Virus bloquant task manager et site antivirus [Fermé]

Signaler
-
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
-
Bonjour,

Mon ordi a pris un virus qui me bloque le task manager( j'y ai plus acces), et qui m'empeche d'acceder aux sites d'antivirus, mais me laisse cependant aller sur d'autres sites d'internet!De plus il m'a changer le fond d'ecran et m'empeche de le changer!L'ordi est ralenti! Quand je lance mon antivirus McAfee, il se bloque a un moment et donne un message d'erreur.
En plus je ne peux plus l'actualiser car le virus empeche l'acces aux sites antivirus!
Ça c'est les symptomes visibles.
Il y a plusieur fichiers suspect car ils ont été crée au moment de l'infection: odb.exe, svc.exe, svx.exe, svw.exe, wdmon.exe, vlc.exe, svzip , sv, runsql, svhoster. Et impossible de les eliminer manuellement!
Voici le rapport que j'ai de SDFix, si quelqu'un est assez aimable de m'aider a me debarrasser de ce virus!MERCI:

[b]System Report[/b]
*************

Run on 11/01/2009 at 19:45

Microsoft Windows XP [Versi¢n 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [568]
\??\C:\WINDOWS\system32\csrss.exe [616]
\??\C:\WINDOWS\system32\winlogon.exe [640]
C:\WINDOWS\system32\services.exe [688]
C:\WINDOWS\system32\lsass.exe [700]
C:\WINDOWS\system32\svchost.exe [872]
C:\WINDOWS\system32\svchost.exe [956]
C:\WINDOWS\System32\svchost.exe [1056]
C:\WINDOWS\system32\svchost.exe [1148]
C:\WINDOWS\system32\svchost.exe [1212]
C:\WINDOWS\system32\spoolsv.exe [1404]
C:\WINDOWS\Explorer.EXE [1688]
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe [1828]
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe [1840]
C:\WINDOWS\RTHDCPL.EXE [1916]
C:\Archivos de programa\Java\jre6\bin\jusched.exe [1944]
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [1964]
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe [1992]
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe [2016]
C:\APPS\Powercinema\PCMService.exe [2024]
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [160]
C:\Archivos de programa\TomTom HOME\TomTomHOME.exe [196]
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe [232]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe [268]
C:\WINDOWS\runsql.exe [424]
C:\WINDOWS\sv.exe [464]
C:\WINDOWS\svzip.exe [472]
C:\WINDOWS\svhoster.exe [504]
C:\WINDOWS\vlc.exe [364]
C:\WINDOWS\wdmon.exe [552]
C:\WINDOWS\svx.exe [560]
C:\WINDOWS\svw.exe [588]
C:\WINDOWS\svc.exe [608]
C:\WINDOWS\system32\ctfmon.exe [828]
C:\APPS\SMP\SmpSys.exe [1028]
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1116]
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe [1120]
C:\WINDOWS\system32\svchost.exe [1132]
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [1156]
C:\Archivos de programa\Bonjour\mDNSResponder.exe [1208]
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [1256]
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [1540]
C:\ARCHIV~1\MICROS~4\rapimgr.exe [1584]
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe [2052]
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe [2156]
C:\Archivos de programa\Java\jre6\bin\jqs.exe [2192]
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN [2244]
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2252]
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe [2388]
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe [2428]
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe [2452]
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe [2672]
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe [2772]
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe [2836]
C:\Archivos de programa\McAfee\MSK\MskSrver.exe [2972]
C:\WINDOWS\system32\nvsvc32.exe [3096]
C:\WINDOWS\system32\HPZipm12.exe [3128]
C:\WINDOWS\system32\svchost.exe [3200]
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe [3340]
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [3432]
c:\APPS\Powercinema\Kernel\TV\CLSched.exe [3464]
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE [3864]
C:\Archivos de programa\Internet Explorer\iexplore.exe [4036]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [2292]
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe [2584]
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [3908]
C:\WINDOWS\System32\alg.exe [3836]
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE [2588]
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe [4948]
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe [5444]
C:\Archivos de programa\Internet Explorer\iexplore.exe [5520]
C:\WINDOWS\odb.exe [5600]


[b]Drivers - Running[/b]:

abp480n5
ACPI
ACPIEC
adpu160m
AFD
agp440
agpCPQ
Aha154x
aic78u2
aic78xx
AliIde
alim1541
amdagp
AmdK8
amsint
asc
asc3350p
asc3550
atapi
audstub
Beep
cbidf
cd20xrnt
Cdfs
Cdrom
CmBatt
CmdIde
Compbatt
Cpqarray
dac2w2k
dac960nt
Disk
dpti2o
eeCtrl
Fips
FltMgr
Ftdisk
GEARAspiWDM
Gpc
HDAudBus
HidUsb
hpn
HPZid412
HPZipr12
HPZius12
HTTP
i2omgmt
i2omp
i8042prt
Imapi
ini910u
IntcAzAudAddService
IntelIde
IpFilterDriver
IpNat
IPSec
isapnp
Kbdclass
kmixer
KSecDD
mfeavfk
mfebopk
mfehidk
mfesmfk
mnmdd
Mouclass
mouhid
MountMgr
MPFP
mraid35x
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
nv
NVENETFD
nvnetbus
nvsmu
PartMgr
PCI
PCIIde
perc2
perc2hib
PptpMiniport
PSched
Ptilink
PxHelp20
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
sisagp
Sparrow
sr
Srv
swenum
symc810
symc8xx
sym_hi
sym_u3
SynTP
sysaudio
Tcpip
TermDD
TosIde
ultra
Update
usbaudio
usbccgp
usbehci
usbhub
usbohci
usbprint
usbscan
USBSTOR
VgaSave
viaagp
ViaIde
VolSnap
Wanarp
wdmaud


[b]Drivers - Stopped[/b]:

Abiosdsk
aec
AsyncMac
Atdisk
Atmarpc
cbidf2k
Cdaudio
Changer
dmboot
dmio
dmload
DMusic
drmkaud
Fastfat
Fdc
Flpydisk
HdAudAddService
Ip6Fw
IpInIp
IRENUM
kbdhid
ksi32sk
lbrtfdc
mferkdk
Modem
MSKSSRV
MSPCLOCK
MSPQM
nmwcd
nmwcdc
nmwcdcj
nmwcdcm
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
Processor
rdpdr
RDPWD
RT73
Secdrv
Serial
Sfloppy
Simbad
splitter
swmidi
TDPIPE
TDTCP
Udfs
USBAAPL
usb_rndisx
WDICA
WudfPf
WudfRd


[b]Services - Running[/b]:

ALG
Apple
AudioSrv
Bonjour
Browser
CLCapSvc
CLSched
CryptSvc
CyberLink
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HidServ
JavaQuickStarterService
lanmanserver
lanmanworkstation
LmHosts
McAfee
mcmscsvc
McNASvc
McProxy
McShield
McSysmon
MpfService
MSK80Service
Netman
Nla
NVSvc
PlugPlay
Pml
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
ServiceLayer
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
UleadBurningHelper
USBDeviceService
W32Time
WebClient
winmgmt
WmiApSrv
wscsvc
wuauserv
WZCSVC


[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
BITS
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
Dot3svc
EapHost
gusvc
hkmsvc
HTTPFilter
ImapiService
iPod
MBackMonitor
McODS
Messenger
mnmsrvc
MSIServer
napagent
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
SysmonLog
upnphost
UPS
usnjsvc
VSS
WmdmPmSN
WMPNetworkSvc
WudfSvc
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

11 Jan 2009 19:19:06 939.044.864 A.SH. "C:\hiberfil.sys"
11 Jan 2009 19:19:04 1.408.458.752 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

11 Jan 2009 19:19:14 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
10 Jan 2009 19:28:10 201.728 A.... "C:\WINDOWS\odb.exe"
10 Jan 2009 19:31:42 282.112 A.... "C:\WINDOWS\runsql.exe"
10 Jan 2009 19:31:36 282.112 A.... "C:\WINDOWS\sv.exe"
10 Jan 2009 19:30:38 234.496 A.... "C:\WINDOWS\svc.exe"
10 Jan 2009 19:31:22 281.088 A.... "C:\WINDOWS\svhoster.exe"
10 Jan 2009 19:30:48 233.984 A.... "C:\WINDOWS\svw.exe"
10 Jan 2009 19:30:54 233.984 A.... "C:\WINDOWS\svx.exe"
10 Jan 2009 19:31:30 282.624 A.... "C:\WINDOWS\svzip.exe"
10 Jan 2009 19:31:12 233.984 A.... "C:\WINDOWS\vlc.exe"
10 Jan 2009 19:31:04 233.984 A.... "C:\WINDOWS\wdmon.exe"
10 Jan 2009 19:33:20 109 A.SH. "C:\WINDOWS\system32\3226113159.dat"
10 Jan 2009 19:28:08 41.472 ..SHR "C:\WINDOWS\system32\acelpdecj.exe"
11 Jan 2009 1:18:56 410.984 A.... "C:\WINDOWS\system32\deploytk.dll"
30 Dec 2008 22:55:28 239.144 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
11 Jan 2009 1:18:56 144.792 A.... "C:\WINDOWS\system32\java.exe"
11 Jan 2009 1:18:56 144.792 A.... "C:\WINDOWS\system32\javaw.exe"
11 Jan 2009 1:18:56 148.888 A.... "C:\WINDOWS\system32\javaws.exe"
10 Dec 2008 0:24:38 17.593.280 A.... "C:\WINDOWS\system32\MRT.exe"
13 Dec 2008 7:37:52 3.593.216 A.... "C:\WINDOWS\system32\mshtml.dll"
30 Dec 2008 23:01:48 63.862 A.... "C:\WINDOWS\system32\perfc009.dat"
30 Dec 2008 23:01:48 83.294 A.... "C:\WINDOWS\system32\perfc00A.dat"
30 Dec 2008 23:01:48 406.662 A.... "C:\WINDOWS\system32\perfh009.dat"
30 Dec 2008 23:01:48 469.646 A.... "C:\WINDOWS\system32\perfh00A.dat"
11 Jan 2009 19:19:16 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
11 Jan 2009 0:23:02 24.046 A.... "C:\WINDOWS\Temp\BN6.tmp"
11 Jan 2009 0:35:46 24.046 A.... "C:\WINDOWS\Temp\BN7.tmp"
11 Jan 2009 1:12:16 24.046 A.... "C:\WINDOWS\Temp\BN8.tmp"
11 Jan 2009 11:43:58 24.046 A.... "C:\WINDOWS\Temp\BN9.tmp"
11 Jan 2009 12:09:54 24.046 A.... "C:\WINDOWS\Temp\BNA.tmp"
11 Jan 2009 19:45:44 1.084 A.... "C:\WINDOWS\Temp\scs92.tmp"
11 Jan 2009 19:19:58 51.376.128 A.... "C:\WINDOWS\Temp\WFV8.tmp"
13 Dec 2008 7:37:52 3.593.216 ..... "C:\WINDOWS\system32\dllcache\mshtml.dll"
30 Dec 2008 22:56:02 32.036 A.... "C:\WINDOWS\system32\oobe\updshell.htm"
30 Dec 2008 16:43:38 76.487 A.... "C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat"
27 Nov 2008 21:26:26 89.102 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
30 Dec 2008 22:56:02 5.704 A.... "C:\WINDOWS\system32\oobe\setup\autoupdt.htm"
30 Dec 2008 22:56:02 15.375 A.... "C:\WINDOWS\system32\oobe\setup\au_plcy.htm"
30 Dec 2008 16:42:26 16.265 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm"
30 Dec 2008 16:42:26 5.613 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm"
30 Dec 2008 16:42:26 3.069 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm"
30 Dec 2008 16:42:26 3.569 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\escalationhelp.htm"
30 Dec 2008 16:42:26 8.117 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm"
30 Dec 2008 16:42:26 30.790 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm"
30 Dec 2008 16:42:26 3.317 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\ShieldsUpMsg.htm"


C:\Archivos de programa\

11 Jan 2009 1:17:16 23.880 A.... "C:\Archivos de programa\HP\HP Software Update\Contents.dat"
11 Jan 2009 1:18:56 994 A.... "C:\Archivos de programa\Java\jre6\Welcome.html"
11 Jan 2009 1:21:08 263 A.... "C:\Archivos de programa\McAfee\MQC\qcconf.dat"
14 Nov 2008 12:25:18 117.264 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\apengine.dll"
14 Nov 2008 12:25:20 207.376 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\cntscan.dll"
22 Dec 2008 15:06:44 20.147 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\elist.dat"
5 Dec 2008 15:51:06 293.152 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McBrwctl.dll"
14 Nov 2008 12:25:24 71.696 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\mcfrmwk.dll"
14 Nov 2008 12:25:26 150.032 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McIEPlg.dll"
14 Nov 2008 12:25:26 167.440 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\mcplgUI.dll"
5 Dec 2008 15:51:06 206.096 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe"
5 Dec 2008 15:51:08 56.752 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McSACorePS.dll"
14 Nov 2008 12:25:28 664.080 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\sacore.dll"
5 Dec 2008 15:51:10 14.032 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\sahook.dll"
5 Dec 2008 15:51:12 200.368 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\saplugin.dll"
10 Dec 2008 9:09:56 2.302.664 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\sares.dll"
14 Nov 2008 12:25:28 311.312 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\saset.dll"
5 Dec 2008 15:51:12 364.704 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\saupkeep.dll"
5 Dec 2008 15:51:08 86.104 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\uninstall.exe"
11 Jan 2009 1:18:56 1.130.496 A.... "C:\Archivos de programa\Java\jre6\bin\awt.dll"
11 Jan 2009 1:18:56 110.592 A.... "C:\Archivos de programa\Java\jre6\bin\axbridge.dll"
11 Jan 2009 1:18:56 192.512 A.... "C:\Archivos de programa\Java\jre6\bin\cmm.dll"
11 Jan 2009 1:18:56 143.360 A.... "C:\Archivos de programa\Java\jre6\bin\dcpr.dll"
11 Jan 2009 1:18:56 77.824 A.... "C:\Archivos de programa\Java\jre6\bin\deploy.dll"
11 Jan 2009 1:18:56 410.984 A.... "C:\Archivos de programa\Java\jre6\bin\deploytk.dll"
11 Jan 2009 1:18:56 16.896 A.... "C:\Archivos de programa\Java\jre6\bin\dt_shmem.dll"
11 Jan 2009 1:18:56 13.312 A.... "C:\Archivos de programa\Java\jre6\bin\dt_socket.dll"
11 Jan 2009 1:18:56 339.968 A.... "C:\Archivos de programa\Java\jre6\bin\fontmanager.dll"
11 Jan 2009 1:18:56 15.872 A.... "C:\Archivos de programa\Java\jre6\bin\hpi.dll"
11 Jan 2009 1:18:56 139.264 A.... "C:\Archivos de programa\Java\jre6\bin\hprof.dll"
11 Jan 2009 1:18:56 98.304 A.... "C:\Archivos de programa\Java\jre6\bin\instrument.dll"
11 Jan 2009 1:18:56 12.800 A.... "C:\Archivos de programa\Java\jre6\bin\ioser12.dll"
11 Jan 2009 1:18:56 7.680 A.... "C:\Archivos de programa\Java\jre6\bin\j2pcsc.dll"
11 Jan 2009 1:18:56 37.376 A.... "C:\Archivos de programa\Java\jre6\bin\j2pkcs11.dll"
11 Jan 2009 1:18:56 10.240 A.... "C:\Archivos de programa\Java\jre6\bin\jaas_nt.dll"
11 Jan 2009 1:18:56 32.664 A.... "C:\Archivos de programa\Java\jre6\bin\java-rmi.exe"
11 Jan 2009 1:18:56 126.976 A.... "C:\Archivos de programa\Java\jre6\bin\java.dll"
11 Jan 2009 1:18:56 144.792 A.... "C:\Archivos de programa\Java\jre6\bin\java.exe"
11 Jan 2009 1:18:56 58.776 A.... "C:\Archivos de programa\Java\jre6\bin\javacpl.exe"
11 Jan 2009 1:18:56 144.792 A.... "C:\Archivos de programa\Java\jre6\bin\javaw.exe"
11 Jan 2009 1:18:56 148.888 A.... "C:\Archivos de programa\Java\jre6\bin\javaws.exe"
11 Jan 2009 1:18:56 14.336 A.... "C:\Archivos de programa\Java\jre6\bin\java_crw_demo.dll"
11 Jan 2009 1:18:56 5.120 A.... "C:\Archivos de programa\Java\jre6\bin\jawt.dll"
11 Jan 2009 1:18:56 79.256 A.... "C:\Archivos de programa\Java\jre6\bin\jbroker.exe"
11 Jan 2009 1:18:56 36.352 A.... "C:\Archivos de programa\Java\jre6\bin\JdbcOdbc.dll"
11 Jan 2009 1:18:56 167.936 A.... "C:\Archivos de programa\Java\jre6\bin\jdwp.dll"
11 Jan 2009 1:18:56 274.432 A.... "C:\Archivos de programa\Java\jre6\bin\jkernel.dll"
11 Jan 2009 1:18:56 77.824 A.... "C:\Archivos de programa\Java\jre6\bin\jli.dll"
11 Jan 2009 1:18:56 94.208 A.... "C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll"
11 Jan 2009 1:18:56 22.424 A.... "C:\Archivos de programa\Java\jre6\bin\jp2launcher.exe"
11 Jan 2009 1:18:56 8.192 A.... "C:\Archivos de programa\Java\jre6\bin\jp2native.dll"
11 Jan 2009 1:18:56 34.816 A.... "C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll"
11 Jan 2009 1:18:56 147.456 A.... "C:\Archivos de programa\Java\jre6\bin\jpeg.dll"
11 Jan 2009 1:18:56 98.304 A.... "C:\Archivos de programa\Java\jre6\bin\jpicom.dll"
11 Jan 2009 1:18:56 110.592 A.... "C:\Archivos de programa\Java\jre6\bin\jpiexp.dll"
11 Jan 2009 1:18:56 98.304 A.... "C:\Archivos de programa\Java\jre6\bin\jpinscp.dll"
11 Jan 2009 1:18:56 65.536 A.... "C:\Archivos de programa\Java\jre6\bin\jpioji.dll"
11 Jan 2009 1:18:56 122.880 A.... "C:\Archivos de programa\Java\jre6\bin\jpishare.dll"
11 Jan 2009 1:18:56 152.984 A.... "C:\Archivos de programa\Java\jre6\bin\jqs.exe"
11 Jan 2009 1:18:56 54.680 A.... "C:\Archivos de programa\Java\jre6\bin\jqsnotify.exe"
11 Jan 2009 1:18:56 147.456 A.... "C:\Archivos de programa\Java\jre6\bin\jsound.dll"
11 Jan 2009 1:18:56 18.432 A.... "C:\Archivos de programa\Java\jre6\bin\jsoundds.dll"
11 Jan 2009 1:18:56 382.384 A.... "C:\Archivos de programa\Java\jre6\bin\jucheck.exe"
11 Jan 2009 1:18:56 54.680 A.... "C:\Archivos de programa\Java\jre6\bin\jureg.exe"
11 Jan 2009 1:18:56 136.600 A.... "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\keytool.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\kinit.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\klist.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\ktab.exe"
11 Jan 2009 1:18:56 18.432 A.... "C:\Archivos de programa\Java\jre6\bin\management.dll"
11 Jan 2009 1:18:56 602.112 A.... "C:\Archivos de programa\Java\jre6\bin\mlib_image.dll"
11 Jan 2009 1:18:56 348.160 A.... "C:\Archivos de programa\Java\jre6\bin\msvcr71.dll"
11 Jan 2009 1:18:56 266.293 A.... "C:\Archivos de programa\Java\jre6\bin\msvcrt.dll"
11 Jan 2009 1:18:56 77.824 A.... "C:\Archivos de programa\Java\jre6\bin\net.dll"
11 Jan 2009 1:18:56 20.480 A.... "C:\Archivos de programa\Java\jre6\bin\nio.dll"
11 Jan 2009 1:18:56 410.984 A.... "C:\Archivos de programa\Java\jre6\bin\npdeploytk.dll"
11 Jan 2009 1:18:56 132.504 A.... "C:\Archivos de programa\Java\jre6\bin\npjpi160_11.dll"
11 Jan 2009 1:18:56 126.976 A.... "C:\Archivos de programa\Java\jre6\bin\npoji610.dll"
11 Jan 2009 1:18:56 8.192 A.... "C:\Archivos de programa\Java\jre6\bin\npt.dll"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\orbd.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\pack200.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\policytool.exe"
11 Jan 2009 1:18:56 5.120 A.... "C:\Archivos de programa\Java\jre6\bin\rmi.dll"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\rmid.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\rmiregistry.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\servertool.exe"
11 Jan 2009 1:18:56 131.072 A.... "C:\Archivos de programa\Java\jre6\bin\splashscreen.dll"
11 Jan 2009 1:18:56 320.920 A.... "C:\Archivos de programa\Java\jre6\bin\ssv.dll"
11 Jan 2009 1:18:56 17.816 A.... "C:\Archivos de programa\Java\jre6\bin\ssvagent.exe"
11 Jan 2009 1:18:56 16.384 A.... "C:\Archivos de programa\Java\jre6\bin\sunmscapi.dll"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\tnameserv.exe"
11 Jan 2009 1:18:56 245.400 A.... "C:\Archivos de programa\Java\jre6\bin\unicows.dll"
11 Jan 2009 1:18:56 61.440 A.... "C:\Archivos de programa\Java\jre6\bin\unpack.dll"
11 Jan 2009 1:18:56 128.408 A.... "C:\Archivos de programa\Java\jre6\bin\unpack200.exe"
11 Jan 2009 1:18:56 31.744 A.... "C:\Archivos de programa\Java\jre6\bin\verify.dll"
11 Jan 2009 1:18:56 24.701 A.... "C:\Archivos de programa\Java\jre6\bin\w2k_lsa_auth.dll"
11 Jan 2009 1:18:56 110.592 A.... "C:\Archivos de programa\Java\jre6\bin\wsdetect.dll"
11 Jan 2009 1:18:56 47.104 A.... "C:\Archivos de programa\Java\jre6\bin\zip.dll"
14 Nov 2008 12:25:20 95.760 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\Components\McFFPlg.dll"
22 Dec 2008 15:06:44 188.128 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\Scripts\safesearch.dat"
11 Jan 2009 0:17:24 4.364.530 A.... "C:\Archivos de programa\OpenOffice.org 2.0\share\config\images.zip"
11 Jan 2009 1:18:56 2.359.296 A.... "C:\Archivos de programa\Java\jre6\bin\client\jvm.dll"
11 Jan 2009 1:18:56 348.160 A.... "C:\Archivos de programa\Java\jre6\bin\new_plugin\msvcr71.dll"
11 Jan 2009 1:18:56 410.984 A.... "C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll"
11 Jan 2009 1:18:56 65.536 A.... "C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll"
11 Jan 2009 1:18:56 16.801 A.... "C:\Archivos de programa\Java\jre6\lib\deploy\ffjcext.zip"
11 Jan 2009 1:18:56 152.576 A.... "C:\Archivos de programa\Java\jre6\lib\deploy\lzma.dll"
10 Jan 2009 1:47:16 2.218.613 A...R "C:\Archivos de programa\McAfee\VirusScan\DAT\5490.0\avvclean.dat"
10 Jan 2009 1:47:16 1.033.749 A...R "C:\Archivos de programa\McAfee\VirusScan\DAT\5490.0\avvnames.dat"
10 Jan 2009 1:47:16 67.132.861 A...R "C:\Archivos de programa\McAfee\VirusScan\DAT\5490.0\avvscan.dat"
11 Jan 2009 1:18:56 73.728 A.... "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll"


[b]Files with hidden attributes[/b]:

Thu 31 Aug 2006 222 A.SHR --- "C:\BOOT.BAK"
Sat 10 Jan 2009 10,225 ...H. --- "C:\Documents and Settings\Propietario\Propietario.exe"
Sat 10 Jan 2009 41,472 ..SHR --- "C:\WINDOWS\system32\acelpdecj.exe"
Thu 13 Nov 2008 20,487 A.SHR --- "C:\Archivos de programa\McAfee\MQC\MRU.bak"
Thu 13 Nov 2008 265 A.SHR --- "C:\Archivos de programa\McAfee\MQC\qcconf.bak"
Mon 28 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 10 Jan 2009 0 A..H. --- "C:\Documents and Settings\Propietario\Configuraci¢n local\Temp\60325cahp25ca0.exe"


[b]Program Folders[/b]:

C:\Archivos de programa\

7-Zip
Adobe
Apple Software Update
Archivos comunes
Bonjour
ComPlus Applications
CyberLink
DIFX
Dynamic Toolbar
Google
Hewlett-Packard
HP
InstallShield Installation Information
Internet Explorer
iPod
iTunes
Java
K-Lite Codec Pack
McAfee
McAfee.com
Messenger
Microsoft ActiveSync
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Nokia
Norman
Online Services
OpenOffice.org 2.0
Outlook Express
PC Connectivity Solution
Realtek
Safari
Servicios en l¡nea
ShowTime
Sonic
Synaptics
TELE2
TomTom HOME
Ulead Systems
Uninstall Information
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows Mobile-hulpbronnen
Windows NT
WindowsUpdate
xerox

C:\Archivos de programa\Archivos comunes\

Adobe
Apple
Designer
Hewlett-Packard
HP
InstallShield
Java
McAfee
Microsoft Shared
MSSoap
Nokia
ODBC
PCSuite
Services
Skype
Sonic Shared
SpeechEngines
SureThing Shared
Symantec Shared
System
TiVo Shared
Ulead Systems


[b]Add/Remove Programs[/b]:

Paquete de controladores de Windows - Nokia Modem (11/03/2006 6.82.0.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
7-Zip 4.57
Adobe Flash Player 10 ActiveX
Packard Bell Toolbar 1.0
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Solution Center 7.0
HP Customer Participation Program 7.0
OCR Software by I.R.I.S 7.0
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Player 10 Hotfix - KB894476
Actualización de seguridad para Step by Step Interactive Training (KB898458)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Step by Step Interactive Training (KB923723)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
Revisión para el Reproductor de Windows Media 11 (KB939683)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
Actualización de seguridad para Windows XP (KB946648)
Revisión para Windows Internet Explorer 7 (KB947864)
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización para Windows XP (KB951072-v2)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización para Windows XP (KB951978)
Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Revisión para Windows XP (KB952287)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
Actualización de seguridad para Windows XP (KB953839)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
Actualización de seguridad para el Codificador de Windows Media (KB954156)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB954459)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización para Windows XP (KB955839)
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows Internet Explorer 7 (KB958215)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows Internet Explorer 7 (KB960714)
K-Lite Mega Codec Pack 1.50
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
McAfee SecurityCenter
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft National Language Support Downlevel APIs
Nokia PC Suite
NVIDIA Drivers
Shop for HP Supplies
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format 11 runtime
Reproductor de Windows Media 11
Windows Mobile-hulpbronnen
Windows XP Service Pack 3
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Office 2000 Premium
PC Connectivity Solution
Sonic RecordNow Data
SlideShow
cp_OnlineProjectsConfig
Windows Live Messenger
Sonic MyDVD LE
Google Toolbar for Internet Explorer
HPPhotoSmartExpress
Java(TM) 6 Update 11
Sonic_PrimoSDK
Sonic Update Manager
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
SkinsHP1
PanoStandAlone
MSXML 4.0 SP2 (KB927978)
Microsoft .NET Framework 2.0 Language Pack - ESN
iTunes
CP_Package_Basic1
BufferChm
Windows Live Sign-in Assistant
HPProductAssistant
FullDPAppQFolder
Nokia PC Suite
c4100_Help
Skype™ 3.5
OpenOffice.org 2.0
Sonic Express Labeler
WebReg
RandMap
eSupportQFolder
AiOSoftwareNPI
Toolbox
Apple Software Update
CustomerResearchQFolder
Readme
DocumentViewerQFolder
Macromedia Shockwave Player
ProductContextNPI
Microsoft .NET Framework 1.1 Spanish Language Pack
Status
MSXML 4.0 SP2 (KB954430)
DocProcQFolder
Bonjour
DocProc
Unload
QuickTime
Application Suite
Nokia Connectivity Cable Driver
Microsoft ActiveSync
ScannerCopy
InstantShareDevices
Apple Mobile Device Support
DeviceManagementQFolder
Sonic RecordNow Audio
Adobe Reader 7.1.0 - Español
Sonic RecordNow Copy
cp_PosterPrintConfig
Microsoft .NET Framework 2.0 Service Pack 1
CueTour
CP_Panorama1Config
HPSSupply
HP Photosmart, Officejet and Deskjet 7.0.A
MSXML 4.0 SP2 (KB936181)
PhotoGallery
SolutionCenter
C4100
AiO_Scan_CDA
HP Update
Microsoft .NET Framework 1.1
TomTom HOME
TrayApp
Google Toolbar for Internet Explorer
Application Suite
MarketResearch
Codificador de Windows Media 9 Series
CP_CalendarTemplates1
Safari
InstantShareDevicesMFC
Scan
Fax_CDA
Destinations
NewCopy_CDA
DocumentViewer


[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SynTPLpr"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe"
"Acceso directo a la p gina de propiedades de High Definition Audio"="HDAShCut.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe\""
"DetectorApp"="C:\\Archivos de programa\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
"ISUSPM Startup"="C:\\ARCHIV~1\\ARCHIV~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe\" -start"
"Ulead AutoDetector v2"="C:\\Archivos de programa\\Archivos comunes\\Ulead Systems\\AutoDetector\\monitor.exe"
"PCMService"="\"c:\\APPS\\Powercinema\\PCMService.exe\""
"HP Software Update"="C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe"
"TomTomHOME.exe"="\"C:\\Archivos de programa\\TomTom HOME\\TomTomHOME.exe\" -s"
"mcagent_exe"="\"C:\\Archivos de programa\\McAfee.com\\Agent\\mcagent.exe\" /runkey"
"McENUI"="C:\\ARCHIV~1\\McAfee\\MHN\\McENUI.exe /hide"
"PCSuiteTrayApplication"="C:\\Archivos de programa\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"QuickTime Task"="\"C:\\Archivos de programa\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"odb"="C:\\WINDOWS\\odb.exe"
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"
"runsql"="C:\\WINDOWS\\runsql.exe"
"netsv32"="C:\\WINDOWS\\sv.exe"
"netzip"="C:\\WINDOWS\\svzip.exe"
"net64"="C:\\WINDOWS\\svhoster.exe"
"vlc"="C:\\WINDOWS\\vlc.exe"
"wdmon"="C:\\WINDOWS\\wdmon.exe"
"netx"="C:\\WINDOWS\\svx.exe"
"netw"="C:\\WINDOWS\\svw.exe"
"netc"="C:\\WINDOWS\\svc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"MsnMsgr"="\"C:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe\" /background"
"H/PC Connection Agent"="\"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe\""
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"


[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centro de seguridad
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Firewall de Windows/Conexión compartida a Internet (ICS)
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Actualizaciones automáticas
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Servicio de restauración de sistema
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallpaper"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



[b]Environment[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ C:\Archivos de programa\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\Archivos comunes\Ulead Systems\MPEG;C:\Archivos de programa\K-Lite Codec Pack\QuickTime\QTSystem\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
SonicCentral REG_SZ C:\Archivos de programa\Archivos comunes\Sonic Shared\Sonic Central\
CLASSPATH REG_SZ .;C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip
QTJAVA REG_SZ C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
"midi2"="wdmaud.drv"
"midi3"="wdmaud.drv"


[b]Non-Default IFEO Debugger[/b]:


[b]Non-Default Installed Components[/b]:


[b]Non-Default Safeboot Minimal[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\mcmscsvc
<NO NAME> REG_SZ


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\mcods
<NO NAME> REG_SZ


[b]File Associations[/b]:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished![/b]

Merci de m'aider!

1 réponse

Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 531
Bonjour,

une sale bête, en particulier un voleur de données bancaires, mots de passe, etc. :

https://www.symantec.com?md5=f23a1fe5139f00b09f2e5ae8664b7959

================

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

en particulier installe la Console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix