Egdaccess + keygen
Resuelto
elgambino
Mensajes publicados
390
Fecha de registro
Estado
Miembro
Última intervención
-
elgambino Mensajes publicados 390 Fecha de registro Estado Miembro Última intervención -
elgambino Mensajes publicados 390 Fecha de registro Estado Miembro Última intervención -
Hola,
Aquí subo un escaneo de toolbar SD. ¿Sería posible decirme si hay que eliminar las keygens y esa cosa egdaccess.
Gracias.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. Todos los derechos reservados.
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Default System BIOS
USER : Fred ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:931 Go (Free:226 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:166 Go)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:325 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/03/2009| 0:11 )
-----------\\ Búsqueda de Archivos / Carpetas ...
-----------\\ Extensiones
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Fred) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://actus.sfr.fr"
"Start Page"="http://home.neuf.fr/"
"Search Bar"="https://actus.sfr.fr"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=" {SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Búsqueda de otras infecciones
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fred\Escritorio\Attente\Eminem - Crack a bottle.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 11/03/2009| 0:13 - Option : [1]
-----------\\ Fin del informe a 0:13:32,88
Aquí subo un escaneo de toolbar SD. ¿Sería posible decirme si hay que eliminar las keygens y esa cosa egdaccess.
Gracias.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. Todos los derechos reservados.
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Default System BIOS
USER : Fred ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:931 Go (Free:226 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:166 Go)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:325 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/03/2009| 0:11 )
-----------\\ Búsqueda de Archivos / Carpetas ...
-----------\\ Extensiones
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Fred) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://actus.sfr.fr"
"Start Page"="http://home.neuf.fr/"
"Search Bar"="https://actus.sfr.fr"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=" {SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Búsqueda de otras infecciones
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fred\Escritorio\Attente\Eminem - Crack a bottle.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 11/03/2009| 0:13 - Option : [1]
-----------\\ Fin del informe a 0:13:32,88
Configuration: Windows XP Internet Explorer 7.0
21 respuestas
- 1
- 2
Siguiente
Buenas noches,
Tu PC está infectado por el ad-aware Navipromo/Magic Control que muestra anuncios intrusivos.
Se instala a través de ciertos programas, entre ellos estos:
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Versión de Emule modificada)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Ten cuidado de no cometer el mismo error, evita estos programas /!\
▶ Descarga en el escritorio Navilog1
*Si tu antivirus se dispara, desactívalo
en Vista: Haz clic derecho en el acceso directo Navilog1 ubicado en el escritorio y elige "Ejecutar como administrador"
en XP: haz doble clic sobre él para instalarlo y lanzarlo
▶ Cuando esté instalado
▶ escribe F
▶ pulsa una tecla hasta llegar a las opciones
▶ Elegir Búsqueda ( = escribir 1 )
▶no uses las otras sin avisar, puede haber procesos legítimos
▶un informe: fixnavi.txt en => C:
▶copiarlo y pegarlo en la respuesta
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!
Tu PC está infectado por el ad-aware Navipromo/Magic Control que muestra anuncios intrusivos.
Se instala a través de ciertos programas, entre ellos estos:
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Versión de Emule modificada)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Ten cuidado de no cometer el mismo error, evita estos programas /!\
▶ Descarga en el escritorio Navilog1
*Si tu antivirus se dispara, desactívalo
en Vista: Haz clic derecho en el acceso directo Navilog1 ubicado en el escritorio y elige "Ejecutar como administrador"
en XP: haz doble clic sobre él para instalarlo y lanzarlo
▶ Cuando esté instalado
▶ escribe F
▶ pulsa una tecla hasta llegar a las opciones
▶ Elegir Búsqueda ( = escribir 1 )
▶no uses las otras sin avisar, puede haber procesos legítimos
▶un informe: fixnavi.txt en => C:
▶copiarlo y pegarlo en la respuesta
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!
Sí, tienes esta infección, entre otras...
▶ Reanudar navilog1
▶ Elige esta vez la opción 2, pulsa 2
nota: el escritorio desaparece
▶ va a haber un reinicio del PC
▶ colocar el informe en la respuesta
--
Si ves alguna mejora en tu PC, no significa que la desinfección haya terminado... ¡Sigue hasta el final!
▶ Reanudar navilog1
▶ Elige esta vez la opción 2, pulsa 2
nota: el escritorio desaparece
▶ va a haber un reinicio del PC
▶ colocar el informe en la respuesta
--
Si ves alguna mejora en tu PC, no significa que la desinfección haya terminado... ¡Sigue hasta el final!
Ahora:
▶ Descarga hijackthis
▶ Todo está explicado en mi sitio web para instalarlo y usarlo correctamente.
▶ Publica el informe obtenido en el bloc de notas en tu próxima respuesta.
Cómo copiar/pegar el informe:
▶ Cuando tengas el informe en la pantalla, haces ctrl A para «seleccionar todo» y luego ctrl C para «copiar».
▶ luego vienes al foro para responderme y haces ctrl V para «pegar» el informe.
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Sigue hasta el final!
▶ Descarga hijackthis
▶ Todo está explicado en mi sitio web para instalarlo y usarlo correctamente.
▶ Publica el informe obtenido en el bloc de notas en tu próxima respuesta.
Cómo copiar/pegar el informe:
▶ Cuando tengas el informe en la pantalla, haces ctrl A para «seleccionar todo» y luego ctrl C para «copiar».
▶ luego vienes al foro para responderme y haces ctrl V para «pegar» el informe.
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Sigue hasta el final!
▶ Descarga malwarebyte's anti-malware
▶ Un tutorial estará disponible en mi sitio web para instalarlo y usarlo correctamente.
▶ Actualiza el software (normalmente se hace al instalar)
▶ Inicia un análisis completo haciendo clic en "Ejecutar un examen completo"
▶ Selecciona las unidades que quieres analizar y haz clic en "Iniciar el examen"
▶ El análisis puede durar bastante tiempo.....
▶ Una vez finalizado el análisis, haz clic en "OK" y luego en "Mostrar resultados"
▶ Verifica que todo esté marcado y haz clic en "Eliminar la selección" => y luego en "OK"
▶ Un informe se abrirá en el bloc de notas... Haz una copia/pegado del informe en tu próxima respuesta en el foro
* Es posible que algunos archivos deban eliminarse al reiniciar el PC... Hazlo haciendo clic en «sí» a la pregunta que aparece
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!
▶ Un tutorial estará disponible en mi sitio web para instalarlo y usarlo correctamente.
▶ Actualiza el software (normalmente se hace al instalar)
▶ Inicia un análisis completo haciendo clic en "Ejecutar un examen completo"
▶ Selecciona las unidades que quieres analizar y haz clic en "Iniciar el examen"
▶ El análisis puede durar bastante tiempo.....
▶ Una vez finalizado el análisis, haz clic en "OK" y luego en "Mostrar resultados"
▶ Verifica que todo esté marcado y haz clic en "Eliminar la selección" => y luego en "OK"
▶ Un informe se abrirá en el bloc de notas... Haz una copia/pegado del informe en tu próxima respuesta en el foro
* Es posible que algunos archivos deban eliminarse al reiniciar el PC... Hazlo haciendo clic en «sí» a la pregunta que aparece
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!
Hola,
▶ Descarga Rooter (creado por el equipo IDN) en tu escritorio.
▶ /!\ Desconéctate de Internet y cierra todas las aplicaciones en curso /!\
▶ Ejecuta Rooter y deja que trabaje hasta que aparezca el informe en el bloc de notas
▶ Luego publica el informe en tu próxima respuesta
--
Si ves alguna mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!
▶ Descarga Rooter (creado por el equipo IDN) en tu escritorio.
▶ /!\ Desconéctate de Internet y cierra todas las aplicaciones en curso /!\
▶ Ejecuta Rooter y deja que trabaje hasta que aparezca el informe en el bloc de notas
▶ Luego publica el informe en tu próxima respuesta
--
Si ves alguna mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!
▶ Télécharge FindyKill sur ton bureau :
▶ Lance l installation avec les paramètres par défaut
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisis l option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
--
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
▶ Lance l installation avec les paramètres par défaut
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisis l option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
--
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
Hola,
La mayoría de los programas que te hice descargar van a ser eliminados con otro programa que te proporcionaré más tarde...
Vuelve a ejecutar hijackthis haciendo clic en scan only y marca esa línea inútil al inicio:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
luego haces clic en fix checked.
después:
Descarga CCleaner
Tendrás un tutorial para instalarlo y usarlo correctamente.
Haz la limpieza y busca los errores del registro como se explica al final del tutorial.
¿Aún tienes problemas?
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!!
La mayoría de los programas que te hice descargar van a ser eliminados con otro programa que te proporcionaré más tarde...
Vuelve a ejecutar hijackthis haciendo clic en scan only y marca esa línea inútil al inicio:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
luego haces clic en fix checked.
después:
Descarga CCleaner
Tendrás un tutorial para instalarlo y usarlo correctamente.
Haz la limpieza y busca los errores del registro como se explica al final del tutorial.
¿Aún tienes problemas?
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!!
Pero de nada, te ayudé con gusto ;-)
¿Puedes hacer esto para terminar por favor?
Aquí hay un excelente pequeño software muy útil que te permitirá saber las nuevas actualizaciones disponibles para los distintos programas instalados en tu PC:
▶ Descargar Update Checker
▶ Instálalo con los parámetros por defecto haciendo clic varias veces en Siguiente.
▶ Una vez instalado, espera unos segundos y verás aparecer un icono verde en la barra de tareas que te indicará que hay actualizaciones disponibles.
▶ Haz doble clic en el icono para ser redirigido al sitio de descarga de las actualizaciones.
▶ Un consejo: no instales las BETA que se enumeran abajo.
▶ Instalas las actualizaciones que desees, las más importantes son:
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Después:
Para eliminar todas las huellas de los programas que se utilizaron para tratar las infecciones específicas:
▶ Descargar Toolscleaner en tu Escritorio
▶ Haz doble clic en ToolsCleaner2.exe y deja que trabaje
▶ Haz clic en Búsqueda y deja que termine el escaneo.
▶ Haz clic en Eliminación para finalizar.
▶ Si quieres, puedes usar las Opciones opcionales.
▶ Haz clic en Salir, para que se cree el informe.
▶ El informe (TCleaner.txt) se encuentra en la raíz de tu disco duro (C:\)...pega aquí en tu respuesta
Después:
Desactivar y volver a activar la Restauración del sistema:
El hecho de realizar esta manipulación eliminará todos los virus que podrían haberse alojado en los
puntos de restauración que habías creado anteriormente.. Por lo tanto, se recomienda hacerlo:
1 En la barra de tareas de Windows, haz clic en Inicio.
2 Haz clic con el botón derecho del ratón en Equipo y luego haz clic en Propiedades.
3 En la pestaña Restaurar sistema, marca "Desactivar Restauración del sistema"
4 Haz clic en Aplicar.
5 Luego desmarca "Desactivar la restauración del sistema"
6 haz clic en aplicar y luego en OK
7 ve a crear un punto de restauración haciendo clic en Inicio => todos los programas => accesorios =>
herramientas del sistema => restaurar el sistema => crear un punto de restauración => pones un nombre
(ejemplo : después de desinfección en CCM) y luego validas.
¡Puedes marcar como resuelto el problema! Cómo marcar un hilo como resuelto ??
IMPORTANTE: lee los enlaces para la prevención y seguridad de tu PC que se encuentran al final de la página !!
WOT - Extensión para tu navegador:
Aquí tienes una extensión para descargar que te permitirá, al hacer tus búsquedas en Google, saber si el sitio propuesto durante tus búsquedas es de confianza o un sitio a evitar porque podría infectar tu PC:
Para Firefox: https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Para Internet Explorer: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
--
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
¿Puedes hacer esto para terminar por favor?
Aquí hay un excelente pequeño software muy útil que te permitirá saber las nuevas actualizaciones disponibles para los distintos programas instalados en tu PC:
▶ Descargar Update Checker
▶ Instálalo con los parámetros por defecto haciendo clic varias veces en Siguiente.
▶ Una vez instalado, espera unos segundos y verás aparecer un icono verde en la barra de tareas que te indicará que hay actualizaciones disponibles.
▶ Haz doble clic en el icono para ser redirigido al sitio de descarga de las actualizaciones.
▶ Un consejo: no instales las BETA que se enumeran abajo.
▶ Instalas las actualizaciones que desees, las más importantes son:
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Después:
Para eliminar todas las huellas de los programas que se utilizaron para tratar las infecciones específicas:
▶ Descargar Toolscleaner en tu Escritorio
▶ Haz doble clic en ToolsCleaner2.exe y deja que trabaje
▶ Haz clic en Búsqueda y deja que termine el escaneo.
▶ Haz clic en Eliminación para finalizar.
▶ Si quieres, puedes usar las Opciones opcionales.
▶ Haz clic en Salir, para que se cree el informe.
▶ El informe (TCleaner.txt) se encuentra en la raíz de tu disco duro (C:\)...pega aquí en tu respuesta
Después:
Desactivar y volver a activar la Restauración del sistema:
El hecho de realizar esta manipulación eliminará todos los virus que podrían haberse alojado en los
puntos de restauración que habías creado anteriormente.. Por lo tanto, se recomienda hacerlo:
1 En la barra de tareas de Windows, haz clic en Inicio.
2 Haz clic con el botón derecho del ratón en Equipo y luego haz clic en Propiedades.
3 En la pestaña Restaurar sistema, marca "Desactivar Restauración del sistema"
4 Haz clic en Aplicar.
5 Luego desmarca "Desactivar la restauración del sistema"
6 haz clic en aplicar y luego en OK
7 ve a crear un punto de restauración haciendo clic en Inicio => todos los programas => accesorios =>
herramientas del sistema => restaurar el sistema => crear un punto de restauración => pones un nombre
(ejemplo : después de desinfección en CCM) y luego validas.
¡Puedes marcar como resuelto el problema! Cómo marcar un hilo como resuelto ??
IMPORTANTE: lee los enlaces para la prevención y seguridad de tu PC que se encuentran al final de la página !!
WOT - Extensión para tu navegador:
Aquí tienes una extensión para descargar que te permitirá, al hacer tus búsquedas en Google, saber si el sitio propuesto durante tus búsquedas es de confianza o un sitio a evitar porque podría infectar tu PC:
Para Firefox: https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Para Internet Explorer: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
--
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
Extraño, nunca estuve en esos sitios, pero hace un rato eliminé 4 troyanos de mi PC haciendo un escaneo en línea con Bitdefender, quizá viniera de ahí.
Te envío la publicación en 10 minutos.
Te envío la publicación en 10 minutos.
Voila el post, si he entendido bien, tengo un rootkit ''nuqihtyvuf.dat''
Manténme informado.
Search Navipromo versión 3.7.5 iniciado el 11/03/2009 a las 0:40:11,55
!!! Atención, este informe puede indicar archivos/programas legítimos!!!
!!! Publica este informe en el foro para que lo analicen !!!
!!! No ejecutes la parte de desinfección sin la opinión de un especialista !!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualización el 26.02.2009 a las 18:00 por IL-MAFIOSO
Microsoft (R) Windows Script Host Versión 5.6
Copyright (C) Microsoft Corporation 1996-2001. Todos los derechos reservados.
Microsoft Windows XP Profesional ( v5.1.2600 ) Service Pack 2
PC con arquitectura X86 ( Uniprocessor libre: Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Default System BIOS
USUARIO : Fred ( Administrador )
BOOTEO : Arranque normal
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activado)
A:\ (USB)
C:\ (Disco local) - NTFS - Total:38 Go (Libre:7 Go)
D:\ (CD o DVD)
E:\ (Disco local) - NTFS - Total:931 Go (Libre:226 Go)
F:\ (Disco local) - NTFS - Total:465 Go (Libre:166 Go)
G:\ (Disco local) - NTFS - Total:465 Go (Libre:325 Go)
Búsqueda realizada en modo normal
*** Búsqueda de programas instalados ***
*** Búsqueda de carpetas en "C:\WINDOWS" ***
*** Búsqueda de carpetas en "C:\Program Files" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\All Users\menudm~1" ***
*** Búsqueda de carpetas en "c:\docume~1\alluse~1\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\Fred\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\Fred\locals~1\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\Fred\menudm~1\progra~1" ***
*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para + info : http://www.gmer.net
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos !!!
!!! Verificar imprescindible antes de cualquier eliminación manual !!!
* Búsqueda en "C:\WINDOWS\system32" *
* Búsqueda en "C:\Documents and Settings\Fred\locals~1\applic~1" *
*** Búsqueda de archivos ***
C:\WINDOWS\pack.epk encontrado !
*** Búsqueda de claves específicas en el Registro ***
!! Las claves encontradas no están necesariamente infectadas !!
*** Módulo de Búsqueda complementario ***
(Búsqueda de archivos específicos)
1)Búsqueda de nuevos archivos Instant Access :
2)Búsqueda Heurística :
* En "C:\WINDOWS\system32" :
nuqihtyvuf.dat encontrado !
* En "C:\Documents and Settings\Fred\locals~1\applic~1" :
3)Búsqueda de Certificados :
Certificado Egroup ausente !
Certificado Electronic-Group ausente !
Certificado Montorgueil ausente !
Certificado OOO-Favorit ausente !
Certificado Sunny-Day-Design-Ltd ausente !
4)Búsqueda de otros directorios y archivos conocidos :
*** Análisis terminado el 11/03/2009 a las 0:50:08,14 ***
Manténme informado.
Search Navipromo versión 3.7.5 iniciado el 11/03/2009 a las 0:40:11,55
!!! Atención, este informe puede indicar archivos/programas legítimos!!!
!!! Publica este informe en el foro para que lo analicen !!!
!!! No ejecutes la parte de desinfección sin la opinión de un especialista !!!
Herramienta ejecutada desde C:\Program Files\navilog1
Actualización el 26.02.2009 a las 18:00 por IL-MAFIOSO
Microsoft (R) Windows Script Host Versión 5.6
Copyright (C) Microsoft Corporation 1996-2001. Todos los derechos reservados.
Microsoft Windows XP Profesional ( v5.1.2600 ) Service Pack 2
PC con arquitectura X86 ( Uniprocessor libre: Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Default System BIOS
USUARIO : Fred ( Administrador )
BOOTEO : Arranque normal
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activado)
A:\ (USB)
C:\ (Disco local) - NTFS - Total:38 Go (Libre:7 Go)
D:\ (CD o DVD)
E:\ (Disco local) - NTFS - Total:931 Go (Libre:226 Go)
F:\ (Disco local) - NTFS - Total:465 Go (Libre:166 Go)
G:\ (Disco local) - NTFS - Total:465 Go (Libre:325 Go)
Búsqueda realizada en modo normal
*** Búsqueda de programas instalados ***
*** Búsqueda de carpetas en "C:\WINDOWS" ***
*** Búsqueda de carpetas en "C:\Program Files" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\All Users\menudm~1" ***
*** Búsqueda de carpetas en "c:\docume~1\alluse~1\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\Fred\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\Fred\locals~1\applic~1" ***
*** Búsqueda de carpetas en "C:\Documents and Settings\Fred\menudm~1\progra~1" ***
*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para + info : http://www.gmer.net
*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos !!!
!!! Verificar imprescindible antes de cualquier eliminación manual !!!
* Búsqueda en "C:\WINDOWS\system32" *
* Búsqueda en "C:\Documents and Settings\Fred\locals~1\applic~1" *
*** Búsqueda de archivos ***
C:\WINDOWS\pack.epk encontrado !
*** Búsqueda de claves específicas en el Registro ***
!! Las claves encontradas no están necesariamente infectadas !!
*** Módulo de Búsqueda complementario ***
(Búsqueda de archivos específicos)
1)Búsqueda de nuevos archivos Instant Access :
2)Búsqueda Heurística :
* En "C:\WINDOWS\system32" :
nuqihtyvuf.dat encontrado !
* En "C:\Documents and Settings\Fred\locals~1\applic~1" :
3)Búsqueda de Certificados :
Certificado Egroup ausente !
Certificado Electronic-Group ausente !
Certificado Montorgueil ausente !
Certificado OOO-Favorit ausente !
Certificado Sunny-Day-Design-Ltd ausente !
4)Búsqueda de otros directorios y archivos conocidos :
*** Análisis terminado el 11/03/2009 a las 0:50:08,14 ***
Poste volé (ou message initial): Je fais quoi ensuite. Et est-ce que je vire la chanson d'Eminem.
Merci
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Default System BIOS
USER : Fred ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:931 Go (Free:226 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:166 Go)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:325 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Fred\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fred\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
*(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
nuqihtyvuf.dat trouvé !
Copie nuqihtyvuf.dat réalisée avec succès !
nuqihtyvuf.dat supprimé !
* Dans "C:\Documents and Settings\Fred\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 11/03/2009 à 1:10:29,17 ***
Merci
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Default System BIOS
USER : Fred ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:931 Go (Free:226 Go)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:166 Go)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:325 Go)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Fred\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Fred\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fred\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
*(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
nuqihtyvuf.dat trouvé !
Copie nuqihtyvuf.dat réalisée avec succès !
nuqihtyvuf.dat supprimé !
* Dans "C:\Documents and Settings\Fred\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 11/03/2009 à 1:10:29,17 ***
No hay problema, conozco Hijack, te lo pongo. Creo que hay conflicto entre ad-adware y spybot.
Y el ''cmdmapping'' no tengo idea de qué es. Gracias.
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 01:21:29, el 11/03/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce2.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Y el ''cmdmapping'' no tengo idea de qué es. Gracias.
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 01:21:29, el 11/03/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce2.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Sin problema, ya lo hago. Sé cómo usar el software, te lo dejo para la noche. Vamos, hasta mañana. Gracias de nuevo.
Ok @+
--
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
--
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
Voila le post, il y avait encore un truc bien joué, merci, je fais quoi maintenant.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1832
Windows 5.1.2600 Service Pack 2
11/03/2009 10:18:54
mbam-log-2009-03-11 (10-18-54).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 128138
Temps écoulé: 1 hour(s), 50 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1832
Windows 5.1.2600 Service Pack 2
11/03/2009 10:18:54
mbam-log-2009-03-11 (10-18-54).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 128138
Temps écoulé: 1 hour(s), 50 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Hola, aquí está la publicación
Microsoft Windows XP Professional (5.1.2600) Service Pack 2
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:39197 Mo/Free:1162 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [Fixed] - NTFS - (Total:953867 Mo/Free:3471 Mo)
F:\ [Fixed] - NTFS - (Total:476937 Mo/Free:3440 Mo)
G:\ [Fixed] - NTFS - (Total:476937 Mo/Free:1956 Mo)
11/03/2009|19:26
----------------------\\ Processes..
--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
---------- C:\Program Files\a-squared Free\a2service.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\TUProgSt.exe
---------- C:\WINDOWS\Explorer.EXE
---------- C:\WINDOWS\System32\alg.exe
---------- C:\WINDOWS\system32\wscntfy.exe
---------- C:\WINDOWS\system32\hkcmd.exe
---------- C:\WINDOWS\system32\taskswitch.exe
---------- C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
---------- C:\Program Files\eMule\emule.exe
---------- C:\Program Files\GigaTribe\gigatribe.exe
---------- C:\WINDOWS\system32\lxcrcoms.exe
---------- C:\Program Files\Internet Explorer\iexplore.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
---------- C:\Program Files\Zion Webzone Edition\zion++.exe
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
----------------------\\ ROOTKIT !!
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\Fred\Local Settings\Temporary Internet Files\Content.IE5\0IJBOPBG\affich-11475230-egdaccess-keygen[1].htm
C:\DOCUME~1\Fred\Local Settings\Temporary Internet Files\Content.IE5\0S95XSO0\affich-11475230-egdaccess-keygen[2].htm
1 - "C:\Rooter$\Rooter_1.txt" - 11/03/2009|19:27
----------------------\\ Scan completed at 19:27
Microsoft Windows XP Professional (5.1.2600) Service Pack 2
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:39197 Mo/Free:1162 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [Fixed] - NTFS - (Total:953867 Mo/Free:3471 Mo)
F:\ [Fixed] - NTFS - (Total:476937 Mo/Free:3440 Mo)
G:\ [Fixed] - NTFS - (Total:476937 Mo/Free:1956 Mo)
11/03/2009|19:26
----------------------\\ Processes..
--Locked-- [System Process]
---------- System
---------- \SystemRoot\System32\smss.exe
---------- \??\C:\WINDOWS\system32\csrss.exe
---------- \??\C:\WINDOWS\system32\winlogon.exe
---------- C:\WINDOWS\system32\services.exe
---------- C:\WINDOWS\system32\lsass.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\spoolsv.exe
---------- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
---------- C:\Program Files\a-squared Free\a2service.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\system32\svchost.exe
---------- C:\WINDOWS\System32\TUProgSt.exe
---------- C:\WINDOWS\Explorer.EXE
---------- C:\WINDOWS\System32\alg.exe
---------- C:\WINDOWS\system32\wscntfy.exe
---------- C:\WINDOWS\system32\hkcmd.exe
---------- C:\WINDOWS\system32\taskswitch.exe
---------- C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
---------- C:\WINDOWS\system32\ctfmon.exe
---------- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
---------- C:\Program Files\eMule\emule.exe
---------- C:\Program Files\GigaTribe\gigatribe.exe
---------- C:\WINDOWS\system32\lxcrcoms.exe
---------- C:\Program Files\Internet Explorer\iexplore.exe
---------- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
---------- C:\Program Files\Zion Webzone Edition\zion++.exe
---------- C:\WINDOWS\system32\cmd.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
----------------------\\ ROOTKIT !!
----------------------\\ Cracks & Keygens..
C:\DOCUME~1\Fred\Local Settings\Temporary Internet Files\Content.IE5\0IJBOPBG\affich-11475230-egdaccess-keygen[1].htm
C:\DOCUME~1\Fred\Local Settings\Temporary Internet Files\Content.IE5\0S95XSO0\affich-11475230-egdaccess-keygen[2].htm
1 - "C:\Rooter$\Rooter_1.txt" - 11/03/2009|19:27
----------------------\\ Scan completed at 19:27
Aquí está la publicación
############################## [ FindyKill V4.719 ]
# Usuario : Fred (Administradores) # IND_PC
# Actualización el 06/03/09 por Chiquitine29
# Inicio a las: 20:14:53 | 11/03/2009
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Profesional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5700.7
# Estado del Firewall de Windows : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Unidad de disquetes 3 « pulgadas
# C:\ # Disco fijo local # 38,28 Go (10,05 Go free) [ELGAMBINO] # NTFS
# D:\ # Disco CD-ROM
# E:\ # Disco fijo local # 931,51 Go (222,17 Go free) [MANGAS] # NTFS
# F:\ # Disco fijo local # 465,76 Go (163,36 Go free) [SERIES] # NTFS
# G:\ # Disco fijo local # 465,76 Go (325,91 Go free) [DIVERS] # NTFS
############################## [ Procesos activos ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zion Webzone Edition\zion++.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presencia de archivos :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin del informe # FindyKill V4.719 ! ]
############################## [ FindyKill V4.719 ]
# Usuario : Fred (Administradores) # IND_PC
# Actualización el 06/03/09 por Chiquitine29
# Inicio a las: 20:14:53 | 11/03/2009
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Profesional (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5700.7
# Estado del Firewall de Windows : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Unidad de disquetes 3 « pulgadas
# C:\ # Disco fijo local # 38,28 Go (10,05 Go free) [ELGAMBINO] # NTFS
# D:\ # Disco CD-ROM
# E:\ # Disco fijo local # 931,51 Go (222,17 Go free) [MANGAS] # NTFS
# F:\ # Disco fijo local # 465,76 Go (163,36 Go free) [SERIES] # NTFS
# G:\ # Disco fijo local # 465,76 Go (325,91 Go free) [DIVERS] # NTFS
############################## [ Procesos activos ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zion Webzone Edition\zion++.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presencia de archivos :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin del informe # FindyKill V4.719 ! ]
Haz un nuevo informe hijackthis por favor
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!
--
Si ves una mejora en tu PC, no significa que la desinfección haya terminado... ¡Continúa hasta el final!
Voila el post hijack, ¿qué hago con todos los programas que me instalaste? los elimino.
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 00:15:49, el 12/03/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zion Webzone Edition\zion++.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce2.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
Fin del archivo - 6360 bytes
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 00:15:49, el 12/03/2009
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zion Webzone Edition\zion++.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce2.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
Fin del archivo - 6360 bytes
- 1
- 2
Siguiente