Awqtn.dll

rocho -  
 garagiste -
salut tout le monde,

j'ai un petit probleme avec (bon un gros probleme) le awqtn.dll
parce que je ne peux pas l'efacer.

quelqu'un peut m'aider?

merci

37 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur une dll nommée awqtn.dll qui échoue à être supprimée et pose une suspicion de malware, nécessitant des outils de sécurité et des procédures de nettoyage. Des solutions préconisées pour le malware incluent Ad-Aware, Spybot et A2, et HijackThis est ensuite utilisé, puis suppression des entrées nuisibles et des fichiers DLL associées dans le registre. Plusieurs étapes suggèrent également d’afficher les fichiers cachés, de surveiller les processus suspects et de relancer les outils de nettoyage après redémarrage, afin d’éliminer les résidus et les modifications de configuration. En cas d’échec, une réparation de Windows via le CD d’installation peut remettre le système en état sans effacer les données, plutôt que de recourir à un formatage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    la ben13010 t est pas tous afait bon lol

    salut :

    ****************************************************************
    ► imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    ****************************************************************
    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    spybot (2)version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***
    et aussi ceci
    CleanUp40.exe(3)

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    a2(4)

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    Telecharge ceci
    Kill Box :

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    demo http://pageperso.aol.fr/balltrap34/killbox.htm
    a utiliser plus tard

    ***
    telecharge ceci
    télécharge : process xp ici:
    http://www.sysinternals.com/files/procexpnt.zip
    decompresse le

    Déconnecte toi
    Ferme tous les programmes

    double clic sur processxp.exe

    * Dans la fenêtre principale de processxp double clic sur winlogon.exe
    Dans la nouvelle fenêtre qui s'ouvre clique sur threads
    sélectionne seulement les lignes qui contiennent la dll mljji.dll puis clique sur kill pour chacune des lignes trouvées.
    une fois fait, valide avec ok

    * Dans la fenêtre principale de processxp double clic sur explorer.exe
    Dans la nouvelle fenêtre qui s'ouvre clique sur threads
    sélectionner seulement les lignes qui contiennent la dll mljji.dll puis clique sur kill pour chacune des lignes trouvées.
    une fois fait, valide avec ok
    ****************************************************************

    assure toi de ceci

    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ****************************************************************
    vide tes fichiers temps et tempory internet file sur tous les utilisateur

    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    ****************************************************************
    relance hijack coche ces lignes et ensuite clik sur fix

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O1 - Hosts: 62.81.237.170 auto.search.msn.com
    O1 - Hosts: 62.81.237.170 beta.search.msn.com
    O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll (file missing)
    O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mljji.dll
    O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
    O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
    O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll (file missing)

    ****************************************************************
    ►utilise la kil box regarde la demo pour voir comment faire
    et copie colle ceci
    C:\WINDOWS\System32\mljji.dll
    ****************************************************************
    et passe loption 3 du fix smitfraud que ta fait telecharger ben

    ****************************************************************
    ►passe adaware et vire tous se qu il trouve
    ****************************************************************
    ►passe spy boot et vire tous se qu il trouvent
    ****************************************************************
    ►passe a2
    ****************************************************************
    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    --

    1
    1. rocho Messages postés 11 Statut Membre
       
      salut balltrap,

      merci pour ta solution mais comme il y a assez de boulot je vais le faire
      demain

      a+

      PD: moi je suis aussi chasseur, j'ai vu ton site perso. sinon, ça va la
      chasse cette annee???
      0
    2. ben13010 Messages postés 3369 Statut Contributeur 387
       
      salut

      la ben13010 t est pas tous afait bon lol

      merci balltrap !! ca fais toujours plaisir au benevole que je suis !! lol

      si tu dis ca pour les lignes 020 et les meme dll en 02 (donc process xp )je m'en doutais !!
      mais c'est pas la peine de lui conseiller de faire 36 taches en meme temps , apres ils oublient de poster la moitié des rapports


      on est vachement surveillé sur ce forum !!

      ciao
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > ben13010 Messages postés 3369 Statut Contributeur
         
        salut
        ben
        se n est pas pour te vexer que j ais dit cela et sache que je suis benevole aussi

        mais si tu ne fait pas tous tu laisse un processus et tous se relance
        voila le pourquoi
        et je t assure si ici il y a quelqu un qui ne cherche pas a vexer les autres
        c est bien moi
        demande aux autres se qu il pense de moi et tu verrat(regis/moe/S:RI/lili et j en oublie bien sur desoler pour les autres)
        0
      2. ben13010 Messages postés 3369 Statut Contributeur 387 > ben13010 Messages postés 3369 Statut Contributeur
         
        re


        balltrap je plaisantais bien sur !! tu aura remarqué les lol

        mais c'est vrai que j'ai pas ete tres bon sur ce post je l'avoue mais je suis encore dans ma phase apprentissage

        d'ailleur j'ai appris grace a ton post qu'il fallait passer l'option 3 de smitfraud fix pour une infection qui nessite process xp


        bonne aprem midi


        a +
        0
      3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > ben13010 Messages postés 3369 Statut Contributeur
         
        a oki
        l option 3 sert a remettre la zone de confiance c est a dire les 015
        0
  2. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    utilise la killbox

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    copie et colle:

    (le chemin d'acces a awqtn.dll .. genre c/program fils /awqtn.dll

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    sinon t'a une demo tres bien faite

    Démo d utilisation (merci a Balltrap34 pour cette réalisation) :
    http://pageperso.aol.fr/balltrap34/killbox.htm

    tu prend la responsabilité de la virer cette dll

    a utiliser avec prudence !

    bye
    0
    1. rocho
       
      merci mais ça ne marche pas, j'ai fait ce que tu m'as dit mais
      la deuxieme fenetre de verification pour redemarrer l'ordi n'apparait pas
      et apres ça je vais voir si le fichier est disparu mais il est toujours la (p***in de fichier!!)

      j'espere que tu pourrais m'aider
      0
    2. ben13010 Messages postés 3369 Statut Contributeur 387
       
      mate le tuto de balltrap y'a 3 methode differentes pour y arriver
      0
    3. rocho
       
      j'ai essaye mais le probleme continue toujours, je crois que c'est un virus car j'ai passe le adaware et il m'a dit qu'il pouvait pas l'eliminer, c'est pour ça que j'ai essaye de l'eliminer mais avec la killbox, je ne peux pas encore

      on va voir si on arrive a solutioner ça, merci ;-)
      0
    4. ben13010 Messages postés 3369 Statut Contributeur 387
       
      si tu y arrive pas , on essayera avec hijackthis mais normalement ca marche


      tu as rebooter ton pc ?

      verifie apres demamarge


      bye
      0
    5. rocho
       
      oui j'ai essaye a redemarrer l'ordi (parce qu'il ne demarrait pas tout seul avec la killbox) et j'ai verifie si le fichier etait la et il, le fichier, ne pars pas.

      @+
      0
  3. Utilisateur anonyme
     
    salut
    normal ben, tu joues un peu a l aveuglette la, dur dur lol
    Avec hijack la tu vas t en sortir et ca se sent le trojan agent cs

    mais pas sur...

    a++
    0
  4. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut regis

    oui c'est ce que je me dit aussi ..
    on verra bien la rapport hijackthis

    bonne aprem
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bon courage a toi

    Je parie sur le trojan agent cs alias trojan vundo lol
    0
  7. rocho
     
    Salut tout le monde,

    Bon je crois que j'ai bien compris et voilà ci le rapport hijatchis demandé, j'espere que ça va marcher cette fois là

    Merci et a++

    PD: rapport de hijatchis:

    Logfile of HijackThis v1.99.1
    Scan saved at 1:51:52, on 01/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINDOWS\System32\winjava.exe
    C:\WINDOWS\System32\niSvcLoc.exe
    C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\Clauer Base\runtime.exe
    C:\WINDOWS\system32\nipalsm.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\System32\sistray.EXE
    C:\WINDOWS\System32\khooker.exe
    C:\WINDOWS\System32\MPB.exe
    C:\WINDOWS\System32\pctspk.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
    C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\WINDOWS\nmmst.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\svsrv.exe
    C:\Archivos de programa\Skype\Phone\Skype.exe
    C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe
    C:\Archivos de programa\Windows Media Player\wmplayer.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\joaquin\Mis documentos\programas\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O1 - Hosts: 62.81.237.170 auto.search.msn.com
    O1 - Hosts: 62.81.237.170 beta.search.msn.com
    O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqn.dll
    O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll
    O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
    O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
    O4 - HKLM\..\Run: [ClauerStoreInit] C:\WINDOWS\System32\ClRegStore.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [System Updates] svsrv.exe
    O4 - HKLM\..\RunServices: [System Updates] svsrv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [System Updates] svsrv.exe
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\RunServices: [System Updates] svsrv.exe
    O4 - Startup: Registration-InstantCopy.lnk = C:\Archivos de programa\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
    O4 - Global Startup: VPN Client.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
    O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://www.sexyfiber.com/web.chm::/win32.exe
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7C42E1-D5E8-4FB8-951C-3506FE39F4A2}: NameServer = 134.214.100.6,134.214.100.245
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: awtqn - C:\WINDOWS\SYSTEM32\awtqn.dll
    O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe
    O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
    O23 - Service: NILM License manager - Unknown owner - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe (file missing)
    O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
    O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\System32\niSvcLoc.exe
    O23 - Service: USBPKI Clauer - Unknown owner - C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\Clauer Base\runtime.exe
    0
  8. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    pas mal de travail sur ton rapport !!! moi qui pensais que c'etais juste une dll qui faisait de la resistance ...

    deja tu n'a aucun antivirus , ni de firewall , c'est la 1ere fois que je vois ca je crois

    sous windows c'est obligatoire alors tu vas installer avast et zone alarm pour me prochain rapport que tu nous donnera car ce qu'on fais ne sert a rien sinon , tu est reinfecté dans la demi heure

    ensuite tu va telecharger des utiliataires de desinfection

    tu les trouvera sur google

    ad aware
    spybot
    ewido
    cleanup 4.0 voici le lien

    http://www.stevengould.org/software/cleanup/

    ccleaner

    tu va commencer par nettoyer ton pc avec ce ; tu les mets a jour avant de scanner et tu vire tous ce qu'ils te trouvent

    ensusite tu efface les sauvegardes de ces logiciels et les objets placée en quarantaine ; tu fais aussi un scan avec avast

    tu fais un av en ligne comme celui la

    http://www.bitdefender.fr/bd/site/page.php

    tu nous colle le rapport final ici

    ensuite et seulement ensuite tu fixe ca (si ils sont toujours present ) et tu efface tous les fichiers mis en gras

    C:\WINDOWS\System32\winjava.exe

    C:\WINDOWS\nmmst.exe

    C:\WINDOWS\System32\svsrv.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href = 'www.wanadoo.es&nack=www.wanadoo.es' target='_blank' rel='nofollow'>http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es' target='_blank' rel='nofollow'>www.wanadoo.es&nack=www.wanadoo.es' target='_blank' rel='nofollow'>http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O1 - Hosts: 62.81.237.170 auto.search.msn.com
    O1 - Hosts: 62.81.237.170 beta.search.msn.com

    O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtqn.dll

    O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)

    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll

    O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe

    O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE

    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
    O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://www.sexyfiber.com/web.chm::/win32.exe
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7C42E1-D5E8-4FB8-951C-3506FE39F4A2}: NameServer = 134.214.100.6,134.214.100.245
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr

    O20 - Winlogon Notify: awtqn - C:\WINDOWS\SYSTEM32\awtqn.dll

    O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll

    ca je sais pas ce que c'est ( doute )

    C:\Archivos de programa\Universitat Jaume I\Projecte Clauer\Clauer Base\runtime.exe

    O4 - HKLM\..\Run: [ClauerStoreInit] C:\WINDOWS\System32\ClRegStore.exe

    voila

    pff jsuis creuvé la mais je pense pas en a voir oublié

    comme tu as le trojan Vundo

    telecharge ca mais ne l'utilise pas pour l'instant on verra plus tard

    http://www.atribune.org/downloads/VundoFix.exe

    reposte un rapport hijackthis

    pour regis : t'avais raison c'etais bien ce trojan !! lol

    Win32.ConHook.l Trojan-Downloader - responsible for installing a variant of Vundo adware

    0
  9. rocho
     
    salut,

    bon comme il y a un sacre boulot a faire je crois que je vais laisser ça pour demain car je dois me lever a 8 heures

    je te remercie beaucoup le travail que tu fais et demain a fur et a mesure que je ferais ça je vais te tenir au courant

    merci et a++ ;-)
    0
  10. Utilisateur anonyme
     
    salut rocho et ben
    Je suis ta manip et si cela resiste je t en propeserais une lol

    ;-)
    0
  11. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut regis

    pas de refus oui

    il est utile le fix vundo ?

    bye
    0
  12. rocho
     
    salut ben,

    bon pour l'instant j'ai instalé dejà l'avast et zone alarm, le seul
    probleme c'est qu'ils ne sont valables que pour 15 jours zone alarm et
    60 jours avast parce que c'est de versions gratuites

    je vais continuer avec le boulot

    merci et a++
    0
  13. ben13010 Messages postés 3369 Statut Contributeur 387
     
    non

    avast est valable un an mais faut que tu t'inscrive a cette adresse et la , on te communiquera une clé de licence valable un an

    http://www.avast.com/i_kat_207.php?lang=ENG

    ensuite tu copie la cle et tu vas sur la boule bleu en bas , tu clique sur " a propos d'avast " et tu rentre ta cle dans la case prevu

    pour zone alarm , faut prendre la version free qui elle est illimité
    0
  14. rocho
     
    salut,

    pour zone alarm je suis allé a la page de zone alarm et les seules versions
    que j'ai trouvé gratos c'etait des versions valables que pour 15 jours

    merci si tu peux m'indiquer où il faut prendre la version de zone alarm
    laquelle est gratuite et toujours valable

    merci et a tout'
    0
  15. Utilisateur anonyme
     
    salut le ben

    le fix vundo, pas terrible non...
    je prefere la bonne vieille manip sans fix lol

    a+
    0
  16. rocho
     
    bon salut tout le monde,

    apres avoir installe tous ces programes et avoir fait les scans et vire
    toute la merde qu'il y avait; j'ai fait le scan en ligne et voila ici le
    rapport final obtenu

    merci et a++

    PD: rapport du scan en ligne:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Dec 04, 2005 - 19:30:40

    Voie d'analyse: C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    01:41:08

    Fichiers

    808311

    Directoires

    4465

    Secteurs de boot

    4

    Archives

    7494

    Paquets programmes

    75479

    Résultats

    Virus identifiés

    4

    Fichiers infectés

    21

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    21

    Info sur les moteurs

    Définition virus

    240418

    Version des moteurs

    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins

    13

    Archive des plugins

    39

    Unpack des plugins

    4

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP30\A0295761.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP30\A0295761.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314111.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314111.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314123.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314123.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314124.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP42\A0314124.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP43\A0314379.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP43\A0314379.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP44\A0315396.exe

    Infecté par: Backdoor.SDBot.95DB955B

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP44\A0315396.exe

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315666.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315666.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315667.exe

    Infecté par: Trojan.Lowzones.K

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315667.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315667.exe

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315668.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315668.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315669.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315669.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315670.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315670.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315671.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315671.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315672.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315672.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315673.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315673.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315674.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315674.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315675.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315675.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315676.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315676.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315677.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315677.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315678.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315678.dll

    Supprimé

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315679.dll

    Infecté par: Trojan.Downloader.Agent.YF

    C:\System Volume Information\_restore{47C64640-22E9-4418-81F0-07B0331BD02E}\RP46\A0315679.dll

    Supprimé

    C:\WINDOWS\system32\i

    Infecté par: Backdoor.BotGet.FtpB.Gen

    C:\WINDOWS\system32\i

    Supprimé
    0
  17. ben13010 Messages postés 3369 Statut Contributeur 387
     
    ok

    evite de faire une restauaration systeme avant que ton pc soit clean

    reposte un hiajack pour voir ce qi'il reste
    0
  18. rocho Messages postés 11 Statut Membre
     
    salut ben,

    tu veux dire quoi avec eviter de faire une restauration du systeme,
    c'est a dire, c'est quoi exactement une restauration du syteme???

    merci et a+
    0
  19. ben13010 Messages postés 3369 Statut Contributeur 387
     
    lol
    non c'est rien , oublie la restau systeme

    reposte un hiajck par contre
    0
  20. rocho Messages postés 11 Statut Membre
     
    salut ben,

    voila ici le rapport hijatchis demande

    merci et bonne soiree

    PD: rapport hijatchis:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:17:59, on 04/12/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
    C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
    C:\Archivos de programa\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\niSvcLoc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\nipalsm.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\htpatch.exe
    C:\WINDOWS\System32\sistray.EXE
    C:\WINDOWS\System32\ZoneLabs\isafe.exe
    C:\WINDOWS\System32\khooker.exe
    C:\WINDOWS\System32\MPB.exe
    C:\WINDOWS\System32\pctspk.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
    C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Archivos de programa\Skype\Phone\Skype.exe
    C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
    C:\Archivos de programa\Cisco Systems\VPN Client\vpngui.exe
    C:\Archivos de programa\Windows Media Player\wmplayer.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\joaquin\Mis documentos\programas\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O1 - Hosts: 62.81.237.170 auto.search.msn.com
    O1 - Hosts: 62.81.237.170 beta.search.msn.com
    O2 - BHO: (no name) - {00DRDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\mlljg.dll (file missing)
    O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\mljji.dll
    O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Startup: Registration-InstantCopy.lnk = C:\Archivos de programa\InstantCDDVD\SharedFiles\Pixie\RegTool.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
    O4 - Global Startup: VPN Client.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133302755906
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133304984203
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=9&id=31259&ex&1s&ppd=5
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7C42E1-D5E8-4FB8-951C-3506FE39F4A2}: NameServer = 134.214.100.6,134.214.100.245
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
    O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
    O23 - Service: nidevldu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
    O23 - Service: NILM License manager - Unknown owner - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe (file missing)
    O23 - Service: nipxirmu - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
    O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\System32\niSvcLoc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  • 1
  • 2