Ver originales (Francés)

Cómo eliminar win32 trojan

celine -  
 Quelqu'un -
hola
después de un escaneo con avast, me detectó win32 trojan en c:/WINDOW/SYSTEM/CD_CLINT.DLL
el problema es que no puede ponerlo en cuarentena porque me dice que el archivo está siendo utilizado por el sistema
¿cómo debo proceder? gracias de antemano por tu ayuda
Configuración: win millenium

26 respuestas

  • 1
  • 2
Respuesta 1 / 26
dcelyne Mensajes publicados 130 Estado Miembro 11
 
¡Hola!

En primer lugar, asegúrate de que tu antivirus esté actualizado.

A continuación, comienza reiniciando tu computadora en modo seguro.
Para hacerlo, debes presionar continuamente la tecla F8 (no muy rápido, pero lo suficiente) hasta que aparezca una pantalla que te pregunte cómo deseas iniciar.
Elige el modo "Modo seguro".

Así, tu computadora se iniciará con solo lo necesario para su funcionamiento.
Vuelve a escanear tu computadora.
Luego, puedes reiniciar normalmente.

¡Regresa para decir si fue suficiente!
9
celine
 
Hola
en modo seguro es lo mismo, no quiere ponerlo en cuarentena
gracias por su ayuda
0
jean louis 37 Mensajes publicados 1596 Estado Miembro 346
 
Hola
Lo más apropiado es un antitroyano
antitroyano a2free aquí:
http://www.emsisoft.com/en/
0
celine > jean louis 37 Mensajes publicados 1596 Estado Miembro
 
Hola
He intentado usar su anti-trojano, pero durante el escaneo mi PC se bloquea cada vez y ya no puedo utilizarlo.
¿Qué debo hacer?
0
jean louis 37 Mensajes publicados 1596 Estado Miembro 346 > jean louis 37 Mensajes publicados 1596 Estado Miembro
 
RE
Según lo que dice este enlace, es un archivo señuelo de Kaaza
Busca en Google CD_Clint dll, puede que encuentres más información
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/trojan_et_spywares/spywarewin32cydoor-392104/messages-1.html
0
raleuboleu Mensajes publicados 5028 Estado Miembro 79 > jean louis 37 Mensajes publicados 1596 Estado Miembro
 
alu


si estás seguro (a) de que se trata de baggle dirígete aquí:

cómo eliminar baggle

publica 1 informe hijack por favor después

besitos
0
Respuesta 2 / 26
leonor Mensajes publicados 3 Estado Miembro 5
 
Gracias JFKPresidente, me pondré a trabajar y te mantendré informado. ¡Buen domingo!
5
Respuesta 3 / 26
kev-06200
 
Hola,
yo también tengo un troyano: Win 32 pero está ubicado en C:/Documents and Settings/rockmyroot/local settings/tempory internet/con......
¿es también un engaño o debo tener cuidado? He eliminado la carpeta y mi antivirus me dice que todavía está allí y utilicé el programa para eliminar los bloatware y no encontró nada.
gracias por responderme lo más pronto posible.
3
Respuesta 4 / 26
jfkpresident Mensajes publicados 13877 Estado Colaborador de seguridad 1 175
 
hola, no descargues nada más y haz esto:

1) Haz clic AQUÍ para descargar el archivo de instalación de HijackThis: http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Guarda HJTInstall.exe en tu escritorio

Haz doble clic en HJTInstall.exe para iniciar el programa

Por defecto, se instalará en || C:\Program Files\Trend Micro\HijackThis

Acepta la licencia haciendo clic en el botón "I Accept"

Selecciona la opción "Do a system scan and save a log file"

Haz clic en "Save log" para guardar el informe que se abrirá con el bloc de notas

Haz clic en "Editar -> Seleccionar todo", luego en "Editar -> Copiar" para copiar todo el contenido del informe

Pega el informe que acabas de copiar en este foro

No fijes NINGUNA línea todavía, eso podría impedir que tu PC funcione correctamente

--

**si no respondo de inmediato es porque yo también tengo un trabajo y una familia**
2
math
 
***** ESCANEO NORMAL PARA MALWARE ACTIVO *****
Trojan Remover Ver 6.6.9.2533. Para más información, envíe un correo a support@simplysup1.com
[Versión no registrada]
Escaneo iniciado a las: 17:13:34 25 de mayo de 2008
Usando la base de datos v7005
Sistema operativo: Windows XP SP2 [Windows XP Home Edition Service Pack 2 (Build 2600)]
Sistema de archivos: NTFS
Directorio de datos: D:\Documents and Settings\huby\Application Data\Simply Super Software\Trojan Remover\
Directorio de archivo de registro: D:\Documents and Settings\huby\Mis documentos\Simply Super Software\Trojan Remover Logfiles\
Directorio del programa: C:\Program Files\Trojan Remover\
Ejecutándose con privilegios de administrador


**************************************************
Los siguientes programas anti-malware están cargados:
Nortons Anti-Virus

**************************************************


**************************************************
17:13:35: Escaneando ----------WIN.INI-----------
WIN.INI encontrado en C:\WINDOWS

**************************************************
17:13:36: Escaneando --------SYSTEM.INI---------
SYSTEM.INI encontrado en C:\WINDOWS

**************************************************
17:13:36: ----- ESCANEANDO SERVICIOS ROOTKIT -----
No se detectaron servicios ocultos.

**************************************************
17:13:47: Escaneando -----REGISTRO DE WINDOWS-----
--------------------
Verificando HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
--------------------
Verificando HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
Este valor de clave "Shell" llama a los siguientes programas:
Archivo: Explorer.exe
C:\WINDOWS\Explorer.exe
1037312 bytes
Creado: 16/08/2004
Modificado: 13/06/2007
Compañía: Microsoft Corporation
----------
Este valor de clave "Userinit" llama a los siguientes programas:
Archivo: C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
25088 bytes
Creado: 16/08/2004
Modificado: 05/08/2004
Compañía: Microsoft Corporation
----------
Este valor de clave "System" parece estar en blanco
----------
Este valor de clave "UIHost" llama al siguiente programa:
Archivo: logonui.exe
C:\WINDOWS\system32\logonui.exe
515584 bytes
Creado: 16/08/2004
Modificado: 05/08/2004
Compañía: Microsoft Corporation
----------
--------------------
Verificando HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
--------------------
Verificando HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Nombre del valor: load
--------------------
Verificando HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Nombre del valor: IMJPMIG8.1
Datos del valor: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
208952 bytes
Creado: 16/08/2004
Modificado: 05/08/2004
Compañía: Microsoft Corporation
--------------------
Nombre del valor: PHIME2002ASync
Datos del valor: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
455168 bytes
Creado: 16/08/2004
Modificado: 05/08/2004
Compañía: Microsoft Corporation
--------------------
Nombre del valor: PHIME2002A
Datos del valor: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
455168 bytes
Creado: 16/08/2004
Modificado: 05/08/2004
Compañía: Microsoft Corporation
--------------------
Nombre del valor: VTTimer
Datos del valor: VTTimer.exe
C:\WINDOWS\system32\VTTimer.exe
53248 bytes
Creado: 26/05/2006
Modificado: 08/03/2005
Compañía: S3 Graphics, Inc.
--------------------
Nombre del valor: VTTrayp
Datos del valor: VTtrayp.exe
C:\WINDOWS\system32\VTtrayp.exe
163840 bytes
Creado: 26/05/2006
Modificado: 01/11/2005
Compañía: S3 Graphics Co., Ltd.
--------------------
Nombre del valor: SoundMan
Datos del valor: SOUNDMAN.EXE
C:\WINDOWS\SOUNDMAN.EXE
77824 bytes
Creado: 26/05/2006
Modificado: 20/01/2005
Compañía: Realtek Semiconductor Corp.
--------------------
Nombre del valor: SunJavaUpdateSched
Datos del valor: C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
36975 bytes
Creado: 26/05/2006
Modificado: 03/06/2005
Compañía: Sun Microsystems, Inc.
--------------------
Nombre del valor: Vade Retro Outlook Express
Datos del valor: "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
310272 bytes
Creado: 26/05/2006
Modificado: 04/10/2004
Compañía:
--------------------
Nombre del valor: ccApp
Datos del valor: "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
53096 bytes
Creado: 17/09/2005
Modificado: 07/03/2008
Compañía: Symantec Corporation
--------------------
Nombre del valor: PCMService
Datos del valor: "c:\APPS\Powercinema\PCMService.exe"
c:\APPS\Powercinema\PCMService.exe
147456 bytes
Creado: 26/05/2006
Modificado: 23/02/2006
Compañía: CyberLink Corp.
--------------------
Nombre del valor: NvCplDaemon
Datos del valor: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\NvCpl.dll
7700480 bytes
Creado: 22/10/2006
Modificado: 22/10/2006
Compañía: NVIDIA Corporation
--------------------
Nombre del valor: nwiz
Datos del valor: nwiz.exe /install
C:\WINDOWS\system32\nwiz.exe
1622016 bytes
Creado: 22/10/2006
Modificado: 22/10/2006
Compañía:
--------------------
Nombre del valor: NvMediaCenter
Datos del valor: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\WINDOWS\system32\NvMcTray.dll
86016 bytes
Creado: 22/10/2006
Modificado: 22/10/2006
Compañía: NVIDIA Corporation
--------------------
Nombre del valor: SystrayORAHSS
Datos del valor: "C:\Program Files\Orange\Systray\SystrayApp.exe"
C:\Program Files\Orange\Systray\SystrayApp.exe
94208 bytes
Creado: 06/05/2008
Modificado: 25/09/2007
Compañía: France Telecom SA
--------------------
Nombre del valor: ORAHSSSessionManager
Datos del valor: C:\Program Files\Orange\SessionManager\SessionManager.exe
C:\Program Files\Orange\SessionManager\SessionManager.exe
102400 bytes
Creado: 06/05/2008
Modificado: 25/09/2007
Compañía: France Telecom SA
--------------------
Nombre del valor: au
Datos del valor: C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\DealioAU.exe
591200 bytes
Creado: 16/04/2008
Modificado: 16/04/2008
Compañía: Vendio Services, Inc.
--------------------
Nombre del valor: SearchSettings
Datos del valor: C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\SearchSettings.exe
985440 bytes
Creado: 16/04/2008
Modificado: 16/04/2008
Compañía: Vendio Services, Inc.
--------------------
Nombre del valor: BitDefender Antiphishing Helper
Datos del valor: "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe
61440 bytes
Creado: 09/10/2007
Modificado: 09/10/2007
Compañía: BitDefender
--------------------
Nombre del valor: BDAgent
Datos del valor: "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
360448 bytes
Creado: 16/02/2008
Modificado: 16/02/2008
Compañía: BitDefender S.R.L.
--------------------
Nombre del valor: BM87df9fc1
Datos del valor: Rundll32.exe "C:\WINDOWS\system32\yheuayxx.dll",s
C:\WINDOWS\system32\yheuayxx.dll [archivo no encontrado para escanear]
--------------------
Nombre del valor: QuickTime Task
Datos del valor: "C:\Program Files\QuickTime\qttask.exe" -atboottime
C:\Program Files\QuickTime\qttask.exe
98304 bytes
Creado: 26/05/2006
Modificado: 26/05/2006
Compañía: Apple Computer, Inc.
--------------------
Nombre del valor: TrojanScanner
Datos del valor: C:\Program Files\Trojan Remover\Trjscan.exe
C:\Program Files\Trojan Remover\Trjscan.exe
877136 bytes
Creado: 25/05/2008
Modificado: 21/05/2008
Compañía: Simply Super Software
--------------------
--------------------
Verificando HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Esta clave del registro parece estar vacía
--------------------
Verificando HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Esta clave del registro parece estar vacía
--------------------
Verificando HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Nombre del valor: SmpcSys
Datos del valor: C:\APPS\SMP\SmpSys.exe
C:\APPS\SMP\SmpSys.exe
975360 bytes
Creado: 17/11/2005
Modificado: 17/11/2005
Compañía: Packard Bell BV
--------------------
Nombre del valor: ctfmon.exe
Datos del valor: C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
15360 bytes
Creado: 16/08/2004
Modificado: 05/08/2004
Compañía: Microsoft Corporation
--------------------
Nombre del valor: updateMgr
Datos del valor: C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
313472 bytes
Creado: 30/03/2006
Modificado: 30/03/2006
Compañía: Adobe Systems Incorporated
--------------------
Nombre del valor: MsnMsgr
Datos del valor: "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
5724184 bytes
Creado: 18/10/2007
Modificado: 18/10/2007
Compañía: Microsoft Corporation
--------------------
--------------------
Verificando HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
Esta clave del registro parece estar vacía

**************************************************
17:13:49: Escaneando -----SHELLEXECUTEHOOKS-----
Nombre de valor: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Archivo: shell32.dll - este archivo es esperado y se ha dejado en su lugar
----------

**************************************************
17:13:49: Escaneando -----ENTRADAS DE REGISTRO OCULTAS-----
Verificación de Taskdir completada
----------
No se encontraron entradas de registro ocultas para carga de archivos
----------

**************************************************
17:14:10: Escaneando -----PROTECTOR DE PANTALLA ACTIVO-----
Protector de pantalla: C:\WINDOWS\system32\logon.scr
C:\WINDOWS\system32\logon.scr
221696 bytes
Creado: 16/08/2004
Modificado: 05/08/2004
Compañía: Microsoft Corporation
--------------------

**************************************************
17:14:10: Escaneando ----- CLAVES DE CONFIGURACIÓN ACTIVA DEL REGISTRO -----

**************************************************
17:14:15: Escaneando ----- CLAVES DEL REGISTRO DE SERVICIOSDLL -----
Clave: AppMgmt
%SystemRoot%\System32\appmgmts.dll - archivo globalmente excluido (no se puede encontrar el archivo)
--------------------
Clave: scan
Ruta: C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll
C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll
135168 bytes
Creado: 14/02/2008
Modificado: 14/02/2008
Compañía: S.C. BitDefender S.R.L
--------------------

**************************************************
17:14:16: Escaneando ----- CLAVES DEL REGISTRO DE SERVICIOS -----
Clave: abp480n5
Ruta de la imagen: system32\DRIVERS\ABP480N5.SYS
C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
23552 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Microsoft Corporation
----------
Clave: adpu160m
Ruta de la imagen: system32\DRIVERS\adpu160m.sys
C:\WINDOWS\system32\DRIVERS\adpu160m.sys
101888 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Microsoft Corporation
----------
Clave: agpCPQ
Ruta de la imagen: system32\DRIVERS\agpCPQ.sys
C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
44928 bytes
Creado: 16/08/2004
Modificado: 03/08/2004
Compañía: Microsoft Corporation
----------
Clave: Aha154x
Ruta de la imagen: system32\DRIVERS\aha154x.sys
C:\WINDOWS\system32\DRIVERS\aha154x.sys
12800 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Microsoft Corporation
----------
Clave: aic78u2
Ruta de la imagen: system32\DRIVERS\aic78u2.sys
C:\WINDOWS\system32\DRIVERS\aic78u2.sys
55168 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Microsoft Corporation
----------
Clave: aic78xx
Ruta de la imagen: system32\DRIVERS\aic78xx.sys
C:\WINDOWS\system32\DRIVERS\aic78xx.sys
56960 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Microsoft Corporation
----------
Clave: alim1541
Ruta de la imagen: system32\DRIVERS\alim1541.sys
C:\WINDOWS\system32\DRIVERS\alim1541.sys
42752 bytes
Creado: 16/08/2004
Modificado: 03/08/2004
Compañía: Microsoft Corporation
----------
Clave: amdagp
Ruta de la imagen: system32\DRIVERS\amdagp.sys
C:\WINDOWS\system32\DRIVERS\amdagp.sys
43008 bytes
Creado: 16/08/2004
Modificado: 03/08/2004
Compañía: Advanced Micro Devices, Inc.
----------
Clave: amsint
Ruta de la imagen: system32\DRIVERS\amsint.sys
C:\WINDOWS\system32\DRIVERS\amsint.sys
12032 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Microsoft Corporation
----------
Clave: AOL ACS
Ruta de la imagen: C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
1135728 bytes
Creado: 26/05/2006
Modificado: 08/04/2004
Compañía: America Online, Inc.
----------
Clave: asc
Ruta de la imagen: system32\DRIVERS\asc.sys
C:\WINDOWS\system32\DRIVERS\asc.sys
26496 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Advanced System Products, Inc.
----------
Clave: asc3350p
Ruta de la imagen: system32\DRIVERS\asc3350p.sys
C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22400 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Microsoft Corporation
----------
Clave: asc3550
Ruta de la imagen: system32\DRIVERS\asc3550.sys
C:\WINDOWS\system32\DRIVERS\asc3550.sys
14848 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Advanced System Products, Inc.
----------
Clave: aspnet_state
Ruta de la imagen: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
32768 bytes
Creado: 15/07/2004
Modificado: 15/07/2004
Compañía: Microsoft Corporation
----------
Clave: Bdfndisf
Ruta de la imagen: system32\DRIVERS\bdfndisf.sys
C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
85520 bytes
Creado: 25/01/2008
Modificado: 25/01/2008
Compañía: BitDefender SRL
----------
Clave: bdfsfltr
Ruta de la imagen: s y s t e m 3 2 \ D R I V E R S \ b d f s f l t r . s y s
C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
85520 bytes
Creado: 25/01/2008
Modificado: 25/01/2008
Compañía: BitDefender SRL
----------
Clave: bdftdif
Ruta de la imagen: \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
156688 bytes
Creado: 25/01/2008
Modificado: 25/01/2008
Compañía: BitDefender SRL
----------
Clave: BDSelfPr
Ruta de la imagen: \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
8320 bytes
Creado: 16/01/2008
Modificado: 16/01/2008
Compañía: BitDefender S.R.L.
----------
Clave: cbidf
Ruta de la imagen: system32\DRIVERS\cbidf2k.sys
C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
13952 bytes
Creado: 17/08/2001
Modificado: 17/08/2001
Compañía: Microsoft Corporation
----------
Clave: ccEvtMgr
Ruta de la imagen: "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
191848 bytes
Creado: 17/09/2005
Modificado: 07/03/2008
Compañía: Symantec Corporation
----------
Clave: ccISPwdSvc
Ruta de la imagen: "C:\Program Files\Norton Internet Security\ccPwdSvc.exe"
C:\Program Files\Norton Internet Security\ccPwdSvc.exe
72328 bytes
Creado: 14/10/2005
Modificado: 20/02/2007
Compañía: Symantec Corporation
----------
Clave: ccProxy
Ruta de la imagen: "C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe"
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
202088 bytes
Creado: 17/09/2005
Modificado: 13/09/2007
Compañía: Symantec Corporation
----------
Clave: ccSetMgr
Ruta de la imagen: "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
169320 bytes
Creado: 17/09/2005
Modificado: 07/03/2008
Compañía: Symantec Corporation
----------
Clave: cd20xrnt
Ruta de la imagen: system32\DRIVERS\cd20xrnt.sys
C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
7680 bytes
Creado: 16/08/2004
Modificado: 17/08/2001
Compañía: Microsoft Corporation
----------
Clave: CLCapSvc
Ruta de la imagen: "c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe"
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
266338 bytes
Creado: 26/05/2006
Modificado: 23/02/2006
Compañía:
----------
Clave: CLSched
Ruta de la imagen: "c:\APPS\Powercinema\Kernel\TV\CLSched.exe"
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
114784 bytes
Creado: 26/05/2006
Modificado: 23/02/2006
Compañía:
----------
Clave: CmdIde
0
lomex
 
Logfile de HijackThis v1.99.1
Analyse enregistrée à 21:02:15, le 10/06/2009
Plateforme : Windows XP SP1 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP1 (6.00.2800.1106)

Processus en cours :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\documents and settings\lio\local settings\application data\aiiqe.exe
C:\WINDOWS\memngr.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO : AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar : &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Data Service] memngr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [aiiqe] "c:\documents and settings\lio\local settings\application data\aiiqe.exe" aiiqe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Bouton supplémentaire : Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Élément de menu 'Outils' supplémentaire : Afficher &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF : START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service : avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service : avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service : avast! Mail Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (fichier manquant)
O23 - Service : avast! Web Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (fichier manquant)
O23 - Service : SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service : Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
0
kevinteka > lomex
 
¡Hola!

Mis amigos, ¿es posible que me ayuden a encontrar la solución para desactivar el código del BIOS? Mi máquina ya no muestra nada y ni siquiera hay forma de instalar un nuevo sistema operativo.
0
KHAIRO
 
Logfile de Trend Micro HijackThis v2.0.4
Analyse enregistrée à 16:54:09, le 24/06/2013
Plateforme : Windows XP SP3 (WinNT 5.01.2600)
MSIE : Internet Explorer v8.00 (8.00.6001.18702)
Mode de démarrage : Normal

Processus en cours d'exécution :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\WinMover\WinMover.exe
C:\Skype11\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\adblock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Barre de recherche = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de recherche = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL_Page_Défaut = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,URL_Recherche_Défaut = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Page de recherche = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Page de démarrage = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Titre de la fenêtre = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nom_Dossier_Liens = Favoris
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,,C:\Program Files\PKXTJRte\qhfoymta.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Plugin de téléchargement et d'enregistrement RealPlayer pour Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Aide de la barre Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Notificateur de la barre Google - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Aide FlashFXP pour Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Barre d'outils : avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Barre d'outils : Barre Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [USB Security] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
O4 - HKCU\..\Run: [Skype] "C:\Skype11\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Viber] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Viber\Viber.exe" StartMinimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [0bbfe31787274bc3] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\tstva\tstva.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (Utilisateur 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (Utilisateur 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (Utilisateur 'Default user')
O8 - Élément de menu contextuel supplémentaire : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Bouton supplémentaire : (pas de nom) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Élément de menu 'Outils' supplémentaire : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Bouton supplémentaire : (pas de nom) - Cmdmapping - (pas de fichier) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED488F36-5226-4A57-8DA5-EE2682E268F7}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler : Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler : Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service : avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service : avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service : BannerBlocker2 - Propriétaire inconnu - C:\WINDOWS\system32\adblock.exe
O23 - Service : Service d'administration du Gestionnaire de disque logique (dmadmin) - Propriétaire inconnu - C:\WINDOWS\System32\dmadmin.exe
O23 - Service : Journal des événements (Eventlog) - Propriétaire inconnu - C:\WINDOWS\system32\services.exe
O23 - Service : Service Google Update (gupdate) (gupdate) - Propriétaire inconnu - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Service Google Update (gupdatem) (gupdatem) - Propriétaire inconnu - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service : Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : Plug-and-Play (PlugPlay) - Propriétaire inconnu - C:\WINDOWS\system32\services.exe
O23 - Service : Telnet (TlntSvr) - Propriétaire inconnu - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service : VirtualManager - Propriétaire inconnu - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1363431731.exe (fichier manquant)
O23 - Service : Cliché instantané de volume (VSS) - Propriétaire inconnu - C:\WINDOWS\System32\vssvc.exe
O23 - Service : Carte de performance WMI (WmiApSrv) - Propriétaire inconnu - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
Fin du fichier - 7762 octets
0
Quelqu'un
 
Logfile de Trend Micro HijackThis v2.0.4
Analyse sauvegardée à 00:55:52, le 24/04/2014
Plateforme : Windows 7 SP1 (WinNT 6.00.3505)
MSIE : Internet Explorer v11.0 (11.00.9600.17041)

FIREFOX : 29.0 (en-US)
Mode de démarrage : Mode sans échec avec prise en charge réseau

Processus en cours d'exécution :
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
C:\Users\HP\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1startpage.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1startpage.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1startpage.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO : Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO : Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO : TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll
O2 - BHO : Programme d'aide de l'Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO : Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Barre d'outils : Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run : [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run : [nProtect GameGuard Personal 3.0] C:\Program Files (x86)\INCAInternet\nProtect GameGuard Personal 3.0\nspmain.exe -tray
O4 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run : [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKCU\..\Run : [Akamai NetSession Interface] "C:\Users\HP\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run : [Advanced SystemCare Ultimate] "C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe" /Auto
O4 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Utilisateur 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe (Utilisateur 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run : [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe"/autoRun (Utilisateur 'Système')
O4 - HKUS\.DEFAULT\..\Run : [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe"/autoRun (Utilisateur 'Utilisateur par défaut')
O9 - Bouton supplémentaire : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (fichier manquant)
O9 - Élément de menu 'Outils' supplémentaire : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (fichier manquant)
O10 - Fichier inconnu dans Winsock LSP : c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Fichier inconnu dans Winsock LSP : c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Groupe d'options : [ACCELERATED_GRAPHICS] Graphiques accélérés
O15 - Zone de confiance : http://*.aeriagames.com
O18 - Protocole : skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocole : wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service : Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service : Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service : Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCService.exe
O23 - Service : @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Propriétaire inconnu - C:\Windows\System32\alg.exe (fichier manquant)
O23 - Service : AMD External Events Utility - Propriétaire inconnu - C:\Windows\system32\atiesrxx.exe (fichier manquant)
O23 - Service : Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service : Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service : @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service : AdvancedSystemCareAntivirus (ASCAntivirusSrv) - IOBit - C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ascavsvc.exe
O23 - Service : @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service : @%systemroot%\system32\browser.dll,-100 (Browser) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @oleres.dll,-5012 (DcomLaunch) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\dps.dll,-500 (DPS) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Propriétaire inconnu - C:\Windows\System32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @comres.dll,-2450 (EventSystem) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service : @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Propriétaire inconnu - C:\Windows\system32\fxssvc.exe (fichier manquant)
O23 - Service : @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service : FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service : @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : TrueSuiteService (FPLService) - HP - C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
O23 - Service : @gpapi.dll,-112 (gpsvc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : Service Google Update (gupdate) (gupdate) - Propriétaire inconnu - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : Service Google Update (gupdatem) (gupdatem) - Propriétaire inconnu - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service : @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service : HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
O23 - Service : HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service : HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service : HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service : HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service : Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service : IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service : @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Propriétaire inconnu - C:\Windows\system32\IEEtwCollector.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service : @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service : Intel(R) Identity Protection Technology Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
O23 - Service : @keyiso.dll,-100 (KeyIso) - Propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @comres.dll,-2946 (KtmRm) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service : @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service : @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @comres.dll,-2797 (MSDTC) - Propriétaire inconnu - C:\Windows\System32\msdtc.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Propriétaire inconnu - C:\Windows\system32\msiexec.exe
O23 - Service : @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\netman.dll,-109 (Netman) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : nProtect GameGuard Service (npggsvc) - Propriétaire inconnu - C:\Windows\system32\GameMon.des.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : nProtect GameGuard Personal 3.0 Service (NSPService) - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\INCAinternet\nProtect GameGuard Personal 3.0\nspsvc.exe
O23 - Service : nProtect GameGuard Personal 3.0 Update Service (NSPUpdateService) - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\INCAinternet\nProtect GameGuard Personal 3.0\nspupsvc.exe
O23 - Service : @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Propriétaire inconnu - C:\Windows\SysWow64\perfhost.exe
O23 - Service : @%systemroot%\system32\pla.dll,-500 (pla) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%SystemRoot%\system32\umpo.dll,-100 (Power) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Propriétaire inconnu - C:\Windows\system32\lsass.exe (fichier manquant)
O23 - Service : @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Propriétaire inconnu - C:\Windows\System32\svchost.exe
O23 - Service : @regsvc.dll,-1 (RemoteRegistry) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Propriétaire inconnu - C:\Windows\system32\svchost.exe
O23 - Service : @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Propriétaire inconnu - C:\Windows\system32\locator.exe (fichier manquant)
O23 - Service : @oleres.dll,-5010 (RpcSs)
0
Respuesta 5 / 26
djamel25
 
Fichier journal de Trend Micro HijackThis v2.0.2
Analyse enregistrée à 13:00:58, le 30/07/2008
Plateforme : Windows XP SP2 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP2 (6.00.2900.2180)
Mode de démarrage : Normal

Processus en cours :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\logoneui.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\logoneui.exe
C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chabi\Mes documents\Downloads\Programs\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Page de démarrage = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LiensNomDossier = Liens
R3 - URLSearchHook : (pas de nom) - {566182c0-a71f-4528-98f3-8fffc811490b} - (pas de fichier)
O2 - BHO : Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O2 - BHO : AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO : Plugin de téléchargement et d'enregistrement RealPlayer pour Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO : Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar : &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_0_1.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run : [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run : [nwiz] nwiz.exe /install
O4 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run : [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run : [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run : [firewall 2008] C:\WINDOWS\system32\logoneui.exe
O4 - HKUS\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'Utilisateur par défaut')
O4 - Démarrage global : Watch.lnk = C:\Program Files\MUSTEK 1248UB\Driver\WATCH.exe
O4 - Démarrage global : Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel présent
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Élément de menu contextuel supplémentaire : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B834E7A-8774-4D59-83AC-0B971F98A831} : Serveur nom = 198.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9DBA087-EA81-4219-944C-1239EEFBE7FD} : Serveur nom = 208.67.222.222 193.55.10.102
O23 - Service : Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service : Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service : Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service : Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service : Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
Fin du fichier - 5848 octets
2
Respuesta 6 / 26
orb42 Mensajes publicados 1515 Fecha de registro   Estado Miembro Última intervención   205
 
kev-06200 abre un tema aparte, por favor.
1
Respuesta 7 / 26
kev-06200 Mensajes publicados 3 Estado Miembro
 
Me gustaría, pero ¿cómo lo hacemos?
-1
Respuesta 8 / 26
kev-06200 Mensajes publicados 3 Estado Miembro
 
C'est bon, c'est fait dans le forum Windows 3/11. Si je ne te réponds pas tout de suite, c'est que je serai à un rallye.
0
Respuesta 9 / 26
marina
 
Estoy abrumada por los acontecimientos: 19 infecciones, incluyendo troyanos y beagle; como no tengo mucha experiencia en el campo de la informática,
me alegraría que alguien me diera una explicación sencilla, en la medida de lo posible; ya no me atrevo a descargar nada
en absoluto. Gracias.
0
Respuesta 10 / 26
jfkpresident Mensajes publicados 13877 Estado Colaborador de seguridad 1 175
 
¡este es el post de celina!!

para leonor y los demás: ¡crea tu propio mensaje para que podamos ayudarte POR FAVOR GRACIAS!
proceda como sigue: http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
--

**si no respondo de inmediato es porque yo también tengo un trabajo y una familia**
0
Respuesta 11 / 26
raleuboleu Mensajes publicados 5028 Estado Miembro 79
 
++++ tus ojosxxxxxxxx que siguen ^^ ¡buen seguimiento! ¡es una aventura, pero en buenas manos, así que ahí vaaaaaaa!

besos para ustedes
0
Respuesta 12 / 26
kiskool69
 
Hola, me permito "incrustarme" porque tengo exactamente el mismo problema... He hecho el análisis con HijackThis y aquí está el informe:

Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 20:32:00, el 26/02/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\PSCS\data\sysmon32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\PSCS\data\symserv.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsavgui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Annick\LOCALS~1\Temp\Rar$EX22.532\HijackThis.exe
C:\Documents and Settings\Annick\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Sotfone Tracker Class - {10C52A42-DB8B-4ade-AA4A-CED6A8282B85} - C:\Program Files\Sotfone\1201626519.dll (archivo faltante)
O2 - BHO: (sin nombre) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (sin nombre) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\Video Add-on\isfmdl.dll (archivo faltante)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Program Files\Helper\1201626514.dll
O3 - Toolbar: IE Custom Tools - {8113B5DE-F7EB-4154-A311-497FB80D8BD0} - C:\Program Files\Video Add-on\ictmdl.dll (archivo faltante)
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\system32\symreg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (Usuario 'SERVICIO RED')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Elemento de menú contextual extra: &Bloquear esta ventana publicitaria - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Elemento de menú contextual extra: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Elemento de menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Botón extra: Protección Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Elemento de menú 'Herramientas' extra: Protección Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Botón extra: (sin nombre) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (archivo faltante)
O9 - Elemento de menú 'Herramientas' extra: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (archivo faltante)
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Botón extra: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento de menú 'Herramientas' extra: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Servicio: Antivirus Firewall (Complemento BackWeb - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Servicio: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Servicio: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Servicio: Demonio de Firwall de Antivirus F-Secure (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Servicio: Agente de Gestión F-Secure (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Servicio: Gestor de Tabla de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: Servicio de lanzamiento de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
Fin del archivo - 8660 bytes

Aquí tienes, si puedes hacer algo con esto me impresionas...
0
Respuesta 13 / 26
raleuboleu Mensajes publicados 5028 Estado Miembro 79
 
¡Hola, deberías publicar tu propio tema! Ayuda ya que no todos pedimos lo mismo y los informes en grupo se convierten en un verdadero lío

publica tu propio tema, por favor, y venimos a tu rescate

un beso
0
Respuesta 14 / 26
jfkpresident Mensajes publicados 13877 Estado Colaborador de seguridad 1 175
 
para kiscool: crea tu propio mensaje para que podamos ayudarte POR FAVOR GRACIAS!
procede de la siguiente manera: http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

hola raleboleu ;;))))
--

**si no respondo de inmediato es porque yo también tengo un trabajo y una familia**
0
raleuboleu Mensajes publicados 5028 Estado Miembro 79
 
hola JFK

¿todo bien?
0
Respuesta 15 / 26
ibrahim du 54
 
saludos a todos, mi antivirus Avast me detecta un troyano y tan pronto como lo pongo en cuarentena, me hace imposible escanear ese archivo o no sé qué. Gracias por querer ayudarme.
0
Respuesta 16 / 26
ibrahim
 
Por favor, respóndeme

gracias de antemano
0
Respuesta 17 / 26
jfkpresident Mensajes publicados 13877 Estado Colaborador de seguridad 1 175
 
para ibrahim: ¡crea tu propio mensaje para que podamos ayudarte POR FAVOR GRACIAS!
proceda como sigue: http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
--
**si no respondo de inmediato, es que yo también tengo un trabajo y una familia **
0
Respuesta 18 / 26
jfkpresident Mensajes publicados 13877 Estado Colaborador de seguridad 1 175
 
gege 300 : crea tu propio mensaje para que podamos ayudarte POR FAVOR GRACIAS !
procede como sigue: http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
--
**si no respondо de inmediato, es que también tengo un trabajo y una familia **
0
Respuesta 19 / 26
takihei
 
Logfile de HijackThis v1.99.1
Analyse enregistrée à 17:52:23, le 14/06/2008
Plateforme : Windows XP SP2 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP2 (6.00.2900.2180)

Processus en cours :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Édition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\VMware\VMware Player\hqtray.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Hotmail Popper\hotpop.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\uTorrent\utorrent.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Erwin\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\LibreSystem\strpmon.exe" dm=http://ww25.libresystem.com/ ad=http://ww25.libresystem.com/ sd=http://ww25.repay.libresystem.com/
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Édition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"
O4 - Démarrage : Hotmail Popper.lnk = C:\Program Files\Hotmail Popper\hotpop.exe
O4 - Démarrage : Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Démarrage : µTorrent.lnk = C:\Program Files\uTorrent\utorrent.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Élément de menu contextuel supplémentaire : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Bouton supplémentaire : Rechercher - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Fichier inconnu dans Winsock LSP : c:\program files\bonjour\mdnsnsp.dll
O18 - Protocole : ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filtre hijack : text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service : Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service : avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service : avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service : avast! Mail Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (fichier manquant)
O23 - Service : avast! Web Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (fichier manquant)
O23 - Service : Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service : lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service : VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service : VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service : VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service : VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
0
valentin
 
Hola, ¿cómo eliminar un troyano? Cada vez que lo elimino, a veces vuelve en unos segundos.
0
Respuesta 20 / 26
cacahouète
 
Logfile de Trend Micro HijackThis v2.0.2
Analyse enregistrée à 11:40:45, le 18/06/2008
Plateforme : Windows Vista (WinNT 6.00.1904)
MSIE : Internet Explorer v7.00 (7.00.6000.16681)
Mode de démarrage : Normal

Processus en cours :
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\explorer.exe
C:\Users\camille\Desktop\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\camille\Desktop\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de recherche = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de démarrage = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Page de recherche = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Page de démarrage = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Assistant de recherche =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Chercher =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nom du dossier Liens =
O1 - Hosts : ::1 localhost
O2 - BHO : Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO : Classe SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO : (Pas de nom) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (pas de fichier)
O2 - BHO : Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO : Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Barre d'outils : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run : [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run : [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run : [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run : [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run : [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run : [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run : [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run : [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run : [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce : [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run : [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Démarrage global : HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Bouton supplémentaire : (Pas de nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Élément de menu supplémentaire 'Outils' : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Bouton supplémentaire : Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Élément de menu supplémentaire 'Outils' : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Bouton supplémentaire : Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Préfixe Gopher :
O23 - Service : AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service : CyberLink Background Capture Service (CBCS) (CLCapSvc) - Propriétaire inconnu - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service : CyberLink Task Scheduler (CTS) (CLSched) - Propriétaire inconnu - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service : Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service : HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service : hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service : Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service : InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service : LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service : RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service : stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
Fin du fichier - 7298 octets
0
lila
 
Logfile de Trend Micro HijackThis v2.0.4
Escaneo guardado a las 20:59:08, el 16/12/2011
Plataforma: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Modo de arranque: Normal

Procesos en ejecución:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
C:\Program Files\BrowserCompanion\BCHelper.exe
C:\Users\COUCHY\AppData\Local\Linkury\Application\Linkury.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Users\COUCHY\AppData\Roaming\Microsoft\Windows\Templates\O17171Z\service.exe
C:\Users\COUCHY\AppData\Roaming\Microsoft\Windows\Templates\O17171Z\winlogon.exe
C:\windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\COUCHY\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=38cad55a0000000000000aeee6dc7c54&tlver=1.4.19.19&affID=17159
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: Messenger Plus! Community SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (archivo faltante)
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - mscoree.dll (archivo faltante)
O2 - BHO: Programa de ayuda del Asistente de conexión Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (archivo faltante)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Barra de herramientas: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O3 - Barra de herramientas: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Barra de herramientas: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Barra de herramientas: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Barra de herramientas: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (archivo faltante)
O3 - Barra de herramientas: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Barra de herramientas: Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (archivo faltante)
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /S=7
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [jaihaeq] C:\Users\COUCHY\jaihaeq.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\COUCHY\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [T1702622TT4] C:\windows\system32\56273280417l.exe
O4 - HKCU\..\Run: [T1TT4] \l.exe
O4 - HKCU\..\Run: [Linkury Chrome Smartbar] C:\Users\COUCHY\AppData\Local\Linkury\Application\Linkury.exe startup
O4 - Inicio Global: McAfee Security Scan Plus.lnk = ?
O8 - Elemento extra del menú contextual: agregar esta página a tus favoritos de Orange - C:\Users\COUCHY\AppData\Local\Temp\cce98E2.html
O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Elemento extra del menú contextual: traducir la página - C:\Users\COUCHY\AppData\Local\Temp\cce9892.html
O8 - Elemento extra del menú contextual: traducir el texto seleccionado - C:\Users\COUCHY\AppData\Local\Temp\cce98C2.html
O9 - Botón extra: Agregar Directo - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Elemento del menú de 'Herramientas' extra: &Agregar Directo en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Botón extra: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Elemento del menú de 'Herramientas' extra: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Archivo desconocido en Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Archivo desconocido en Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Grupo de opciones: [ACCELERATED_GRAPHICS] Gráficos acelerados
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Clase Checkers) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Clase MessengerStatsClient) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocolo: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocolo: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O18 - Protocolo: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll
O20 - AppInit_DLLs:
O23 - Servicio: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Servicio: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Propietario desconocido - C:\windows\System32\alg.exe
O23 - Servicio: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Servicio: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%systemroot%\system32\browser.dll,-100 (Browser) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @oleres.dll,-5012 (DcomLaunch) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\dps.dll,-500 (DPS) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @comres.dll,-2450 (EventSystem) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @gpapi.dll,-112 (gpsvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: Servicio de actualización de Google (gupdate) (gupdate) - Propietario desconocido - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Servicio: Servicio de actualización de Google (gupdatem) (gupdatem) - Propietario desconocido - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Servicio: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @comres.dll,-2946 (KtmRm) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Servicio: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @comres.dll,-2797 (MSDTC) - Propietario desconocido - C:\windows\System32\msdtc.exe
O23 - Servicio: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Propietario desconocido - C:\windows\system32\msiexec.exe
O23 - Servicio: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: Oberon Media Game Console service (OberonGameConsoleService) - Propietario desconocido - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Servicio: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\pla.dll,-500 (pla) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @regsvc.dll,-1 (RemoteRegistry) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: Rezip - Propietario desconocido - C:\windows\SYSTEM32\Rezip.exe
O23 - Servicio: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Propietario desconocido - C:\windows\system32\locator.exe
O23 - Servicio: @oleres.dll,-5010 (RpcSs) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Propietario desconocido - C:\windows\System32\svchost.exe
O23 - Servicio: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Propietario desconocido - C:\windows\System32\snmptrap.exe
O23 - Servicio: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Propietario desconocido - C:\windows\System32\spoolsv.exe
O23 - Servicio: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Propietario desconocido - C:\windows\system32\sppsvc.exe
O23 - Servicio: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 - Servicio: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Propietario desconocido - C:\windows\system32\svchost.exe
O23 -
0
  • 1
  • 2