System32\drivers dañados o ausentes
Resuelto
canais31
Mensajes publicados
57
Estado
Miembro
-
gen-hackman -
gen-hackman -
Hola,
Tengo un gran problema desde hace tres días, cogí un troyano en mi ordenador que logré eliminar pero todavía tengo un problema con un controlador que no consigo resolver ¿podrías ayudarme por favor? empiezo a desesperarme.
Si puede ayudar: tengo un Acer Aspire W1700 Intel(R) Pentium(R) Dual CPU E2220 2.40GHz 2.40GHz
memoria RAM 4.00 GB 32 bits
Configuración: Windows Vista / Firefox 3.6.10
Tengo un gran problema desde hace tres días, cogí un troyano en mi ordenador que logré eliminar pero todavía tengo un problema con un controlador que no consigo resolver ¿podrías ayudarme por favor? empiezo a desesperarme.
Si puede ayudar: tengo un Acer Aspire W1700 Intel(R) Pentium(R) Dual CPU E2220 2.40GHz 2.40GHz
memoria RAM 4.00 GB 32 bits
Configuración: Windows Vista / Firefox 3.6.10
50 respuestas
- 1
- 2
- 3
Siguiente
ok benuurr aquí está el script:
__________________________________________________
=>/!\El script que sigue fue escrito especialmente en este ordenador/!\ <=
=>impacta mucho transferirlo a otro ordenador !<=
----------------------------------------------------------------------------
Siempre con todas las protecciones desactivadas, haz esto:
▶ Abre el bloc de notas (Inicio --> programas --> accesorios --> bloc de notas)
▶ Copia/pega en el bloc de notas lo que va entre las líneas a continuación (sin las líneas) :
----------------------------------------------------------
KillAll::
Folder::
c:\users\user\AppData\Roaming\cacaoweb
c:\windows\system32\%APPDATA%
File::
c:\windows\system32\dlo22EA.tmp
c:\windows\system32\7D69.tmp
c:\users\user\AppData\Roaming\wklnhst.dat
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
Driver::
fmgqubob
NetSvc::
eddrhpej
qncmaecn
------------------------------------------------------------------
▶ Guarda este archivo en tu Escritorio (¡y no en otro lugar!) con el nombre CFScript.txt
▶ Cierra el Bloc de notas
▶ Haz un arrastrar/soltar de este archivo CFScript sobre el archivo combofix
▶ Espere el escaneo. El Escritorio puede desaparecer varias veces: ¡es normal! No hagas nada hasta que termine el escaneo.
▶ Una vez que el escaneo haya terminado, aparecerá un informe: envía su contenido.
▪ Si el archivo no se abre, se encuentra aquí => C:\ComboFix.txt
--
¤¤¤¤¤¤♦G3и-н@¢км@и™©®♦¤¤¤¤¤¤
__________________________________________________
=>/!\El script que sigue fue escrito especialmente en este ordenador/!\ <=
=>impacta mucho transferirlo a otro ordenador !<=
----------------------------------------------------------------------------
Siempre con todas las protecciones desactivadas, haz esto:
▶ Abre el bloc de notas (Inicio --> programas --> accesorios --> bloc de notas)
▶ Copia/pega en el bloc de notas lo que va entre las líneas a continuación (sin las líneas) :
----------------------------------------------------------
KillAll::
Folder::
c:\users\user\AppData\Roaming\cacaoweb
c:\windows\system32\%APPDATA%
File::
c:\windows\system32\dlo22EA.tmp
c:\windows\system32\7D69.tmp
c:\users\user\AppData\Roaming\wklnhst.dat
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
Driver::
fmgqubob
NetSvc::
eddrhpej
qncmaecn
------------------------------------------------------------------
▶ Guarda este archivo en tu Escritorio (¡y no en otro lugar!) con el nombre CFScript.txt
▶ Cierra el Bloc de notas
▶ Haz un arrastrar/soltar de este archivo CFScript sobre el archivo combofix
▶ Espere el escaneo. El Escritorio puede desaparecer varias veces: ¡es normal! No hagas nada hasta que termine el escaneo.
▶ Una vez que el escaneo haya terminado, aparecerá un informe: envía su contenido.
▪ Si el archivo no se abre, se encuentra aquí => C:\ComboFix.txt
--
¤¤¤¤¤¤♦G3и-н@¢км@и™©®♦¤¤¤¤¤¤
hola
puedes probar una restauración del sistema a una fecha posterior a tu problema
--
Por faltar de curiosidad corremos el riesgo de morir ignorantes; Puedes pensar que eres C..,
Pero C.. pensar que eres libre...Gracias a australe13
puedes probar una restauración del sistema a una fecha posterior a tu problema
--
Por faltar de curiosidad corremos el riesgo de morir ignorantes; Puedes pensar que eres C..,
Pero C.. pensar que eres libre...Gracias a australe13
ya está hecho pero no cambia nada.
También tengo un mensaje que dice que el proceso host de Windows dejó de funcionar.
También tengo un mensaje que dice que el proceso host de Windows dejó de funcionar.
¿cuál es este driver?
¿cuál es el mensaje exacto que te da Windows?
--
Por Falta de Curiosidad Corremos el Riesgo de Morir Ignorantes; Eres libre de pensar que eres un [censurado],
Pero es [censurado] pensar que eres libre...Gracias a australe13
¿cuál es el mensaje exacto que te da Windows?
--
Por Falta de Curiosidad Corremos el Riesgo de Morir Ignorantes; Eres libre de pensar que eres un [censurado],
Pero es [censurado] pensar que eres libre...Gracias a australe13
el drivers\fowmsd.sys desconocido en google si lo escribes bien es una mierda para quitar
Descarga combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Haz doble clic en combofix.exe.
-> Escribe 1 (Yes) para iniciar el escaneo.
-> Cuando el escaneo se complete, aparecerá un informe. Copia/pega este informe en tu próxima respuesta.
NOTE : El informe también se encuentra aquí : C:\Combofix.txt
Antes de usar ComboFix :
-> Desconéctate de Internet y cierra las ventanas de todos los programas en curso.
-> Desactiva provisionalmente y solo durante el uso de ComboFix, la protección en tiempo real de tu antivirus y de tus antispyware, que pueden interferir fuertemente con el procedimiento de búsqueda y limpieza de la herramienta.
Una vez hecho, en tu escritorio haz doble clic en Combofix.exe.
- Responde sí al mensaje de advertencia, para que el programa comience a analizar el PC.
-Atención Durante esta etapa, no uses el PC y no abras ningún programa. riesgo de bloqueos del ordenador
- Al finalizar el escaneo es posible que ComboFix necesite reiniciar el PC para completar la desinfección/búsqueda, déjalo hacerlo.
- Un informe se abrirá luego en el bloc de notas, este archivo informe Combofix.txt, se guarda automáticamente y se coloca en C:\Combofix.txt)
-> Reactiva la protección en tiempo real de tu antivirus y de tus antispywares, antes de volver a conectarte a Internet.
-> Regresa al foro, y copia y pega en tu próximo mensaje el contenido completo de C:\Combofix.txt.
!\ No toques nada hasta que el escaneo haya terminado. /!\ : riesgo de congelación del ordenador (colapso total)
::Si combofix detecta algo y te pide reiniciar, aceptas
--
Por falta de curiosidad Podríamos Morir Ignorant; Tú eres libre de pensar que eres C..,
Pero C.. de pensar que tú eres libre...Gracias a australe13
Descarga combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Haz doble clic en combofix.exe.
-> Escribe 1 (Yes) para iniciar el escaneo.
-> Cuando el escaneo se complete, aparecerá un informe. Copia/pega este informe en tu próxima respuesta.
NOTE : El informe también se encuentra aquí : C:\Combofix.txt
Antes de usar ComboFix :
-> Desconéctate de Internet y cierra las ventanas de todos los programas en curso.
-> Desactiva provisionalmente y solo durante el uso de ComboFix, la protección en tiempo real de tu antivirus y de tus antispyware, que pueden interferir fuertemente con el procedimiento de búsqueda y limpieza de la herramienta.
Una vez hecho, en tu escritorio haz doble clic en Combofix.exe.
- Responde sí al mensaje de advertencia, para que el programa comience a analizar el PC.
-Atención Durante esta etapa, no uses el PC y no abras ningún programa. riesgo de bloqueos del ordenador
- Al finalizar el escaneo es posible que ComboFix necesite reiniciar el PC para completar la desinfección/búsqueda, déjalo hacerlo.
- Un informe se abrirá luego en el bloc de notas, este archivo informe Combofix.txt, se guarda automáticamente y se coloca en C:\Combofix.txt)
-> Reactiva la protección en tiempo real de tu antivirus y de tus antispywares, antes de volver a conectarte a Internet.
-> Regresa al foro, y copia y pega en tu próximo mensaje el contenido completo de C:\Combofix.txt.
!\ No toques nada hasta que el escaneo haya terminado. /!\ : riesgo de congelación del ordenador (colapso total)
::Si combofix detecta algo y te pide reiniciar, aceptas
--
Por falta de curiosidad Podríamos Morir Ignorant; Tú eres libre de pensar que eres C..,
Pero C.. de pensar que tú eres libre...Gracias a australe13
Tengo un problema: cuando ejecuto Combofix me dice que spybot está activo a pesar de haberlo desinstalado. ¿Debo ejecutarlo igual o no?
sí, lanza el
--
Por Falta de Curiosidad Corremos el Riesgo de Morir Ignorantes; Eres libre de pensar que eres C..,
Pero C.. de pensar que eres libre...Gracias a australe13
--
Por Falta de Curiosidad Corremos el Riesgo de Morir Ignorantes; Eres libre de pensar que eres C..,
Pero C.. de pensar que eres libre...Gracias a australe13
termina, pero después de la Etapa_2 apareció el PEV.cfxxe que dejó de funcionar y cerró el programa.
ComboFix 10-09-27.05 - usuario 28/09/2010 13:41:42.1.2 - x86
Microsoft® Windows Vista(TM) Edición Hogar Premium 6.0.6001.1.1252.33.1036.18.3070.2142 [GMT 2:00]
Lanzado desde: c:\users\user\Downloads\ComboFix.exe
AV: AntiVir Desktop *Escaneo en tiempo real desactivado* (Desactualizado) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *habilitado* (Actualizado) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Spyware Terminator *deshabilitado* (Actualizado) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Windows Defender *habilitado* (Actualizado) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Invité\AppData\Roaming\.#
c:\users\user\AppData\Roaming\.#
c:\users\user\AppData\Roaming\.#\MBX@11FC@1CC2990.###
c:\users\user\AppData\Roaming\.#\MBX@11FC@1CC29C0.###
c:\users\user\AppData\Roaming\.#\MBX@11FC@1CC29F0.###
c:\users\user\AppData\Roaming\.#\MBX@12D0@242990.###
c:\users\user\AppData\Roaming\.#\MBX@12D0@2429C0.###
c:\users\user\AppData\Roaming\.#\MBX@12D0@2429F0.###
c:\users\user\AppData\Roaming\.#\MBX@14F8@1DF2990.###
c:\users\user\AppData\Roaming\.#\MBX@14F8@1DF29C0.###
c:\users\user\AppData\Roaming\.#\MBX@14F8@1DF29F0.###
c:\users\user\AppData\Roaming\.#\MBX@1688@1902990.###
c:\users\user\AppData\Roaming\.#\MBX@1688@19029C0.###
c:\users\user\AppData\Roaming\.#\MBX@1688@19029F0.###
c:\users\user\AppData\Roaming\.#\MBX@17BC@1C62990.###
c:\users\user\AppData\Roaming\.#\MBX@17BC@1C629C0.###
c:\users\user\AppData\Roaming\.#\MBX@17BC@1C629F0.###
c:\users\user\AppData\Roaming\.#\MBX@BBC@1B12990.###
c:\users\user\AppData\Roaming\.#\MBX@BBC@1B129C0.###
c:\users\user\AppData\Roaming\.#\MBX@BBC@1B129F0.###
c:\users\user\AppData\Roaming\14269BF7F63953F7D82791A7C7384CF5
c:\users\user\AppData\Roaming\14269BF7F63953F7D82791A7C7384CF5\enemies-names.txt
c:\users\user\AppData\Roaming\14269BF7F63953F7D82791A7C7384CF5\local.ini
c:\windows\system32\dlo22ea.dll
.
(((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ndisrd
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
.
2010-09-28 10:30 . 2010-09-28 10:30 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-09-28 10:30 . 2010-09-28 10:31 -------- d-----w- c:\program files\NVIDIA Corporation
2010-09-27 18:57 . 2010-09-27 18:57 -------- d-----w- c:\program files\VideoLAN
2010-09-27 18:49 . 2010-09-28 10:11 310272 ----a-w- c:\users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
2010-09-27 18:49 . 2010-09-27 20:09 -------- d-----w- c:\users\user\AppData\Roaming\cacaoweb
2010-09-27 18:21 . 2010-09-27 18:21 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2010-09-27 17:27 . 2010-09-27 17:27 -------- d-----w- C:\0c4803884b3c2353cdeef43227
2010-09-27 15:51 . 2010-09-27 22:06 -------- d-----w- c:\windows\system32\MpEngineStore
2010-09-27 15:18 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-27 15:17 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-09-27 15:17 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-09-27 12:57 . 2006-09-26 11:03 98304 ----a-w- c:\users\user\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2010-09-27 12:57 . 2010-09-27 12:57 -------- d-----w- c:\users\user\AppData\Roaming\Zylom
2010-09-27 12:57 . 2006-09-26 11:03 161976 ----a-w- c:\users\user\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2010-09-27 12:56 . 2010-09-27 12:56 -------- d-----w- c:\users\user\AppData\Local\Zylom Games
2010-09-27 11:48 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-09-27 11:47 . 2010-09-27 11:47 10134 ----a-r- c:\users\user\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-09-27 11:47 . 2010-09-27 11:47 -------- d-----w- c:\program files\Microsoft WSE
2010-09-27 11:30 . 2010-09-27 11:52 -------- d-----w- C:\Games
2010-09-27 10:10 . 2010-09-27 10:10 -------- d-----w- c:\programdata\WindowsSearch
2010-09-26 23:22 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2010-09-26 23:09 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
2010-09-26 23:04 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2010-09-26 23:04 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
2010-09-26 22:52 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-09-26 22:38 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-09-26 22:38 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-09-26 22:38 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-09-26 22:38 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-09-26 22:38 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-09-26 22:17 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-09-26 22:17 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-09-26 22:17 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-09-26 22:15 . 2010-09-26 22:15 -------- d-----w- c:\program files\MSXML 4.0
2010-09-26 21:03 . 2010-09-26 23:46 -------- d-----w- c:\program files\Common Files\Steam
2010-09-26 21:03 . 2010-09-27 01:44 -------- d-----w- c:\program files\Steam
2010-09-26 20:52 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-09-26 20:52 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-09-26 20:52 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2010-09-26 20:52 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-09-26 20:52 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2010-09-26 20:50 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2010-09-26 20:50 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2010-09-26 20:50 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2010-09-26 20:50 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2010-09-26 20:50 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-09-26 20:50 . 2009-10-19 14:27 213504 ----a-w- c:\windows\system32\msv1_0.dll
2010-09-26 20:50 . 2010-06-11 15:31 274432 ----a-w- c:\windows\system32\schannel.dll
2010-09-26 20:48 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
2010-09-26 20:48 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-26 20:48 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-09-26 20:48 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2010-09-26 20:48 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 20:46 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2010-09-26 20:46 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.dll
2010-09-26 20:46 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe
2010-09-26 20:46 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-09-26 20:46 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll
2010-09-26 20:46 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll
2010-09-26 20:46 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-09-26 20:46 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll
2010-09-26 20:45 . 2008-06-23 01:59 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2010-09-26 20:45 . 2008-06-23 01:58 94720 ----a-w- c:\windows\system32\logagent.exe
2010-09-26 20:45 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2010-09-26 20:45 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
2010-09-26 20:45 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2010-09-26 20:43 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2010-09-26 20:43 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2010-09-26 20:43 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-26 20:26 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-09-26 20:26 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-09-26 20:14 . 2010-09-26 20:14 -------- d-----w- c:\programdata\IObit
2010-09-26 19:38 . 2010-09-27 18:21 -------- d-----w- c:\users\user\AppData\Local\PC_Drivers_Headquarters
2010-09-26 19:38 . 2010-09-26 19:38 -------- d-----w- c:\programdata\Driver Whiz
2010-09-26 19:33 . 2010-09-26 19:33 -------- d-----w- c:\program files\Driver Whiz
2010-09-26 19:15 . 2010-09-26 19:15 -------- d-----w- c:\programdata\Uniblue
2010-09-26 19:15 . 2010-09-27 20:44 -------- d-----w- c:\users\user\AppData\Roaming\Uniblue
2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\users\user\AppData\Roaming\IObit
2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\program files\IObit
2010-09-26 18:40 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-09-26 18:40 . 2010-09-26 18:40 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-26 18:39 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-09-26 18:38 . 2010-09-26 23:47 -------- d-----w- c:\users\user\AppData\Roaming\DAEMON Tools Lite
2010-09-26 18:38 . 2010-09-26 18:38 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-09-26 17:54 . 2010-09-26 17:54 -------- d-----w- c:\programdata\WinMaximizer
2010-09-26 17:26 . 2010-09-27 18:07 -------- d-----w- c:\programdata\FLEXnet
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\SRS Labs
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\SRS Labs
2010-09-26 17:02 . 2010-07-02 09:08 384752 ----a-w- c:\windows\system32\drivers\SRS_HDAL_i386.sys
2010-09-26 16:54 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-09-26 16:54 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-09-26 16:54 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\ icardagt.exe
2010-09-26 16:54 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-09-26 16:54 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-09-26 16:50 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-09-26 16:49 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2010-09-26 15:05 . 2010-09-26 15:05 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-09-26 12:26 . 2010-09-26 12:28 -------- d-----w- c:\program files\WinClamAVShield
2010-09-26 12:17 . 2010-09-26 12:17 -------- d-----w- c:\program files\Crawler
2010-09-26 12:17 . 2010-09-27 13:26 -------- d-----w- c:\users\user\AppData\Roaming\Spyware Terminator
2010-09-26 12:17 . 2010-09-26 12:17 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-09-26 12:17 . 2010-09-26 12:17 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-09-26 12:17 . 2010-09-26 12:17 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-09-26 12:17 . 2010-09-28 10:27 -------- d-----w- c:\programdata\Spyware Terminator
2010-09-26 12:17 . 2010-09-27 16:59 -------- d-----w- c:\program files\Spyware Terminator
2010-09-26 10:12 . 2010-09-26 10:12 -------- d-----w- c:\users\user\AppData\Roaming\Avira
2010-09-26 09:58 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-26 09:58 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\programdata\Avira
2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\program files\Avira
2010-09-26 02:06 . 2010-09-26 02:06 -------- d-sh--w- c:\windows\system32\%APPDATA%
2010-09-26 00:35 . 2010-09-28 11:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-26 00:35 . 2010-09-28 11:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-25 21:43 . 2010-09-27 18:57 -------- d-----w- C:\Temp
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\programdata\Malwarebytes
2010-09-24 20:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-24 20:34 . 2010-09-25 23:04 -------- d-----w- c:\program files\Google
2010-09-24 20:34 . 2010-09-25 23:04 -------- d-----w- c:\users\user\AppData\Local\Google
2010-09-24 20:34 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 11:46 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-28 11:46 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-28 10:30 . 2008-10-27 18:25 -------- d-----w- c:\programdata\NVIDIA
2010-09-27 17:08 . 2008-12-10 19:19 1356 ----a-w- c:\users\user\AppData\Local\d3d9caps.dat
2010-09-27 15:20 . 2008-10-27 18:56 -------- d-----w- c:\programdata\Microsoft Help
2010-09-27 00:31 . 2008-12-10 21:17 70672 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-26 23:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-26 22:48 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft Works
2010-09-26 22:39 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft.NET
2010-09-26 17:13 . 2008-10-27 18:43 -------- d-----w- c:\program files\Acer GameZone
2010-09-25 23:00 . 2008-10-27 18:32 -------- d-----w- c:\programdata\McAfee
2010-09-24 20:09 . 2008-10-27 18:34 -------- d-----w- c:\programdata\SiteAdvisor
2010-09-24 14:31 . 2010-09-24 14:31 0 ----a-w- c:\windows\system32\dlo22EA.tmp
2010-09-24 13:47 . 2010-09-24 13:47 160256 ----a-w- c:\windows\system32\7D69.tmp
2010-09-22 18:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2010-09-20 22:55 . 2008-10-27 18:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-19 11:36 . 2010-09-19 11:36 138 ----a-w- c:\users\user\AppData\Roaming\wklnhst.dat
2010-09-18 22:26 . 2008-10-27 18:41 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-18 11:26 . 2008-10-27 19:08 -------- d-----w- c:\programdata\eSobi
2010-08-17 13:32 . 2010-09-26 20:49 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-09 14:37 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-07-09 14:37 . 2010-07-09 14:37 1469544 ----a-w- c:\windows\system32\nvsvc.dll
2010-07-09 14:37 . 2010-07-09 14:37 13939816 ----a-w- c:\windows\system32\nvcpl.dll
2010-07-09 14:37 . 2010-07-09 14:37 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-07-09 14:37 . 2010-07-09 14:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-07-07 11:46 . 2008-10-27 18:21 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-09-26 3037696]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-26 328056]
"SRSHDAudioLab"="c:\program files\SRS Labs\SRS HD Audio Lab\HDAL.exe" [2010-09-13 551704]
"cacaoweb"="c:\users\user\AppData\Roaming\cacaoweb\cacaoweb.exe" [2010-09-28 310272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-09-26 2183680]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-06-02 08:26 319488 ----a-w- c:\program files\Acer\Empowering Technology\SysMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-07-29 16:52 526896 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
2008-06-02 08:26 319488 ----a-w- c:\program files\Acer\Empowering Technology\Framework.Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ NvCplDaemon]
2010-07-09 14:37 13939816 ----a-w- c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-07-09 14:37 110696 ----a-w- c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
2008-05-20 16:50 204908 ----a-w- c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-08-19 10:26 6265376 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
ComboFix 10-09-27.05 - usuario 28/09/2010 13:41:42.1.2 - x86
Microsoft® Windows Vista(TM) Edición Hogar Premium 6.0.6001.1.1252.33.1036.18.3070.2142 [GMT 2:00]
Lanzado desde: c:\users\user\Downloads\ComboFix.exe
AV: AntiVir Desktop *Escaneo en tiempo real desactivado* (Desactualizado) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *habilitado* (Actualizado) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Spyware Terminator *deshabilitado* (Actualizado) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Windows Defender *habilitado* (Actualizado) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Invité\AppData\Roaming\.#
c:\users\user\AppData\Roaming\.#
c:\users\user\AppData\Roaming\.#\MBX@11FC@1CC2990.###
c:\users\user\AppData\Roaming\.#\MBX@11FC@1CC29C0.###
c:\users\user\AppData\Roaming\.#\MBX@11FC@1CC29F0.###
c:\users\user\AppData\Roaming\.#\MBX@12D0@242990.###
c:\users\user\AppData\Roaming\.#\MBX@12D0@2429C0.###
c:\users\user\AppData\Roaming\.#\MBX@12D0@2429F0.###
c:\users\user\AppData\Roaming\.#\MBX@14F8@1DF2990.###
c:\users\user\AppData\Roaming\.#\MBX@14F8@1DF29C0.###
c:\users\user\AppData\Roaming\.#\MBX@14F8@1DF29F0.###
c:\users\user\AppData\Roaming\.#\MBX@1688@1902990.###
c:\users\user\AppData\Roaming\.#\MBX@1688@19029C0.###
c:\users\user\AppData\Roaming\.#\MBX@1688@19029F0.###
c:\users\user\AppData\Roaming\.#\MBX@17BC@1C62990.###
c:\users\user\AppData\Roaming\.#\MBX@17BC@1C629C0.###
c:\users\user\AppData\Roaming\.#\MBX@17BC@1C629F0.###
c:\users\user\AppData\Roaming\.#\MBX@BBC@1B12990.###
c:\users\user\AppData\Roaming\.#\MBX@BBC@1B129C0.###
c:\users\user\AppData\Roaming\.#\MBX@BBC@1B129F0.###
c:\users\user\AppData\Roaming\14269BF7F63953F7D82791A7C7384CF5
c:\users\user\AppData\Roaming\14269BF7F63953F7D82791A7C7384CF5\enemies-names.txt
c:\users\user\AppData\Roaming\14269BF7F63953F7D82791A7C7384CF5\local.ini
c:\windows\system32\dlo22ea.dll
.
(((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_ndisrd
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
.
2010-09-28 10:30 . 2010-09-28 10:30 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-09-28 10:30 . 2010-09-28 10:31 -------- d-----w- c:\program files\NVIDIA Corporation
2010-09-27 18:57 . 2010-09-27 18:57 -------- d-----w- c:\program files\VideoLAN
2010-09-27 18:49 . 2010-09-28 10:11 310272 ----a-w- c:\users\user\AppData\Roaming\cacaoweb\cacaoweb.exe
2010-09-27 18:49 . 2010-09-27 20:09 -------- d-----w- c:\users\user\AppData\Roaming\cacaoweb
2010-09-27 18:21 . 2010-09-27 18:21 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2010-09-27 17:27 . 2010-09-27 17:27 -------- d-----w- C:\0c4803884b3c2353cdeef43227
2010-09-27 15:51 . 2010-09-27 22:06 -------- d-----w- c:\windows\system32\MpEngineStore
2010-09-27 15:18 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-27 15:17 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-09-27 15:17 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-09-27 12:57 . 2006-09-26 11:03 98304 ----a-w- c:\users\user\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2010-09-27 12:57 . 2010-09-27 12:57 -------- d-----w- c:\users\user\AppData\Roaming\Zylom
2010-09-27 12:57 . 2006-09-26 11:03 161976 ----a-w- c:\users\user\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2010-09-27 12:56 . 2010-09-27 12:56 -------- d-----w- c:\users\user\AppData\Local\Zylom Games
2010-09-27 11:48 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-09-27 11:47 . 2010-09-27 11:47 10134 ----a-r- c:\users\user\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-09-27 11:47 . 2010-09-27 11:47 -------- d-----w- c:\program files\Microsoft WSE
2010-09-27 11:30 . 2010-09-27 11:52 -------- d-----w- C:\Games
2010-09-27 10:10 . 2010-09-27 10:10 -------- d-----w- c:\programdata\WindowsSearch
2010-09-26 23:22 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2010-09-26 23:09 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
2010-09-26 23:04 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2010-09-26 23:04 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
2010-09-26 22:52 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-09-26 22:38 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-09-26 22:38 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-09-26 22:38 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-09-26 22:38 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-09-26 22:38 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-09-26 22:17 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-09-26 22:17 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-09-26 22:17 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-09-26 22:15 . 2010-09-26 22:15 -------- d-----w- c:\program files\MSXML 4.0
2010-09-26 21:03 . 2010-09-26 23:46 -------- d-----w- c:\program files\Common Files\Steam
2010-09-26 21:03 . 2010-09-27 01:44 -------- d-----w- c:\program files\Steam
2010-09-26 20:52 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-09-26 20:52 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-09-26 20:52 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2010-09-26 20:52 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-09-26 20:52 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2010-09-26 20:50 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2010-09-26 20:50 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2010-09-26 20:50 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2010-09-26 20:50 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2010-09-26 20:50 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-09-26 20:50 . 2009-10-19 14:27 213504 ----a-w- c:\windows\system32\msv1_0.dll
2010-09-26 20:50 . 2010-06-11 15:31 274432 ----a-w- c:\windows\system32\schannel.dll
2010-09-26 20:48 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
2010-09-26 20:48 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-26 20:48 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-09-26 20:48 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2010-09-26 20:48 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 20:46 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2010-09-26 20:46 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.dll
2010-09-26 20:46 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe
2010-09-26 20:46 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-09-26 20:46 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll
2010-09-26 20:46 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll
2010-09-26 20:46 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-09-26 20:46 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll
2010-09-26 20:45 . 2008-06-23 01:59 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2010-09-26 20:45 . 2008-06-23 01:58 94720 ----a-w- c:\windows\system32\logagent.exe
2010-09-26 20:45 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2010-09-26 20:45 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
2010-09-26 20:45 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2010-09-26 20:43 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2010-09-26 20:43 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2010-09-26 20:43 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-26 20:26 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-09-26 20:26 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-09-26 20:14 . 2010-09-26 20:14 -------- d-----w- c:\programdata\IObit
2010-09-26 19:38 . 2010-09-27 18:21 -------- d-----w- c:\users\user\AppData\Local\PC_Drivers_Headquarters
2010-09-26 19:38 . 2010-09-26 19:38 -------- d-----w- c:\programdata\Driver Whiz
2010-09-26 19:33 . 2010-09-26 19:33 -------- d-----w- c:\program files\Driver Whiz
2010-09-26 19:15 . 2010-09-26 19:15 -------- d-----w- c:\programdata\Uniblue
2010-09-26 19:15 . 2010-09-27 20:44 -------- d-----w- c:\users\user\AppData\Roaming\Uniblue
2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\users\user\AppData\Roaming\IObit
2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\program files\IObit
2010-09-26 18:40 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-09-26 18:40 . 2010-09-26 18:40 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-26 18:39 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-09-26 18:38 . 2010-09-26 23:47 -------- d-----w- c:\users\user\AppData\Roaming\DAEMON Tools Lite
2010-09-26 18:38 . 2010-09-26 18:38 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-09-26 17:54 . 2010-09-26 17:54 -------- d-----w- c:\programdata\WinMaximizer
2010-09-26 17:26 . 2010-09-27 18:07 -------- d-----w- c:\programdata\FLEXnet
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\SRS Labs
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\SRS Labs
2010-09-26 17:02 . 2010-07-02 09:08 384752 ----a-w- c:\windows\system32\drivers\SRS_HDAL_i386.sys
2010-09-26 16:54 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-09-26 16:54 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-09-26 16:54 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\ icardagt.exe
2010-09-26 16:54 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-09-26 16:54 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-09-26 16:50 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-09-26 16:49 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2010-09-26 15:05 . 2010-09-26 15:05 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-09-26 12:26 . 2010-09-26 12:28 -------- d-----w- c:\program files\WinClamAVShield
2010-09-26 12:17 . 2010-09-26 12:17 -------- d-----w- c:\program files\Crawler
2010-09-26 12:17 . 2010-09-27 13:26 -------- d-----w- c:\users\user\AppData\Roaming\Spyware Terminator
2010-09-26 12:17 . 2010-09-26 12:17 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-09-26 12:17 . 2010-09-26 12:17 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-09-26 12:17 . 2010-09-26 12:17 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-09-26 12:17 . 2010-09-28 10:27 -------- d-----w- c:\programdata\Spyware Terminator
2010-09-26 12:17 . 2010-09-27 16:59 -------- d-----w- c:\program files\Spyware Terminator
2010-09-26 10:12 . 2010-09-26 10:12 -------- d-----w- c:\users\user\AppData\Roaming\Avira
2010-09-26 09:58 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-26 09:58 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\programdata\Avira
2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\program files\Avira
2010-09-26 02:06 . 2010-09-26 02:06 -------- d-sh--w- c:\windows\system32\%APPDATA%
2010-09-26 00:35 . 2010-09-28 11:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-26 00:35 . 2010-09-28 11:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-25 21:43 . 2010-09-27 18:57 -------- d-----w- C:\Temp
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\users\user\AppData\Roaming\Malwarebytes
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\programdata\Malwarebytes
2010-09-24 20:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-24 20:34 . 2010-09-25 23:04 -------- d-----w- c:\program files\Google
2010-09-24 20:34 . 2010-09-25 23:04 -------- d-----w- c:\users\user\AppData\Local\Google
2010-09-24 20:34 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 11:46 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-28 11:46 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-28 10:30 . 2008-10-27 18:25 -------- d-----w- c:\programdata\NVIDIA
2010-09-27 17:08 . 2008-12-10 19:19 1356 ----a-w- c:\users\user\AppData\Local\d3d9caps.dat
2010-09-27 15:20 . 2008-10-27 18:56 -------- d-----w- c:\programdata\Microsoft Help
2010-09-27 00:31 . 2008-12-10 21:17 70672 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-26 23:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-26 22:48 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft Works
2010-09-26 22:39 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft.NET
2010-09-26 17:13 . 2008-10-27 18:43 -------- d-----w- c:\program files\Acer GameZone
2010-09-25 23:00 . 2008-10-27 18:32 -------- d-----w- c:\programdata\McAfee
2010-09-24 20:09 . 2008-10-27 18:34 -------- d-----w- c:\programdata\SiteAdvisor
2010-09-24 14:31 . 2010-09-24 14:31 0 ----a-w- c:\windows\system32\dlo22EA.tmp
2010-09-24 13:47 . 2010-09-24 13:47 160256 ----a-w- c:\windows\system32\7D69.tmp
2010-09-22 18:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2010-09-20 22:55 . 2008-10-27 18:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-19 11:36 . 2010-09-19 11:36 138 ----a-w- c:\users\user\AppData\Roaming\wklnhst.dat
2010-09-18 22:26 . 2008-10-27 18:41 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-18 11:26 . 2008-10-27 19:08 -------- d-----w- c:\programdata\eSobi
2010-08-17 13:32 . 2010-09-26 20:49 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-09 14:37 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-07-09 14:37 . 2010-07-09 14:37 1469544 ----a-w- c:\windows\system32\nvsvc.dll
2010-07-09 14:37 . 2010-07-09 14:37 13939816 ----a-w- c:\windows\system32\nvcpl.dll
2010-07-09 14:37 . 2010-07-09 14:37 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-07-09 14:37 . 2010-07-09 14:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-07-07 11:46 . 2008-10-27 18:21 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-09-26 3037696]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-26 328056]
"SRSHDAudioLab"="c:\program files\SRS Labs\SRS HD Audio Lab\HDAL.exe" [2010-09-13 551704]
"cacaoweb"="c:\users\user\AppData\Roaming\cacaoweb\cacaoweb.exe" [2010-09-28 310272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-09-26 2183680]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-06-02 08:26 319488 ----a-w- c:\program files\Acer\Empowering Technology\SysMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-07-29 16:52 526896 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
2008-06-02 08:26 319488 ----a-w- c:\program files\Acer\Empowering Technology\Framework.Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ NvCplDaemon]
2010-07-09 14:37 13939816 ----a-w- c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-07-09 14:37 110696 ----a-w- c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
2008-05-20 16:50 204908 ----a-w- c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-08-19 10:26 6265376 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
DESACTIVA TU ANTIVIRUS Y TU PAREFEU SI LOS TUVIERAS !!!!!(porque se detecta a torto como infección)
Descarga aquí :List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
y guárdalo en tu escritorio
si tienes XP => haz doble clic
si tienes Vista o Windows 7 => haz clic derecho "ejecutar como..."
en el acceso directo en tu escritorio para iniciar la instalación
Deja seleccionado :
? Ejecutar List_Kill'em
una vez terminado, haz clic en "terminar" y el programa se lanzará solo
Comenzará descargando e instalando sus actualizaciones, luego te mostrará su menú
elige la opción Search
? deja que la herramienta trabaje
puede que se abra un cuadro de diálogo, en ese caso haz clic en "OK" o "Aceptar"
al aparecer la ventana blanca, es un poco lento, es normal, es una búsqueda adicional de archivos ocultos, el programa no está bloqueado.
? Publica el contenido del informe que se abre al 100 % del escaneo en pantalla "COMPLETED"
Por falta de curiosidad podríamos morir de ignorancia; Puedes pensar que eres un idiota,
Pero es tonto pensar que eres libre...Gracias a australe13
Descarga aquí :List_Kill'em
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
y guárdalo en tu escritorio
si tienes XP => haz doble clic
si tienes Vista o Windows 7 => haz clic derecho "ejecutar como..."
en el acceso directo en tu escritorio para iniciar la instalación
Deja seleccionado :
? Ejecutar List_Kill'em
una vez terminado, haz clic en "terminar" y el programa se lanzará solo
Comenzará descargando e instalando sus actualizaciones, luego te mostrará su menú
elige la opción Search
? deja que la herramienta trabaje
puede que se abra un cuadro de diálogo, en ese caso haz clic en "OK" o "Aceptar"
al aparecer la ventana blanca, es un poco lento, es normal, es una búsqueda adicional de archivos ocultos, el programa no está bloqueado.
? Publica el contenido del informe que se abre al 100 % del escaneo en pantalla "COMPLETED"
Por falta de curiosidad podríamos morir de ignorancia; Puedes pensar que eres un idiota,
Pero es tonto pensar que eres libre...Gracias a australe13
ok I contact the designer and I’ll keep you posted
otherwise don’t you have a report that appeared on the desk ?
--
By Lack Of Curiosity We Risk Dying Ignorant; You are free to think that you are C..,
But C.. to think that you are free...Thanks to australe13
otherwise don’t you have a report that appeared on the desk ?
--
By Lack Of Curiosity We Risk Dying Ignorant; You are free to think that you are C..,
But C.. to think that you are free...Thanks to australe13
no y cuando intento lanzar search me dice Windows no encuentra 'List'em.bat'. Verifica que hayas ingresado el nombre correcto, y vuelve a intentarlo
desinstala el programa vía añadir o quitar programas, elimínalo de tu escritorio y vuelve a descargarlo antes de ejecutarlo; no olvides desactivar tu antivirus
--
Por Falta De Curiosidad Podemos Morir Ignorantes; Puedes pensar que eres C..,
Pero C.. pensar que eres libre...Gracias a australe13
--
Por Falta De Curiosidad Podemos Morir Ignorantes; Puedes pensar que eres C..,
Pero C.. pensar que eres libre...Gracias a australe13
Fais ce que Gen-Hackman te demande
Gen, c’est le même que le mien sans les dossiers que j’avais zappés
Je dois bouger pour l’après-midi, tu veux prendre la main
Par manque de curiosité on risque de mourir ignorant; tu es libre de penser que tu es C..,
Mais c.. de penser que tu es libre... Merci à australe13
Gen, c’est le même que le mien sans les dossiers que j’avais zappés
Je dois bouger pour l’après-midi, tu veux prendre la main
Par manque de curiosité on risque de mourir ignorant; tu es libre de penser que tu es C..,
Mais c.. de penser que tu es libre... Merci à australe13
Bueno, ya está hecho pero sigue el problema tras la etapa 2 del PEV.cefxxe que dejó de funcionar y cerró el programa
ComboFix 10-09-27.05 - usuario 28/09/2010 14:42:13.2.2 - x86
Microsoft® Windows Vista(TM) Starter Edition Premium 6.0.6001.1.1252.33.1036.18.3070.1861 [GMT 2:00]
Lanzado desde: c:\users\usuario\Downloads\ComboFix.exe
Conmutadores usados :: c:\users\usuario\Desktop\CFScript.txt
AV: AntiVir Desktop *escaneo en tiempo de uso desactivado* (Desactualizado) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *habilitado* (Actualizado) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Spyware Terminator *deshabilitado* (Actualizado) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Windows Defender *habilitado* (Actualizado) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
ARCHIVO ::
"c:\users\usuario\AppData\Roaming\wklnhst.dat"
"c:\windows\system32\7D69.tmp"
"c:\windows\system32\dlo22EA.tmp"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\usuario\AppData\Roaming\cacaoweb
c:\users\usuario\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\usuario\AppData\Roaming\wklnhst.dat
c:\windows\system32\%APPDATA%
c:\windows\system32\7D69.tmp
c:\windows\system32\dlo22EA.tmp
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_fmgqubob
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
.
2010-09-28 12:50 . 2010-09-28 12:55 -------- d-----w- c:\users\usuario\AppData\Local\temp
2010-09-28 12:50 . 2010-09-28 12:50 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-28 12:50 . 2010-09-28 12:50 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-09-28 12:50 . 2010-09-28 12:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-28 12:36 . 2010-09-28 12:36 -------- d-----w- c:\program files\List_Kill'em
2010-09-28 10:30 . 2010-09-28 10:30 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-09-28 10:30 . 2010-09-28 10:31 -------- d-----w- c:\program files\NVIDIA Corporation
2010-09-27 18:57 . 2010-09-27 18:57 -------- d-----w- c:\program files\VideoLAN
2010-09-27 18:21 . 2010-09-27 18:21 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2010-09-27 17:27 . 2010-09-27 17:27 -------- d-----w- C:\0c4803884b3c2353cdeef43227
2010-09-27 15:51 . 2010-09-27 22:06 -------- d-----w- c:\windows\system32\MpEngineStore
2010-09-27 15:18 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-27 15:17 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-09-27 15:17 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-09-27 12:57 . 2006-09-26 11:03 98304 ----a-w- c:\users\usuario\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2010-09-27 12:57 . 2010-09-27 12:57 -------- d-----w- c:\users\usuario\AppData\Roaming\Zylom
2010-09-27 12:57 . 2006-09-26 11:03 161976 ----a-w- c:\users\usuario\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2010-09-27 12:56 . 2010-09-27 12:56 -------- d-----w- c:\users\usuario\AppData\Local\Zylom Games
2010-09-27 11:48 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-09-27 11:47 . 2010-09-27 11:47 10134 ----a-r- c:\users\usuario\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-09-27 11:47 . 2010-09-27 11:47 -------- d-----w- c:\program files\Microsoft WSE
2010-09-27 11:30 . 2010-09-27 11:52 -------- d-----w- C:\Games
2010-09-27 10:10 . 2010-09-27 10:10 -------- d-----w- c:\programdata\WindowsSearch
2010-09-26 23:22 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2010-09-26 23:09 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
2010-09-26 23:04 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2010-09-26 23:04 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
2010-09-26 22:52 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-09-26 22:38 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-09-26 22:38 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-09-26 22:38 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-09-26 22:38 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-09-26 22:38 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-09-26 22:17 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-09-26 22:17 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-09-26 22:17 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-09-26 22:15 . 2010-09-26 22:15 -------- d-----w- c:\program files\MSXML 4.0
2010-09-26 21:03 . 2010-09-26 23:46 -------- d-----w- c:\program files\Common Files\Steam
2010-09-26 21:03 . 2010-09-27 01:44 -------- d-----w- c:\program files\Steam
2010-09-26 20:52 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-09-26 20:52 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-09-26 20:52 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2010-09-26 20:52 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-09-26 20:52 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2010-09-26 20:50 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2010-09-26 20:50 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2010-09-26 20:50 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2010-09-26 20:50 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2010-09-26 20:50 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-09-26 20:50 . 2009-10-19 14:27 101888 ----a-w- c:\windows\system32\msv1_0.dll
2010-09-26 20:50 . 2009-07-11 19:32 274432 ----a-w- c:\windows\system32\schannel.dll
2010-09-26 20:48 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
2010-09-26 20:48 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-26 20:48 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-09-26 20:48 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2010-09-26 20:48 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 20:46 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2010-09-26 20:46 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.dll
2010-09-26 20:46 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe
2010-09-26 20:46 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-09-26 20:46 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll
2010-09-26 20:46 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll
2010-09-26 20:46 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-09-26 20:46 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll
2010-09-26 20:45 . 2008-06-23 01:59 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2010-09-26 20:45 . 2008-06-23 01:58 94720 ----a-w- c:\windows\system32\logagent.exe
2010-09-26 20:45 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2010-09-26 20:45 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
2010-09-26 20:45 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2010-09-26 20:43 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2010-09-26 20:43 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2010-09-26 20:43 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-26 20:26 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-09-26 20:26 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-09-26 20:14 . 2010-09-26 20:14 -------- d-----w- c:\programdata\IObit
2010-09-26 19:38 . 2010-09-27 18:21 -------- d-----w- c:\users\usuario\AppData\Local\PC_Drivers_Headquarters
2010-09-26 19:38 . 2010-09-26 19:38 -------- d-----w- c:\programdata\Driver Whiz
2010-09-26 19:33 . 2010-09-26 19:33 -------- d-----w- c:\program files\Driver Whiz
2010-09-26 19:15 . 2010-09-26 19:15 -------- d-----w- c:\programdata\Uniblue
2010-09-26 19:15 . 2010-09-27 20:44 -------- d-----w- c:\users\usuario\AppData\Roaming\Uniblue
2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\users\usuario\AppData\Roaming\IObit
2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\program files\IObit
2010-09-26 18:40 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-09-26 18:40 . 2010-09-26 18:40 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-26 18:39 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-09-26 18:38 . 2010-09-26 23:47 -------- d-----w- c:\users\usuario\AppData\Roaming\DAEMON Tools Lite
2010-09-26 18:38 . 2010-09-26 18:38 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-09-26 17:54 . 2010-09-26 17:54 -------- d-----w- c:\programdata\WinMaximizer
2010-09-26 17:26 . 2010-09-27 18:07 -------- d-----w- c:\programdata\FLEXnet
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\SRS Labs
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\SRS Labs
2010-09-26 17:02 . 2010-07-02 09:08 384752 ----a-w- c:\windows\system32\drivers\SRS_HDAL_i386.sys
2010-09-26 16:54 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-09-26 16:54 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-09-26 16:54 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\ icardagt.exe
2010-09-26 16:54 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-09-26 16:54 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-09-26 16:50 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-09-26 16:49 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2010-09-26 15:05 . 2010-09-26 15:05 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-09-26 12:26 . 2010-09-26 12:28 -------- d-----w- c:\program files\WinClamAVShield
2010-09-26 12:17 . 2010-09-26 12:17 -------- d-----w- c:\program files\Crawler
2010-09-26 12:17 . 2010-09-27 13:26 -------- d-----w- c:\users\usuario\AppData\Roaming\Spyware Terminator
2010-09-26 12:17 . 2010-09-26 12:17 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-09-26 12:17 . 2010-09-26 12:17 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-09-26 12:17 . 2010-09-26 12:17 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-09-26 12:17 . 2010-09-28 10:27 -------- d-----w- c:\programdata\Spyware Terminator
2010-09-26 12:17 . 2010-09-27 16:59 -------- d-----w- c:\program files\Spyware Terminator
2010-09-26 10:12 . 2010-09-26 10:12 -------- d-----w- c:\users\usuario\AppData\Roaming\Avira
2010-09-26 09:58 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-26 09:58 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-26 09:58 . 2010-09-26 09:58 -------- d -----w- c:\programdata\Avira
2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\program files\Avira
2010-09-26 00:35 . 2010-09-28 11:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-26 00:35 . 2010-09-28 11:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-25 21:43 . 2010-09-27 18:57 -------- d-----w- C:\Temp
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\users\usuario\AppData\Roaming\Malwarebytes
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\programdata\Malwarebytes
2010-09-24 20:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-24 20:34 . 2010-09-25 23:04 -------- d-----w- c:\program files\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 12:07 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-28 12:07 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-28 10:30 . 2008-10-27 18:25 -------- d-----w- c:\programdata\NVIDIA
2010-09-27 17:08 . 2008-12-10 19:19 1356 ----a-w- c:\users\usuario\AppData\Local\d3d9caps.dat
2010-09-27 15:20 . 2008-10-27 18:56 -------- d-----w- c:\programdata\Microsoft Help
2010-09-27 00:31 . 2008-12-10 21:17 70672 ----a-w- c:\users\usuario\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-26 23:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-26 22:48 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft Works
2010-09-26 22:39 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft.NET
2010-09-26 17:13 . 2008-10-27 18:43 -------- d-----w- c:\program files\Acer GameZone
2010-09-25 23:00 . 2008-10-27 18:32 -------- d-----w- c:\programdata\McAfee
2010-09-24 20:09 . 2008-10-27 18:34 -------- d-----w- c:\programdata\SiteAdvisor
2010-09-22 18:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2010-09-20 22:55 . 2008-10-27 18:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-18 22:26 . 2008-10-27 18:41 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-18 11:26 . 2008-10-27 19:08 -------- d-----w- c:\programdata\eSobi
2010-08-17 13:32 . 2010-09-26 20:49 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-09 14:37 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-07-09 14:37 . 2010-07-09 14:37 1469544 ----a-w- c:\windows\system32\nvsvc.dll
2010-07-09 14:37 . 2010-07-09 14:37 13939816 ----a-w- c:\windows\system32\nvcpl.dll
2010-07-09 14:37 . 2010-07-09 14:37 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-07-09 14:37 . 2010-07-09 14:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-07-07 11:46 . 2008-10-27 18:21 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
.
ComboFix 10-09-27.05 - usuario 28/09/2010 14:42:13.2.2 - x86
Microsoft® Windows Vista(TM) Starter Edition Premium 6.0.6001.1.1252.33.1036.18.3070.1861 [GMT 2:00]
Lanzado desde: c:\users\usuario\Downloads\ComboFix.exe
Conmutadores usados :: c:\users\usuario\Desktop\CFScript.txt
AV: AntiVir Desktop *escaneo en tiempo de uso desactivado* (Desactualizado) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *habilitado* (Actualizado) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Spyware Terminator *deshabilitado* (Actualizado) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
SP: Windows Defender *habilitado* (Actualizado) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
ARCHIVO ::
"c:\users\usuario\AppData\Roaming\wklnhst.dat"
"c:\windows\system32\7D69.tmp"
"c:\windows\system32\dlo22EA.tmp"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\usuario\AppData\Roaming\cacaoweb
c:\users\usuario\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\usuario\AppData\Roaming\wklnhst.dat
c:\windows\system32\%APPDATA%
c:\windows\system32\7D69.tmp
c:\windows\system32\dlo22EA.tmp
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_fmgqubob
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-28 au 2010-09-28 ))))))))))))))))))))))))))))))))))))
.
2010-09-28 12:50 . 2010-09-28 12:55 -------- d-----w- c:\users\usuario\AppData\Local\temp
2010-09-28 12:50 . 2010-09-28 12:50 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-09-28 12:50 . 2010-09-28 12:50 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-09-28 12:50 . 2010-09-28 12:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-28 12:36 . 2010-09-28 12:36 -------- d-----w- c:\program files\List_Kill'em
2010-09-28 10:30 . 2010-09-28 10:30 -------- d-----w- c:\programdata\NVIDIA Corporation
2010-09-28 10:30 . 2010-09-28 10:31 -------- d-----w- c:\program files\NVIDIA Corporation
2010-09-27 18:57 . 2010-09-27 18:57 -------- d-----w- c:\program files\VideoLAN
2010-09-27 18:21 . 2010-09-27 18:21 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2010-09-27 17:27 . 2010-09-27 17:27 -------- d-----w- C:\0c4803884b3c2353cdeef43227
2010-09-27 15:51 . 2010-09-27 22:06 -------- d-----w- c:\windows\system32\MpEngineStore
2010-09-27 15:18 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-27 15:17 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-09-27 15:17 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-09-27 12:57 . 2006-09-26 11:03 98304 ----a-w- c:\users\usuario\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2010-09-27 12:57 . 2010-09-27 12:57 -------- d-----w- c:\users\usuario\AppData\Roaming\Zylom
2010-09-27 12:57 . 2006-09-26 11:03 161976 ----a-w- c:\users\usuario\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2010-09-27 12:56 . 2010-09-27 12:56 -------- d-----w- c:\users\usuario\AppData\Local\Zylom Games
2010-09-27 11:48 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-09-27 11:47 . 2010-09-27 11:47 10134 ----a-r- c:\users\usuario\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-09-27 11:47 . 2010-09-27 11:47 -------- d-----w- c:\program files\Microsoft WSE
2010-09-27 11:30 . 2010-09-27 11:52 -------- d-----w- C:\Games
2010-09-27 10:10 . 2010-09-27 10:10 -------- d-----w- c:\programdata\WindowsSearch
2010-09-26 23:22 . 2009-03-08 11:32 72704 ----a-w- c:\windows\system32\admparse.dll
2010-09-26 23:09 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
2010-09-26 23:04 . 2010-04-14 17:47 293376 ----a-w- c:\windows\system32\psisdecd.dll
2010-09-26 23:04 . 2010-04-14 17:46 428544 ----a-w- c:\windows\system32\EncDec.dll
2010-09-26 22:52 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-09-26 22:38 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-09-26 22:38 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-09-26 22:38 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-09-26 22:38 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-09-26 22:38 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-09-26 22:17 . 2010-02-20 23:39 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-09-26 22:17 . 2010-02-20 21:18 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-09-26 22:17 . 2010-02-20 23:37 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-09-26 22:15 . 2010-09-26 22:15 -------- d-----w- c:\program files\MSXML 4.0
2010-09-26 21:03 . 2010-09-26 23:46 -------- d-----w- c:\program files\Common Files\Steam
2010-09-26 21:03 . 2010-09-27 01:44 -------- d-----w- c:\program files\Steam
2010-09-26 20:52 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-09-26 20:52 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-09-26 20:52 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2010-09-26 20:52 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-09-26 20:52 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2010-09-26 20:50 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2010-09-26 20:50 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2010-09-26 20:50 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2010-09-26 20:50 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2010-09-26 20:50 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-09-26 20:50 . 2009-10-19 14:27 101888 ----a-w- c:\windows\system32\msv1_0.dll
2010-09-26 20:50 . 2009-07-11 19:32 274432 ----a-w- c:\windows\system32\schannel.dll
2010-09-26 20:48 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
2010-09-26 20:48 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-26 20:48 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-09-26 20:48 . 2009-06-10 12:12 160256 ----a-w- c:\windows\system32\wkssvc.dll
2010-09-26 20:48 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-26 20:46 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2010-09-26 20:46 . 2010-01-25 08:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.dll
2010-09-26 20:46 . 2010-01-25 08:34 511488 ----a-w- c:\windows\system32\RMActivate.exe
2010-09-26 20:46 . 2010-01-25 08:34 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-09-26 20:46 . 2010-01-25 12:48 472576 ----a-w- c:\windows\system32\secproc_isv.dll
2010-09-26 20:46 . 2010-01-25 12:48 472064 ----a-w- c:\windows\system32\secproc.dll
2010-09-26 20:46 . 2010-01-25 08:35 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-09-26 20:46 . 2010-01-25 12:48 151040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-09-26 20:46 . 2010-01-25 12:45 329216 ----a-w- c:\windows\system32\msdrm.dll
2010-09-26 20:45 . 2008-06-23 01:59 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2010-09-26 20:45 . 2008-06-23 01:58 94720 ----a-w- c:\windows\system32\logagent.exe
2010-09-26 20:45 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2010-09-26 20:45 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
2010-09-26 20:45 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2010-09-26 20:43 . 2009-07-14 12:58 7680 ----a-w- c:\windows\system32\spwmp.dll
2010-09-26 20:43 . 2009-07-14 12:59 4096 ----a-w- c:\windows\system32\dxmasf.dll
2010-09-26 20:43 . 2009-09-10 15:21 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-09-26 20:26 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-09-26 20:26 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-09-26 20:14 . 2010-09-26 20:14 -------- d-----w- c:\programdata\IObit
2010-09-26 19:38 . 2010-09-27 18:21 -------- d-----w- c:\users\usuario\AppData\Local\PC_Drivers_Headquarters
2010-09-26 19:38 . 2010-09-26 19:38 -------- d-----w- c:\programdata\Driver Whiz
2010-09-26 19:33 . 2010-09-26 19:33 -------- d-----w- c:\program files\Driver Whiz
2010-09-26 19:15 . 2010-09-26 19:15 -------- d-----w- c:\programdata\Uniblue
2010-09-26 19:15 . 2010-09-27 20:44 -------- d-----w- c:\users\usuario\AppData\Roaming\Uniblue
2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\users\usuario\AppData\Roaming\IObit
2010-09-26 19:07 . 2010-09-26 19:38 -------- d-----w- c:\program files\IObit
2010-09-26 18:40 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2010-09-26 18:40 . 2010-09-26 18:40 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-26 18:39 . 2010-09-26 18:41 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-09-26 18:38 . 2010-09-26 23:47 -------- d-----w- c:\users\usuario\AppData\Roaming\DAEMON Tools Lite
2010-09-26 18:38 . 2010-09-26 18:38 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-09-26 17:54 . 2010-09-26 17:54 -------- d-----w- c:\programdata\WinMaximizer
2010-09-26 17:26 . 2010-09-27 18:07 -------- d-----w- c:\programdata\FLEXnet
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\Common Files\SRS Labs
2010-09-26 17:19 . 2010-09-26 17:19 -------- d-----w- c:\program files\SRS Labs
2010-09-26 17:02 . 2010-07-02 09:08 384752 ----a-w- c:\windows\system32\drivers\SRS_HDAL_i386.sys
2010-09-26 16:54 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-09-26 16:54 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-09-26 16:54 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\ icardagt.exe
2010-09-26 16:54 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-09-26 16:54 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-09-26 16:50 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-09-26 16:49 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2010-09-26 15:05 . 2010-09-26 15:05 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-09-26 12:26 . 2010-09-26 12:28 -------- d-----w- c:\program files\WinClamAVShield
2010-09-26 12:17 . 2010-09-26 12:17 -------- d-----w- c:\program files\Crawler
2010-09-26 12:17 . 2010-09-27 13:26 -------- d-----w- c:\users\usuario\AppData\Roaming\Spyware Terminator
2010-09-26 12:17 . 2010-09-26 12:17 6144 ----a-w- c:\programdata\Spyware Terminator\sp_rsdel.exe
2010-09-26 12:17 . 2010-09-26 12:17 5632 ----a-w- c:\programdata\Spyware Terminator\fileobjinfo.sys
2010-09-26 12:17 . 2010-09-26 12:17 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-09-26 12:17 . 2010-09-28 10:27 -------- d-----w- c:\programdata\Spyware Terminator
2010-09-26 12:17 . 2010-09-27 16:59 -------- d-----w- c:\program files\Spyware Terminator
2010-09-26 10:12 . 2010-09-26 10:12 -------- d-----w- c:\users\usuario\AppData\Roaming\Avira
2010-09-26 09:58 . 2010-08-17 11:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-26 09:58 . 2010-08-17 11:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-26 09:58 . 2010-09-26 09:58 -------- d -----w- c:\programdata\Avira
2010-09-26 09:58 . 2010-09-26 09:58 -------- d-----w- c:\program files\Avira
2010-09-26 00:35 . 2010-09-28 11:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-26 00:35 . 2010-09-28 11:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-25 21:43 . 2010-09-27 18:57 -------- d-----w- C:\Temp
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\users\usuario\AppData\Roaming\Malwarebytes
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-24 20:36 . 2010-09-24 20:36 -------- d-----w- c:\programdata\Malwarebytes
2010-09-24 20:36 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-24 20:34 . 2010-09-25 23:04 -------- d-----w- c:\program files\Google
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-28 12:07 . 2008-01-21 08:40 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-28 12:07 . 2008-01-21 08:40 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-28 10:30 . 2008-10-27 18:25 -------- d-----w- c:\programdata\NVIDIA
2010-09-27 17:08 . 2008-12-10 19:19 1356 ----a-w- c:\users\usuario\AppData\Local\d3d9caps.dat
2010-09-27 15:20 . 2008-10-27 18:56 -------- d-----w- c:\programdata\Microsoft Help
2010-09-27 00:31 . 2008-12-10 21:17 70672 ----a-w- c:\users\usuario\AppData\Local\GDIPFONTCACHEV1.DAT
2010-09-26 23:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-26 22:48 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft Works
2010-09-26 22:39 . 2008-10-27 18:58 -------- d-----w- c:\program files\Microsoft.NET
2010-09-26 17:13 . 2008-10-27 18:43 -------- d-----w- c:\program files\Acer GameZone
2010-09-25 23:00 . 2008-10-27 18:32 -------- d-----w- c:\programdata\McAfee
2010-09-24 20:09 . 2008-10-27 18:34 -------- d-----w- c:\programdata\SiteAdvisor
2010-09-22 18:26 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2010-09-20 22:55 . 2008-10-27 18:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-18 22:26 . 2008-10-27 18:41 -------- d-----w- c:\program files\Common Files\Adobe
2010-09-18 11:26 . 2008-10-27 19:08 -------- d-----w- c:\programdata\eSobi
2010-08-17 13:32 . 2010-09-26 20:49 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-07-09 14:37 . 2010-07-09 14:37 66664 ----a-w- c:\windows\system32\nvshext.dll
2010-07-09 14:37 . 2010-07-09 14:37 1469544 ----a-w- c:\windows\system32\nvsvc.dll
2010-07-09 14:37 . 2010-07-09 14:37 13939816 ----a-w- c:\windows\system32\nvcpl.dll
2010-07-09 14:37 . 2010-07-09 14:37 129640 ----a-w- c:\windows\system32\nvvsvc.exe
2010-07-09 14:37 . 2010-07-09 14:37 110696 ----a-w- c:\windows\system32\nvmctray.dll
2010-07-07 11:46 . 2008-10-27 18:21 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
.
no pasa nada funcionó igual
si no está hecho desinstala list_kill'em , luego :
DESACTIVA TU ANTIVIRUS Y TU PAREFEU SI ESTÁN PRESENTES !!!!!(porque se detecta a torto como infección)
▶ Descargar aquí :List_Kill'em
y guarda el en tu escritorio
si tienes XP => haz doble clic
si tienes Vista o Windows 7 => clic derecho "ejecutar como...."
en el acceso directo en tu escritorio para iniciar la instalación
Deja marcada la opción :
♦ Ejecutar List_Kill'em
una vez terminado, haz clic en "terminar" y el programa se iniciará solo
Comenzará por descargar e instalar sus actualizaciones, luego te mostrará su menú
elige la opción Search
▶ deja que la herramienta trabaje
puede que se abra una ventana de diálogo, en ese caso haz clic en "ok" o "Agree"
al aparecer la ventana blanca, es un poco lento, es normal, es una búsqueda adicional de archivos ocultos, el programa no está bloqueado.
▶ Publica el contenido del informe que se abre al 100 % del escaneo en pantalla "COMPLETED"
▶▶▶ NO LO PUBLIQUES EN EL FORO
Para enviármelo haz clic en este enlace : http://www.cijoint.fr/
▶ Haz clic en Examinar y busca el archivo C:\List'em.txt
▶ Haz clic en Abrir.
◀ Haz clic en "Haz clic aquí para subir el archivo".
Un enlace de esta forma :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
se añade en la página.
▶ Copia este enlace en tu respuesta.
▶ Haz lo mismo con more.txt que se encuentra en tu escritorio
--
¤¤¤¤¤¤♦G3и-н@¢км@и™©®♦¤¤¤¤¤¤
si no está hecho desinstala list_kill'em , luego :
DESACTIVA TU ANTIVIRUS Y TU PAREFEU SI ESTÁN PRESENTES !!!!!(porque se detecta a torto como infección)
▶ Descargar aquí :List_Kill'em
y guarda el en tu escritorio
si tienes XP => haz doble clic
si tienes Vista o Windows 7 => clic derecho "ejecutar como...."
en el acceso directo en tu escritorio para iniciar la instalación
Deja marcada la opción :
♦ Ejecutar List_Kill'em
una vez terminado, haz clic en "terminar" y el programa se iniciará solo
Comenzará por descargar e instalar sus actualizaciones, luego te mostrará su menú
elige la opción Search
▶ deja que la herramienta trabaje
puede que se abra una ventana de diálogo, en ese caso haz clic en "ok" o "Agree"
al aparecer la ventana blanca, es un poco lento, es normal, es una búsqueda adicional de archivos ocultos, el programa no está bloqueado.
▶ Publica el contenido del informe que se abre al 100 % del escaneo en pantalla "COMPLETED"
▶▶▶ NO LO PUBLIQUES EN EL FORO
Para enviármelo haz clic en este enlace : http://www.cijoint.fr/
▶ Haz clic en Examinar y busca el archivo C:\List'em.txt
▶ Haz clic en Abrir.
◀ Haz clic en "Haz clic aquí para subir el archivo".
Un enlace de esta forma :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
se añade en la página.
▶ Copia este enlace en tu respuesta.
▶ Haz lo mismo con more.txt que se encuentra en tu escritorio
--
¤¤¤¤¤¤♦G3и-н@¢км@и™©®♦¤¤¤¤¤¤
- 1
- 2
- 3
Siguiente