "C:\Archivos de programa\Java\jre6\bin\java.dll"
11 Jan 2009 1:18:56 144.792 A.... "C:\Archivos de programa\Java\jre6\bin\java.exe"
11 Jan 2009 1:18:56 58.776 A.... "C:\Archivos de programa\Java\jre6\bin\javacpl.exe"
11 Jan 2009 1:18:56 144.792 A.... "C:\Archivos de programa\Java\jre6\bin\javaw.exe"
11 Jan 2009 1:18:56 148.888 A.... "C:\Archivos de programa\Java\jre6\bin\javaws.exe"
11 Jan 2009 1:18:56 14.336 A.... "C:\Archivos de programa\Java\jre6\bin\java_crw_demo.dll"
11 Jan 2009 1:18:56 5.120 A.... "C:\Archivos de programa\Java\jre6\bin\jawt.dll"
11 Jan 2009 1:18:56 79.256 A.... "C:\Archivos de programa\Java\jre6\bin\jbroker.exe"
11 Jan 2009 1:18:56 36.352 A.... "C:\Archivos de programa\Java\jre6\bin\JdbcOdbc.dll"
11 Jan 2009 1:18:56 167.936 A.... "C:\Archivos de programa\Java\jre6\bin\jdwp.dll"
11 Jan 2009 1:18:56 274.432 A.... "C:\Archivos de programa\Java\jre6\bin\jkernel.dll"
11 Jan 2009 1:18:56 77.824 A.... "C:\Archivos de programa\Java\jre6\bin\jli.dll"
11 Jan 2009 1:18:56 94.208 A.... "C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll"
11 Jan 2009 1:18:56 22.424 A.... "C:\Archivos de programa\Java\jre6\bin\jp2launcher.exe"
11 Jan 2009 1:18:56 8.192 A.... "C:\Archivos de programa\Java\jre6\bin\jp2native.dll"
11 Jan 2009 1:18:56 34.816 A.... "C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll"
11 Jan 2009 1:18:56 147.456 A.... "C:\Archivos de programa\Java\jre6\bin\jpeg.dll"
11 Jan 2009 1:18:56 98.304 A.... "C:\Archivos de programa\Java\jre6\bin\jpicom.dll"
11 Jan 2009 1:18:56 110.592 A.... "C:\Archivos de programa\Java\jre6\bin\jpiexp.dll"
11 Jan 2009 1:18:56 98.304 A.... "C:\Archivos de programa\Java\jre6\bin\jpinscp.dll"
11 Jan 2009 1:18:56 65.536 A.... "C:\Archivos de programa\Java\jre6\bin\jpioji.dll"
11 Jan 2009 1:18:56 122.880 A.... "C:\Archivos de programa\Java\jre6\bin\jpishare.dll"
11 Jan 2009 1:18:56 152.984 A.... "C:\Archivos de programa\Java\jre6\bin\jqs.exe"
11 Jan 2009 1:18:56 54.680 A.... "C:\Archivos de programa\Java\jre6\bin\jqsnotify.exe"
11 Jan 2009 1:18:56 147.456 A.... "C:\Archivos de programa\Java\jre6\bin\jsound.dll"
11 Jan 2009 1:18:56 18.432 A.... "C:\Archivos de programa\Java\jre6\bin\jsoundds.dll"
11 Jan 2009 1:18:56 382.384 A.... "C:\Archivos de programa\Java\jre6\bin\jucheck.exe"
11 Jan 2009 1:18:56 54.680 A.... "C:\Archivos de programa\Java\jre6\bin\jureg.exe"
11 Jan 2009 1:18:56 136.600 A.... "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\keytool.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\kinit.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\klist.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\ktab.exe"
11 Jan 2009 1:18:56 18.432 A.... "C:\Archivos de programa\Java\jre6\bin\management.dll"
11 Jan 2009 1:18:56 602.112 A.... "C:\Archivos de programa\Java\jre6\bin\mlib_image.dll"
11 Jan 2009 1:18:56 348.160 A.... "C:\Archivos de programa\Java\jre6\bin\msvcr71.dll"
11 Jan 2009 1:18:56 266.293 A.... "C:\Archivos de programa\Java\jre6\bin\msvcrt.dll"
11 Jan 2009 1:18:56 77.824 A.... "C:\Archivos de programa\Java\jre6\bin\net.dll"
11 Jan 2009 1:18:56 20.480 A.... "C:\Archivos de programa\Java\jre6\bin\nio.dll"
11 Jan 2009 1:18:56 410.984 A.... "C:\Archivos de programa\Java\jre6\bin\npdeploytk.dll"
11 Jan 2009 1:18:56 132.504 A.... "C:\Archivos de programa\Java\jre6\bin\npjpi160_11.dll"
11 Jan 2009 1:18:56 126.976 A.... "C:\Archivos de programa\Java\jre6\bin\npoji610.dll"
11 Jan 2009 1:18:56 8.192 A.... "C:\Archivos de programa\Java\jre6\bin\npt.dll"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\orbd.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\pack200.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\policytool.exe"
11 Jan 2009 1:18:56 5.120 A.... "C:\Archivos de programa\Java\jre6\bin\rmi.dll"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\rmid.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\rmiregistry.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\servertool.exe"
11 Jan 2009 1:18:56 131.072 A.... "C:\Archivos de programa\Java\jre6\bin\splashscreen.dll"
11 Jan 2009 1:18:56 320.920 A.... "C:\Archivos de programa\Java\jre6\bin\ssv.dll"
11 Jan 2009 1:18:56 17.816 A.... "C:\Archivos de programa\Java\jre6\bin\ssvagent.exe"
11 Jan 2009 1:18:56 16.384 A.... "C:\Archivos de programa\Java\jre6\bin\sunmscapi.dll"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\tnameserv.exe"
11 Jan 2009 1:18:56 245.400 A.... "C:\Archivos de programa\Java\jre6\bin\unicows.dll"
11 Jan 2009 1:18:56 61.440 A.... "C:\Archivos de programa\Java\jre6\bin\unpack.dll"
11 Jan 2009 1:18:56 128.408 A.... "C:\Archivos de programa\Java\jre6\bin\unpack200.exe"
11 Jan 2009 1:18:56 31.744 A.... "C:\Archivos de programa\Java\jre6\bin\verify.dll"
11 Jan 2009 1:18:56 24.701 A.... "C:\Archivos de programa\Java\jre6\bin\w2k_lsa_auth.dll"
11 Jan 2009 1:18:56 110.592 A.... "C:\Archivos de programa\Java\jre6\bin\wsdetect.dll"
11 Jan 2009 1:18:56 47.104 A.... "C:\Archivos de programa\Java\jre6\bin\zip.dll"
14 Nov 2008 12:25:20 95.760 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\Components\McFFPlg.dll"
22 Dec 2008 15:06:44 188.128 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\Scripts\safesearch.dat"
11 Jan 2009 0:17:24 4.364.530 A.... "C:\Archivos de programa\OpenOffice.org 2.0\share\config\images.zip"
11 Jan 2009 1:18:56 2.359.296 A.... "C:\Archivos de programa\Java\jre6\bin\client\jvm.dll"
11 Jan 2009 1:18:56 348.160 A.... "C:\Archivos de programa\Java\jre6\bin\new_plugin\msvcr71.dll"
11 Jan 2009 1:18:56 410.984 A.... "C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll"
11 Jan 2009 1:18:56 65.536 A.... "C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll"
11 Jan 2009 1:18:56 16.801 A.... "C:\Archivos de programa\Java\jre6\lib\deploy\ffjcext.zip"
11 Jan 2009 1:18:56 152.576 A.... "C:\Archivos de programa\Java\jre6\lib\deploy\lzma.dll"
10 Jan 2009 1:47:16 2.218.613 A...R "C:\Archivos de programa\McAfee\VirusScan\DAT\5490.0\avvclean.dat"
10 Jan 2009 1:47:16 1.033.749 A...R "C:\Archivos de programa\McAfee\VirusScan\DAT\5490.0\avvnames.dat"
10 Jan 2009 1:47:16 67.132.861 A...R "C:\Archivos de programa\McAfee\VirusScan\DAT\5490.0\avvscan.dat"
11 Jan 2009 1:18:56 73.728 A.... "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll"


[b]Files with hidden attributes[/b]:

Thu 31 Aug 2006 222 A.SHR --- "C:\BOOT.BAK"
Sat 10 Jan 2009 10,225 ...H. --- "C:\Documents and Settings\Propietario\Propietario.exe"
Sat 10 Jan 2009 41,472 ..SHR --- "C:\WINDOWS\system32\acelpdecj.exe"
Thu 13 Nov 2008 20,487 A.SHR --- "C:\Archivos de programa\McAfee\MQC\MRU.bak"
Thu 13 Nov 2008 265 A.SHR --- "C:\Archivos de programa\McAfee\MQC\qcconf.bak"
Mon 28 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 10 Jan 2009 0 A..H. --- "C:\Documents and Settings\Propietario\Configuraci¢n local\Temp\60325cahp25ca0.exe"


[b]Program Folders[/b]:

C:\Archivos de programa\

7-Zip
Adobe
Apple Software Update
Archivos comunes
Bonjour
ComPlus Applications
CyberLink
DIFX
Dynamic Toolbar
Google
Hewlett-Packard
HP
InstallShield Installation Information
Internet Explorer
iPod
iTunes
Java
K-Lite Codec Pack
McAfee
McAfee.com
Messenger
Microsoft ActiveSync
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Nokia
Norman
Online Services
OpenOffice.org 2.0
Outlook Express
PC Connectivity Solution
Realtek
Safari
Servicios en l¡nea
ShowTime
Sonic
Synaptics
TELE2
TomTom HOME
Ulead Systems
Uninstall Information
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows Mobile-hulpbronnen
Windows NT
WindowsUpdate
xerox

C:\Archivos de programa\Archivos comunes\

Adobe
Apple
Designer
Hewlett-Packard
HP
InstallShield
Java
McAfee
Microsoft Shared
MSSoap
Nokia
ODBC
PCSuite
Services
Skype
Sonic Shared
SpeechEngines
SureThing Shared
Symantec Shared
System
TiVo Shared
Ulead Systems


[b]Add/Remove Programs[/b]:

Paquete de controladores de Windows - Nokia Modem (11/03/2006 6.82.0.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
7-Zip 4.57
Adobe Flash Player 10 ActiveX
Packard Bell Toolbar 1.0
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Solution Center 7.0
HP Customer Participation Program 7.0
OCR Software by I.R.I.S 7.0
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Player 10 Hotfix - KB894476
Actualización de seguridad para Step by Step Interactive Training (KB898458)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Step by Step Interactive Training (KB923723)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
Revisión para el Reproductor de Windows Media 11 (KB939683)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
Actualización de seguridad para Windows XP (KB946648)
Revisión para Windows Internet Explorer 7 (KB947864)
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización para Windows XP (KB951072-v2)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización para Windows XP (KB951978)
Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Revisión para Windows XP (KB952287)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
Actualización de seguridad para Windows XP (KB953839)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
Actualización de seguridad para el Codificador de Windows Media (KB954156)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB954459)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización para Windows XP (KB955839)
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows Internet Explorer 7 (KB958215)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows Internet Explorer 7 (KB960714)
K-Lite Mega Codec Pack 1.50
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
McAfee SecurityCenter
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft National Language Support Downlevel APIs
Nokia PC Suite
NVIDIA Drivers
Shop for HP Supplies
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format 11 runtime
Reproductor de Windows Media 11
Windows Mobile-hulpbronnen
Windows XP Service Pack 3
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Office 2000 Premium
PC Connectivity Solution
Sonic RecordNow Data
SlideShow
cp_OnlineProjectsConfig
Windows Live Messenger
Sonic MyDVD LE
Google Toolbar for Internet Explorer
HPPhotoSmartExpress
Java(TM) 6 Update 11
Sonic_PrimoSDK
Sonic Update Manager
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
SkinsHP1
PanoStandAlone
MSXML 4.0 SP2 (KB927978)
Microsoft .NET Framework 2.0 Language Pack - ESN
iTunes
CP_Package_Basic1
BufferChm
Windows Live Sign-in Assistant
HPProductAssistant
FullDPAppQFolder
Nokia PC Suite
c4100_Help
Skype™ 3.5
OpenOffice.org 2.0
Sonic Express Labeler
WebReg
RandMap
eSupportQFolder
AiOSoftwareNPI
Toolbox
Apple Software Update
CustomerResearchQFolder
Readme
DocumentViewerQFolder
Macromedia Shockwave Player
ProductContextNPI
Microsoft .NET Framework 1.1 Spanish Language Pack
Status
MSXML 4.0 SP2 (KB954430)
DocProcQFolder
Bonjour
DocProc
Unload
QuickTime
Application Suite
Nokia Connectivity Cable Driver
Microsoft ActiveSync
ScannerCopy
InstantShareDevices
Apple Mobile Device Support
DeviceManagementQFolder
Sonic RecordNow Audio
Adobe Reader 7.1.0 - Español
Sonic RecordNow Copy
cp_PosterPrintConfig
Microsoft .NET Framework 2.0 Service Pack 1
CueTour
CP_Panorama1Config
HPSSupply
HP Photosmart, Officejet and Deskjet 7.0.A
MSXML 4.0 SP2 (KB936181)
PhotoGallery
SolutionCenter
C4100
AiO_Scan_CDA
HP Update
Microsoft .NET Framework 1.1
TomTom HOME
TrayApp
Google Toolbar for Internet Explorer
Application Suite
MarketResearch
Codificador de Windows Media 9 Series
CP_CalendarTemplates1
Safari
InstantShareDevicesMFC
Scan
Fax_CDA
Destinations
NewCopy_CDA
DocumentViewer


[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SynTPLpr"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe"
"Acceso directo a la p gina de propiedades de High Definition Audio"="HDAShCut.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe\""
"DetectorApp"="C:\\Archivos de programa\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
"ISUSPM Startup"="C:\\ARCHIV~1\\ARCHIV~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe\" -start"
"Ulead AutoDetector v2"="C:\\Archivos de programa\\Archivos comunes\\Ulead Systems\\AutoDetector\\monitor.exe"
"PCMService"="\"c:\\APPS\\Powercinema\\PCMService.exe\""
"HP Software Update"="C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe"
"TomTomHOME.exe"="\"C:\\Archivos de programa\\TomTom HOME\\TomTomHOME.exe\" -s"
"mcagent_exe"="\"C:\\Archivos de programa\\McAfee.com\\Agent\\mcagent.exe\" /runkey"
"McENUI"="C:\\ARCHIV~1\\McAfee\\MHN\\McENUI.exe /hide"
"PCSuiteTrayApplication"="C:\\Archivos de programa\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"QuickTime Task"="\"C:\\Archivos de programa\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"odb"="C:\\WINDOWS\\odb.exe"
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"
"runsql"="C:\\WINDOWS\\runsql.exe"
"netsv32"="C:\\WINDOWS\\sv.exe"
"netzip"="C:\\WINDOWS\\svzip.exe"
"net64"="C:\\WINDOWS\\svhoster.exe"
"vlc"="C:\\WINDOWS\\vlc.exe"
"wdmon"="C:\\WINDOWS\\wdmon.exe"
"netx"="C:\\WINDOWS\\svx.exe"
"netw"="C:\\WINDOWS\\svw.exe"
"netc"="C:\\WINDOWS\\svc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"MsnMsgr"="\"C:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe\" /background"
"H/PC Connection Agent"="\"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe\""
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"


[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centro de seguridad
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Firewall de Windows/Conexión compartida a Internet (ICS)
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Actualizaciones automáticas
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Servicio de restauración de sistema
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallpaper"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



[b]Environment[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ C:\Archivos de programa\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\Archivos comunes\Ulead Systems\MPEG;C:\Archivos de programa\K-Lite Codec Pack\QuickTime\QTSystem\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
SonicCentral REG_SZ C:\Archivos de programa\Archivos comunes\Sonic Shared\Sonic Central\
CLASSPATH REG_SZ .;C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip
QTJAVA REG_SZ C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
"midi2"="wdmaud.drv"
"midi3"="wdmaud.drv"


[b]Non-Default IFEO Debugger[/b]:


[b]Non-Default Installed Components[/b]:


[b]Non-Default Safeboot Minimal[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\mcmscsvc
<NO NAME> REG_SZ


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\mcods
<NO NAME> REG_SZ


[b]File Associations[/b]:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished![/b]

Merci de m'aider!
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
Utilisateur anonyme
14 janv. 2009 à 23:05
desinstalle findykill , redemarre , reinstalle-le,refais l option 2 ,envoie le rapport , redemarre refais l'option 2 et renvoie le rapport de ce dernier(quand meme incroyable ca!!!!!)
0
mike91
15 janv. 2009 à 00:40
OK, voici les rapports. J'envoie le second dans le post suivant!


----------------- FindyKill V4.711 ------------------

* User : Propietario - SN012345678912
* executed from : C:\Archivos de programa\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 23:53:43 the 14/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\userinit.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Propietario\Datos de programa


»»»» Supression files in C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp


»»»» Supression files in C:\Documents and Settings\Propietario\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unidad fija

E: - Unidad extra¡ble


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
mike91
15 janv. 2009 à 00:41
Et voici le second.

--------------- FindyKill V4.711 ------------------

* User : Propietario - SN012345678912
* executed from : C:\Archivos de programa\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 0:26:25 the 15/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Propietario\Datos de programa


»»»» Supression files in C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp


»»»» Supression files in C:\Documents and Settings\Propietario\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unidad fija

E: - Unidad extra¡ble


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
Réponse 22 / 32
Utilisateur anonyme
15 janv. 2009 à 01:13
j ai oublié de te dire de le retelecharger car il a ete mis a jour aujourdh'ui :(
0
Réponse 23 / 32
Utilisateur anonyme
15 janv. 2009 à 01:13
Salut,

Télécharge combofix (Renomé en Mike91 ):


http://sd-1.archive-host.com/membres/up/116615172019703188/Mike91.exe

-> Double clique sur Mike91.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
mike91
15 janv. 2009 à 17:33
Bonjour Chiquitine29!
Merci bcp pour l'aide! Voila, j'ai fait tourné Combofix et voici le rapport que je colle a la suite!
Durant le processus, je te signale au cas ou c'est important, qu'il y a eu un message: C:\documents ans settings\proprietario\configuracion local\archivos temporales de internet\ content IE5\2KAREP2V\IFRAME~2.HTM endommagé, executer programme Chkdsk.
Ceci dit, un des symptomes du virus a disparu, c'est a dire que je peu a nouveau changer le fond d'ecran, ce qui etait bloqué avant!
En ce qui concerne les sites antivirus, il semblerait que c'est aussi a nouveau ok, quoique je dois encore verifier!
Le virus aurait il disparus? si oui, sait tu duquel il s'agisait?
Bon voic le rapport! Merci de ton aide
ComboFix 09-01-13.04 - Propietario 2009-01-15 17:10:14.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.895.573 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Propietario\Escritorio\Mike91.exe
AV: McAfee VirusScan *On-access scanning disabled* (Updated)
FW: McAfee Personal Firewall *enabled*
FW: Norton Internet Worm Protection *disabled*
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Dynamic Toolbar
c:\archivos de programa\Dynamic Toolbar\batch.bat
c:\archivos de programa\Dynamic Toolbar\Cache\go.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\home.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\logo_pb.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\parent_off.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\parent_on.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\pbesv2tb0200.cfg
c:\archivos de programa\Dynamic Toolbar\Cache\popup_off.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\popup_on.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\search.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\services.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin1.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin2.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin3.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin4.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\skin5.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\store.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\style.css
c:\archivos de programa\Dynamic Toolbar\Cache\support.bmp
c:\archivos de programa\Dynamic Toolbar\Cache\ticker.xml
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\_Ticker_ticker.txt
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\ErrorLog.txt
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\go.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\home.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\logo_pb.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\parent_off.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\parent_on.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\pbesv2tb0200.cfg
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\popup_off.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\popup_on.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\search.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\services.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin1.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin2.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin3.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin4.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\skin5.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\store.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\style.css
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\support.bmp
c:\archivos de programa\Dynamic Toolbar\PBESV2\Cache\ticker.xml
c:\archivos de programa\Dynamic Toolbar\unins000.dat
c:\archivos de programa\Dynamic Toolbar\unins000.exe
c:\documents and settings\Propietario\Propietario.exe
c:\windows\system32\drivers\TDSSmhct.sys
c:\windows\system32\TDSShrpx.dll
c:\windows\system32\TDSSkkai.log
c:\windows\system32\TDSSlxcp.dll
c:\windows\system32\TDSSmtvd.dat
c:\windows\system32\TDSSoiqt.dll
c:\windows\system32\TDSSvkql.dll
c:\windows\system32\TDSSxfmm.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSserv.sys
-------\Legacy_TDSSserv.sys


(((((((((((((((((( Archivos creados desde 2008-12-15 - 2009-01-15 )))))))))))))))))))))))))))))))))
.

2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr-h----- c:\documents and settings\Administrador\Reciente
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-01-14 13:58 . 2006-08-31 11:02 <DIR> dr------- c:\documents and settings\Administrador\Mis documentos
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr------- c:\documents and settings\Administrador\Favoritos
2009-01-14 13:58 . 2009-01-14 14:05 <DIR> dr------- c:\documents and settings\Administrador\Escritorio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-01-14 13:58 . 2009-01-14 14:09 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2009-01-14 13:58 . 2009-01-15 17:13 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local
2009-01-14 13:58 . 2009-01-14 13:58 <DIR> d-------- c:\documents and settings\Administrador
2009-01-13 16:40 . 2009-01-13 16:45 <DIR> d-------- c:\windows\SxsCaPendDel
2009-01-13 14:07 . 2009-01-13 16:26 <DIR> d-------- c:\archivos de programa\Windows Live Safety Center
2009-01-12 22:29 . 2009-01-12 22:29 <DIR> d-------- c:\documents and settings\Propietario\Datos de programa\Lavasoft
2009-01-12 22:28 . 2009-01-12 22:29 <DIR> d-------- c:\archivos de programa\Lavasoft
2009-01-12 17:03 . 2009-01-15 00:33 <DIR> d-------- c:\archivos de programa\FindyKill
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- C:\rsit
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- c:\archivos de programa\trend micro
2009-01-11 11:31 . 2009-01-13 17:44 <DIR> d-------- C:\SDFix
2009-01-11 01:19 . 2009-01-11 01:18 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-10 19:28 . 2009-01-10 19:28 54,272 --a------ c:\documents and settings\Propietario\Datos de programa\casino.exe
2009-01-10 19:28 . 2009-01-10 19:28 41,472 -r-hs---- c:\windows\system32\acelpdecj.exe
2009-01-10 19:28 . 2009-01-10 19:33 109 --ahs---- c:\windows\system32\3226113159.dat
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\es
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\bits
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\l2schemas
2008-12-30 16:36 . 2008-12-30 16:40 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\windows\EHome

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 10:26 --------- d-----w c:\documents and settings\Propietario\Datos de programa\OpenOffice.org2
2009-01-14 22:36 --------- d-----w c:\documents and settings\LocalService\Datos de programa\SACore
2009-01-11 00:18 --------- d-----w c:\archivos de programa\Java
2008-12-30 22:01 --------- d-----w c:\archivos de programa\MSN Messenger
2008-12-22 10:29 --------- d-----w c:\archivos de programa\McAfee
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-05 01:14 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Nokia Multimedia Player
2008-12-05 00:52 --------- d-----w c:\archivos de programa\Bonjour
2008-11-28 18:11 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Media Player Classic
2008-11-15 03:29 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Skype
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
.

------- Sigcheck -------

2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-20 13:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-12-08 975360]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-20 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"DetectorApp"="c:\archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Ulead AutoDetector v2"="c:\archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TomTomHOME.exe"="c:\archivos de programa\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"mcagent_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"McENUI"="c:\archiv~1\McAfee\MHN\McENUI.exe" [2008-06-13 1176808]
"PCSuiteTrayApplication"="c:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"QuickTime Task"="c:\archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"UpdateWin"="c:\windows\system32\acelpdecj.exe" [2009-01-10 41472]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"UpdateWin"="c:\windows\system32\acelpdecj.exe" [2009-01-10 41472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

c:\documents and settings\Propietario\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.0.lnk - c:\archivos de programa\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 61440]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Inicio r pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ c:\windows\system32\acelpdecj.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-09-30 206096]
S4 ksi32sk;ksi32sk;\??\c:\windows\system32\drivers\ksi32sk.sys --> c:\windows\system32\drivers\ksi32sk.sys [?]
.
Contenido de carpeta 'Tareas Programadas'

2009-01-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-01-15 c:\windows\Tasks\McDefragTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]

2009-01-01 c:\windows\Tasks\McQcTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

Toolbar-{4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - (no file)
WebBrowser-{4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D} - (no file)
HKLM-Run-odb - c:\windows\odb.exe
HKLM-Run-runsql - c:\windows\runsql.exe
HKLM-Run-netsv32 - c:\windows\sv.exe
HKLM-Run-netzip - c:\windows\svzip.exe
HKLM-Run-net64 - c:\windows\svhoster.exe
HKLM-Run-vlc - c:\windows\vlc.exe
HKLM-Run-netw - c:\windows\svw.exe
HKLM-Run-netc - c:\windows\svc.exe
SharedTaskScheduler-IPC Configuration Utility - (no file)
SharedTaskScheduler-{020487CC-FC04-4B1E-863F-D9801796230B} - c:\docume~1\PROPIE~1\CONFIG~1\Temp\wndutl32.dll
SafeBoot-mfehidk
SafeBoot-mferkdk
SafeBoot-mfetdik
SafeBoot-mfetdik.sys


.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://es.search.yahoo.com/search?fr=mcafee&p=%s

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 17:15:02
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0Ø
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0ø’*\[u]0/u3\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0°?*\[u]0/u3\[u]0/u0\[u]0/u0#\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0À\[u]0/u1"

.
Tiempo completado: 2009-01-15 17:17:00
ComboFix-quarantined-files.txt 2009-01-15 16:16:56

Pre-Run: 47,991,709,696 bytes libres
Post-Run: 48,238,772,224 bytes libres

310 --- E O F --- 2009-01-14 18:06:16
0
Réponse 24 / 32
Utilisateur anonyme
15 janv. 2009 à 01:36
Merci T'chiki mais j'ai pas ose Combofix je pensais qu'autre chose etait possible avant :)

mike91 suis ce que te demande le createur de Findykill stp ;-)
0
mike91
15 janv. 2009 à 17:25
Bonjour Gen!
ok, je vais suivre les indications de Chiquitine! Mais avant cela, je voudrais te dire un grand merci pour ton aide et ta patience! Tres sympa de ta part de m'avoir aidé!
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Utilisateur anonyme
15 janv. 2009 à 17:43
Copie le texte ci-dessous :

File::
c:\windows\system32\acelpdecj.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdateWin"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"UpdateWin"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt
0
mike91
15 janv. 2009 à 18:00
Ok, j'ai mis le .txt dans combofix, et celui ci a redemarré! Par contre il ne m'a pas demandé de taper 1 ou 2! Il a lancé le processus jusqu'a lafin!
Ceci dit cette fois ci il y a le message suivant qui est apparu C:\documents ans settings\proprietario\configuracion local\archivos temporales de internet\ content IE5\Q7DPLFI4\TMBROT~2.JS endommagé. executer Chkdsk , et j'ai du appuyer sur ok.
Voici le rapport
ComboFix 09-01-13.04 - Propietario 2009-01-15 17:48:51.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.895.480 [GMT 1:00]
Se ejecuta desde: c:\documents and settings\Propietario\Escritorio\Mike91.exe
Comando de interruptores utilizados :: c:\documents and settings\Propietario\Escritorio\CFScript.txt
AV: McAfee VirusScan *On-access scanning disabled* (Updated)
FW: McAfee Personal Firewall *enabled*
FW: Norton Internet Worm Protection *disabled*
* Creado un nuevo punto de restauración

FILE ::
c:\windows\system32\acelpdecj.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\acelpdecj.exe

.
(((((((((((((((((( Archivos creados desde 2008-12-15 - 2009-01-15 )))))))))))))))))))))))))))))))))
.

2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr-h----- c:\documents and settings\Administrador\Reciente
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Plantillas
2009-01-14 13:58 . 2006-08-31 11:02 <DIR> dr------- c:\documents and settings\Administrador\Mis documentos
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> dr------- c:\documents and settings\Administrador\Menú Inicio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Impresoras
2009-01-14 13:58 . 2004-09-01 16:12 <DIR> dr------- c:\documents and settings\Administrador\Favoritos
2009-01-14 13:58 . 2009-01-14 14:05 <DIR> dr------- c:\documents and settings\Administrador\Escritorio
2009-01-14 13:58 . 2004-09-01 15:45 <DIR> d--h----- c:\documents and settings\Administrador\Entorno de red
2009-01-14 13:58 . 2009-01-14 14:09 <DIR> dr-h----- c:\documents and settings\Administrador\Datos de programa
2009-01-14 13:58 . 2009-01-15 17:50 <DIR> d--h----- c:\documents and settings\Administrador\Configuración local
2009-01-14 13:58 . 2009-01-14 13:58 <DIR> d-------- c:\documents and settings\Administrador
2009-01-13 16:40 . 2009-01-13 16:45 <DIR> d-------- c:\windows\SxsCaPendDel
2009-01-13 14:07 . 2009-01-13 16:26 <DIR> d-------- c:\archivos de programa\Windows Live Safety Center
2009-01-12 22:29 . 2009-01-12 22:29 <DIR> d-------- c:\documents and settings\Propietario\Datos de programa\Lavasoft
2009-01-12 22:28 . 2009-01-12 22:29 <DIR> d-------- c:\archivos de programa\Lavasoft
2009-01-12 17:03 . 2009-01-15 00:33 <DIR> d-------- c:\archivos de programa\FindyKill
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- C:\rsit
2009-01-12 16:41 . 2009-01-12 16:41 <DIR> d-------- c:\archivos de programa\trend micro
2009-01-11 11:31 . 2009-01-13 17:44 <DIR> d-------- C:\SDFix
2009-01-11 01:19 . 2009-01-11 01:18 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-10 19:28 . 2009-01-10 19:28 54,272 --a------ c:\documents and settings\Propietario\Datos de programa\casino.exe
2009-01-10 19:28 . 2009-01-10 19:33 109 --ahs---- c:\windows\system32\3226113159.dat
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\es
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\system32\bits
2008-12-30 16:40 . 2008-12-30 16:40 <DIR> d-------- c:\windows\l2schemas
2008-12-30 16:36 . 2008-12-30 16:40 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-30 16:28 . 2008-12-30 16:28 <DIR> d-------- c:\windows\EHome

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 10:26 --------- d-----w c:\documents and settings\Propietario\Datos de programa\OpenOffice.org2
2009-01-14 22:36 --------- d-----w c:\documents and settings\LocalService\Datos de programa\SACore
2009-01-11 00:18 --------- d-----w c:\archivos de programa\Java
2008-12-30 22:01 --------- d-----w c:\archivos de programa\MSN Messenger
2008-12-22 10:29 --------- d-----w c:\archivos de programa\McAfee
2008-12-13 06:37 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-12-05 01:14 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Nokia Multimedia Player
2008-12-05 00:52 --------- d-----w c:\archivos de programa\Bonjour
2008-11-28 18:11 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Media Player Classic
2008-11-15 03:29 --------- d-----w c:\documents and settings\Propietario\Datos de programa\Skype
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:36 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
.

------- Sigcheck -------

2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-20 13:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB913446$\tcpip.sys
2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-12-08 975360]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-20 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-20 455168]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"DetectorApp"="c:\archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Ulead AutoDetector v2"="c:\archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TomTomHOME.exe"="c:\archivos de programa\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"mcagent_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"McENUI"="c:\archiv~1\McAfee\MHN\McENUI.exe" [2008-06-13 1176808]
"PCSuiteTrayApplication"="c:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"QuickTime Task"="c:\archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

c:\documents and settings\Propietario\Men£ Inicio\Programas\Inicio\
OpenOffice.org 2.0.lnk - c:\archivos de programa\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 61440]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Inicio r pido de Adobe Reader.lnk - c:\archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 73728]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [1999-02-18 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm "= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ c:\windows\system32\acelpdecj.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Archivos comunes\\McAfee\\MNA\\McNASvc.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-09-30 206096]
S4 ksi32sk;ksi32sk;\??\c:\windows\system32\drivers\ksi32sk.sys --> c:\windows\system32\drivers\ksi32sk.sys [?]
.
Contenido de carpeta 'Tareas Programadas'

2009-01-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-01-15 c:\windows\Tasks\McDefragTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]

2009-01-01 c:\windows\Tasks\McQcTask.job
- c:\archiv~1\mcafee\mqc\QcConsol.exe [2008-07-09 17:10]
.
.
------- Análisis Suplementario -------
.
uStart Page = hxxp://www.google.es/
uInternet Connection Wizard,ShellNext = hxxp://www.google.es/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://es.search.yahoo.com/search?fr=mcafee&p=%s

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 17:50:57
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u2\[u]0/u0\[u]0/u0\[u]0/u0Ø
[%\[u]0/u0«Ô’|\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0ø’*\[u]0/u3\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/u0°?*\[u]0/u3\[u]0/u0\[u]0/u0#\[u]0/u3pè\13\[u]0/u0pè\13\[u]0/u0À\[u]0/u1"

.
Tiempo completado: 2009-01-15 17:52:34
ComboFix-quarantined-files.txt 2009-01-15 16:52:31
ComboFix2.txt 2009-01-15 16:17:04

Pre-Run: 48.217.489.408 bytes libres
Post-Run: 48,199,614,464 bytes libres

235 --- E O F --- 2009-01-14 18:06:16
0
Réponse 26 / 32
Utilisateur anonyme
15 janv. 2009 à 18:04
ok

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite :

Telecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
mike91
15 janv. 2009 à 18:26
Voici les deux rapports:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Archivos de programa\FindyKill: trouvé !
C:\Documents and Settings\Propietario\Escritorio\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Propietario\Escritorio\Rsit.exe: trouvé !
C:\Documents and Settings\Propietario\Menú Inicio\Programas\FindyKill: trouvé !
C:\SDFix\SystemReport.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Propietario\Escritorio\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Propietario\Escritorio\Rsit.exe: supprimé !
C:\SDFix\SystemReport.txt: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Archivos de programa\FindyKill: supprimé !
C:\Documents and Settings\Propietario\Menú Inicio\Programas\FindyKill: supprimé !

Fichiers temporaires nettoyés !

Et le suivant:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1656
Windows 5.1.2600 Service Pack 3

15/01/2009 18:23:35
mbam-log-2009-01-15 (18-23-35).txt

Type de recherche: Examen rapide
Eléments examinés: 55259
Temps écoulé: 5 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa\UpdateWin (Worm.Sdbot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propietario\Datos de programa\casino.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propietario\Datos de programa\config.cfg (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 27 / 32
Utilisateur anonyme
15 janv. 2009 à 18:40
réouvre malewarebyte
va sur quarantaine
supprime tout

comment va le pc ??


Télécharge HijackThis (outils de diagnostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> HijackThis

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
mike91
15 janv. 2009 à 18:48
Le pc va bien, merci ! ;-)
Il n'y a apparemment pas de problemes! J'espère juste qu'il soit libre de virus!
Je te poste le rapport,:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:30, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.es/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARCHIV~1\mcafee\msk\mskapbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [mcagent_exe] "C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mikebxl.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBackMonitor - McAfee - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 28 / 32
Utilisateur anonyme
15 janv. 2009 à 18:52
c ok

réouvre hijackthis
fais scan only
coches ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mikebxl.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


tu les coches et tu clic sur fix checked


ensuite repasse toolcleaner :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


et ensuite :

Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
0
mike91
15 janv. 2009 à 19:06
Ok,je post le rapport et je procede a la purge de la restauration systeme.

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Archivos de programa\trend micro\HijackThis: trouvé !
C:\Archivos de programa\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Archivos de programa\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propietario\Escritorio\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propietario\Escritorio\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Archivos de programa\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propietario\Escritorio\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propietario\Escritorio\HJTInstall.exe: supprimé !
C:\Archivos de programa\trend micro\HijackThis\hijackthis.log: supprimé !
C:\Archivos de programa\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: supprimé !
0
mike91
15 janv. 2009 à 19:24
OK, j'ai fais la purge de la restauration systeme.
0
Réponse 29 / 32
Utilisateur anonyme
15 janv. 2009 à 19:25
alors c finit -;)

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0
mike91
15 janv. 2009 à 19:32
Alors il ne me reste plus que remercier enormement pour ton aide, ou plutot ton expertise! C'est sympa de dedier du temps a des personnes qui ont ces problemes! Et aussi remercier Gen-Hackman, avec qui l'aventure a commencé!
Pour ce qui est de mettre le status sur resolu, apparement je ne peux pas! Je ne sais pas si toi tu peux le faire, ou alors quiconque lira ce message! Merci encore
0
Réponse 30 / 32
Utilisateur anonyme
15 janv. 2009 à 19:35
de rien , et oui merci a Gen

je met en resolu

++
0
mike91
15 janv. 2009 à 19:43
Cool!
Merci! ;-)
A+
0
Réponse 31 / 32
Utilisateur anonyme
15 janv. 2009 à 19:48
-;)
0
Réponse 32 / 32
Utilisateur anonyme
16 janv. 2009 à 05:03
;-)

n'etait-t-il pas utile de supprimer ceci manuellement ? :

C:\Archivos de programa\trend micro\HijackThis
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
PUA:Win32/InstallCore detecté par windows sécurité
thetib -
bazfile -

11 réponses
Task host windows, c'est quoi ?
mat -
bebegamin59 -

23 réponses
comment supprimer task host windows
hugo -
Malekal_morte- -

2 réponses