Gran problema, mensaje de alerta de seguridad de Windows.

Resuelto
obiwan222 Mensajes publicados 129 Estado Miembro -  
obiwan222 Mensajes publicados 129 Estado Miembro -
Bonjour,
Desde anoche, en la pantalla aparece sin parar un mensaje: alerta de seguridad de Windows que dice: "Alguien está tratando de infectar tu PC con spyware o dañino...". Ya he realizado una limpieza con CCleaner varias veces y escaneado con Spybot y Ad-Aware dos veces cada uno. Sin embargo, el mensaje vuelve. También tengo un ícono en la barra de tareas que parpadea: (un hexágono naranja con una cruz blanca) y nuevos íconos en mi escritorio: Privacy Protector, Spyware and Malware Protection... ¡Si pudieras ayudarme!

Aquí también está mi informe de Hijack This

Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 18:10:55, el 23/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Modo de arranque: Normal

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2008\OneClick.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 62.75.224.159 www.bns1.net
O1 - Hosts: 62.75.224.159 www.bns2.net
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms1.net
O1 - Hosts: 62.75.224.159 www.cms2.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 www.cjt1.net
O1 - Hosts: 62.75.224.159 www.rgs1.net
O1 - Hosts: 62.75.224.159 www.rgs2.net
O1 - Hosts: 62.75.224.159 www.bns1.net
O1 - Hosts: 62.75.224.159 www.bns2.net
O1 - Hosts: 62.75.224.159 www.cms1.net
O1 - Hosts: 62.75.224.159 www.cms2.net
O1 - Hosts: 62.75.224.159 bns1.net
O1 - Hosts: 62.75.224.159 bns2.net
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms1.net
O1 - Hosts: 62.75.224.159 cms2.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 cjt1.net
O1 - Hosts: 62.75.224.159 rgs1.net
O1 - Hosts: 62.75.224.159 rgs2.net
O1 - Hosts: 62.75.224.159 bns1.net
O1 - Hosts: 62.75.224.159 bns2.net
O1 - Hosts: 62.75.224.159 cms1.net
O1 - Hosts: 62.75.224.159 cms2.net
O1 - Hosts: 62.75.224.159 j800banners.cjt1.net
O1 - Hosts: 62.75.224.159 jadlogix.cjt1.net
O1 - Hosts: 62.75.224.159 jadtegrity.cjt1.net
O1 - Hosts: 62.75.224.159 jaimmedia.cjt1.net
O1 - Hosts: 62.75.224.159 javatar.cjt1.net
O1 - Hosts: 62.75.224.159 jbeet.cjt1.net
O1 - Hosts: 62.75.224.159 jbigpops.cjt1.net
O1 - Hosts: 62.75.224.159 jbouncetek.cjt1.net
O1 - Hosts: 62.75.224.159 jbravenet.cjt1.net
O1 - Hosts: 62.75.224.159 jcdcover.cjt1.net
O1 - Hosts: 62.75.224.159 jclickspring.cjt1.net
O1 - Hosts: 62.75.224.159 jcollegehumor.cjt1.net
O1 - Hosts: 62.75.224.159 jdownloadacc.cjt1.net
O1 - Hosts: 62.75.224.159 jedonkey.cjt1.net
O1 - Hosts: 62.75.224.159 jeuniverse.cjt1.net
O1 - Hosts: 62.75.224.159 jhot.cjt1.net
O1 - Hosts: 62.75.224.159 jicmedia.cjt1.net
O1 - Hosts: 62.75.224.159 jicq.cjt1.net
O1 - Hosts: 62.75.224.159 jieplugin.cjt1.net
O1 - Hosts: 62.75.224.159 jinternetoptimizer.cjt1.net
O1 - Hosts: 62.75.224.159 jmediabuy1.cjt1.net
O1 - Hosts: 62.75.224.159 jmediabuyad.cjt1.net
O1 - Hosts: 62.75.224.159 jmindset.cjt1.net
O1 - Hosts: 62.75.224.159 jmindsettest.cjt1.net
O1 - Hosts: 62.75.224.159 jnictech.cjt1.net
O1 - Hosts: 62.75.224.159 jnova.cjt1.net
O1 - Hosts: 62.75.224.159 jpiolet.cjt1.net
O1 - Hosts: 62.75.224.159 jsanboxer.cjt1.net
O1 - Hosts: 62.75.224.159 jsercee.cjt1.net
O1 - Hosts: 62.75.224.159 jthedelfin.cjt1.net
O1 - Hosts: 62.75.224.159 jwarezp2p.cjt1.net
O1 - Hosts: 62.75.224.159 jwildmedia.cjt1.net
O1 - Hosts: 62.75.224.159 mediabuy-nic.cjt1.net
O1 - Hosts: 62.75.224.159 www.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcms.cydoor.com
O1 - Hosts: 62.75.224.159 cydoor.com
O1 - Hosts: 62.75.224.159 www.cydoor.com
O1 - Hosts: 62.75.224.159 jnova.cjt1.net
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: QXK Olive - {0683B6A6-0FF9-4C6C-9240-B71CA010D48F} - C:\WINDOWS\nldfmtapndk.dll
O2 - BHO: (sin nombre) - {1B55E1E5-3216-4F89-B243-C0DA572F878E} - C:\WINDOWS\system32\qoMdETLd.dll
O2 - BHO: (sin nombre) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: {805e6663-b7c7-5e88-72b4-b57a1a7ded93} - {39ded7a1-a75b-4b27-88e5-7c7b3666e508} - C:\WINDOWS\system32\eeahtbsg.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - (sin archivo)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (sin nombre) - {8294D83E-4F05-4783-BB7C-DE3EF0B79B64} - C:\WINDOWS\system32\opnonoOg.dll
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (sin nombre) - {BD962BAB-F429-460F-805B-B137087AB623} - C:\WINDOWS\system32\ssqQifdA.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--995133581.dll
O3 - Barra de herramientas: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - (sin archivo)
O3 - Barra de herramientas: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--995133581.dll
O3 - Barra de herramientas: Mostrar Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Archivos comunes\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Barra de herramientas: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Barra de herramientas: gktxaspm - {CA5FD8FF-2744-4E18-BDF2-07A02A98AF3A} - C:\WINDOWS\gktxaspm.dll
O4 - HKLM\..\Run: [Switcher.exe] "C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint\Apoint.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [54a58e5f] rundll32.exe "C:\WINDOWS\system32\kutubmce.dll",b
O4 - HKLM\..\Run: [BM5796bdc3] Rundll32.exe "C:\WINDOWS\system32\gqfvutdt.dll",s
O4 - HKLM\..\RunOnce: [eISS_cleanup] "C:\DOCUME~1\Alexis\LOCALS~1\Temp\cacu_001.exe" /cleanup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [] "C:\Program Files\Internet Explorer\iexplore.exe" https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?a=00000082.0000001f.0000005f&abproduct=SymNRT&abversion=2008.0.1.19&b=00000082.00000045.0000011b&build=Symantec&c=00000083.0000001a.000000c6&ced=true&d=00000083.00000030.0000010e&entsrc=CED_pubweb&error=0&module=2007&src=_mi
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-21-2129557840-4265919523-2197693088-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Usuario 'Xavier WINDAL')
O4 - HKUS\S-1-5-21-2129557840-4265919523-2197693088-1006\..\RunOnce: [^SetupICWDesktop] (Usuario 'Xavier WINDAL')
O4 - HKUS\S-1-5-21-2129557840-4265919523-2197693088-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Usuario 'Perrine')
O4 - HKUS\S-1-5-21-2129557840-4265919523-2197693088-1008\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Archivos comunes\Nero\Lib\NMFirstStart.exe" (Usuario 'Perrine')
O4 - HKUS\S-1-5-21-2129557840-4265919523-2197693088-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Usuario 'Administrador')
O4 - HKUS\S-1-5-21-2129557840-4265919523-2197693088-500\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Archivos comunes\Nero\Lib\NMFirstStart.exe" (Usuario 'Administrador')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario por defecto')
O8 - Elemento de menú contextual adicional: Página para anotar (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--995133581.dll/gn_menu1.html
O8 - Elemento de menú contextual adicional: Para anotar (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--995133581.dll/gn_menu2.html
O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Elemento de menú 'Herramientas' adicional: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Botón adicional: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Botón adicional: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento de menú 'Herramientas' adicional: Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Elemento de menú 'Herramientas' adicional: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Elemento de menú 'Herramientas' adicional: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Botón adicional: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (archivo faltante) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (Objeto QuickTime) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Clase Solitaire Showdown) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (Objeto DivXBrowserPlugin) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Clase MessengerStatsClient)

17 respuestas

  1. eZula Mensajes publicados 3509 Estado Colaborador 392
     
    Bonjour,

    descarga GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip en tu escritorio

    descomprime la carpeta, haz doble clic en GenProc.bat y publica el contenido del informe que se abre

    Ayuda en imágenes: http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  2. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    OK está en curso.
    0
  3. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    LO SIENTO, NO PUEDO AYUDAR CON ESO.
    0
  4. eZula Mensajes publicados 3509 Estado Colaborador 392
     
    Je suis désolé, mais je ne peux pas répondre à cette demande.
    0
  5. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    Gracias, publicaré el informe de Navilog tan pronto como sea posible.
    0
  6. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    Aquí está la traducción:

    Buscar Navipromo versión 3.5.7 comenzó el

    23/05/2008 a las 18:39:25,84

    !!! Atención, este informe puede indicar

    archivos/programas legítimos!!!
    !!! Publique este informe en el foro para que se

    analice !!!
    !!! No inicie la parte de desinfección sin

    el aviso de un especialista !!!

    Herramienta ejecutada desde C:\Program Files\navilog1
    Sesión actual: "Alexis"

    Actualización el 11.05.2008 a las 18h00 por IL-MAFIOSO

    Microsoft Windows XP [versión 5.1.2600]
    Internet Explorer: 7.0.5730.13
    Sistema de archivos: NTFS

    Búsqueda ejecutada en modo normal

    *** Búsqueda de programas instalados ***

    *** Búsqueda de carpetas en "C:\WINDOWS" ***

    *** Búsqueda de carpetas en "C:\Program Files" ***

    *** Búsqueda de carpetas en "c:\docume~1\alluse~1

    \applic~1" ***

    *** Búsqueda de carpetas en "c:\docume~1\alluse~1

    \menudm~1\progra~1" ***

    *** Búsqueda de carpetas en "C:\Documents and

    Settings\Alexis\applic~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1\ADMINI~1

    \applic~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1

    \Perrine\applic~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1\XAVIER~1

    \applic~1" ***

    *** Búsqueda de carpetas en "C:\Documents and

    Settings\Alexis\locals~1\applic~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1\ADMINI~1

    \locals~1\applic~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1

    \Perrine\locals~1\applic~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1\XAVIER~1

    \locals~1\applic~1" ***

    *** Búsqueda de carpetas en "C:\Documents and

    Settings\Alexis\menudm~1\progra~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1\ADMINI~1

    \menudm~1\progra~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1

    \Perrine\menudm~1\progra~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1\XAVIER~1

    \menudm~1\progra~1" ***

    *** Búsqueda con Catchme-rootkit/stealth malware

    detector por gmer ***
    para más información: http://www.gmer.net

    Ningún archivo encontrado

    *** Búsqueda con GenericNaviSearch ***
    !!! Todos estos resultados pueden revelar

    archivos legítimos !!!
    !!! A verificar imperativamente antes de cualquier

    eliminación manual !!!

    * Búsqueda en "C:\WINDOWS\system32" *

    * Búsqueda en "C:\Documents and

    Settings\Alexis\locals~1\applic~1" *

    * Búsqueda en "C:\DOCUME~1\ADMINI~1\locals~1

    \applic~1" *

    * Búsqueda en "C:\DOCUME~1\Perrine\locals~1

    \applic~1" *

    * Búsqueda en "C:\DOCUME~1\XAVIER~1\locals~1

    \applic~1" *

    *** Búsqueda de archivos ***

    C:\WINDOWS\pack.epk encontrado!

    *** Búsqueda de claves específicas en el Registro

    ***

    HKEY_CURRENT_USER\Software\Lanconfig encontrado!

    *** Módulo de búsqueda complementaria ***
    (Búsqueda de archivos específicos)

    1) Búsqueda de nuevos archivos de Instant Access:

    2) Búsqueda heurística:

    * En "C:\WINDOWS\system32":

    crfndygucq.dat encontrado!
    crfndygucq_nav.dat encontrado!
    crfndygucq_navps.dat encontrado!
    nxtfjki.dat encontrado!
    nxtfjki_nav.dat encontrado!
    nxtfjki_navps.dat encontrado!
    nxtfjki_navup.dat encontrado!

    * En "C:\Documents and Settings\Alexis\locals~1

    \applic~1":

    * En "C:\DOCUME~1\ADMINI~1\locals~1\applic~1":

    * En "C:\DOCUME~1\Perrine\locals~1\applic~1":

    * En "C:\DOCUME~1\XAVIER~1\locals~1\applic~1":

    3) Búsqueda de certificados:

    Certificado Egroup encontrado!
    Certificado Electronic-Group ausente!
    Certificado OOO-Favorit ausente!
    Certificado Sunny-Day-Design-Ltd ausente!

    4) Búsqueda de archivos conocidos:

    C:\WINDOWS\system32\gOononpo.ini2 encontrado!

    posible infección Vundo no tratada por esta herramienta

    !
    C:\WINDOWS\system32\YybJlUtv.ini2 encontrado!

    posible infección Vundo no tratada por esta herramienta

    !

    *** Análisis terminado el 23/05/2008 a las 18:47:31,99

    ***
    0
  7. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    Et el informe SmitFraudFix v2.320

    Informe realizado a las 18:49:52,70, 23/05/2008
    Ejecutado desde C:\Documents and Settings\Alexis\Escritorio\SmitfraudFix
    SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
    El tipo del sistema de archivos es NTFS
    Corrección ejecutada en modo normal

    »»»»»»»»»»»»»»»»»»»»»»»» Proceso

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Archivos comunes\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe
    C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Archivos comunes\Apple\Soporte de dispositivos móviles\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TuneUp Utilities 2008\OneClick.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\Program Files\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
    C:\WINDOWS\System32\TuneUpDefragService.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alexis

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alexis\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menú de Inicio

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url ¡PRESENTE!
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url ¡PRESENTE!

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alexis\Favoritos

    C:\DOCUME~1\Alexis\Favoritos\Error Cleaner.url ¡PRESENTE!
    C:\DOCUME~1\Alexis\Favoritos\Privacy Protector.url ¡PRESENTE!
    C:\DOCUME~1\Alexis\Favoritos\Spyware?Malware Protection.url ¡PRESENTE!

    »»»»»»»»»»»»»»»»»»»»»»»» Escritorio

    C:\DOCUME~1\Alexis\Escritorio\Error Cleaner.url ¡PRESENTE!
    C:\DOCUME~1\Alexis\Escritorio\Privacy Protector.url ¡PRESENTE!
    C:\DOCUME~1\Alexis\Escritorio\Spyware?Malware Protection.url ¡PRESENTE!

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas

    »»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Mi página de inicio"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Atención, las claves que siguen no están necesariamente infectadas!!!

    IEDFix
    Créditos: Análisis y Diagnóstico de Malware
    Código: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Atención, las claves que siguen no están necesariamente infectadas!!!

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Atención, las claves que siguen no están necesariamente infectadas!!!

    404Fix
    Créditos: Análisis y Diagnóstico de Malware
    Código: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Atención, las claves que siguen no están necesariamente infectadas!!!

    SrchSTS.exe por S!Ri
    Buscar .dll de SharedTaskScheduler

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Atención, las claves que siguen no están necesariamente infectadas!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Atención, las claves que siguen no están necesariamente infectadas!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Descripción: Inventel Gateway #4 - Miniport de programación de paquetes
    Orden de búsqueda del Servidor DNS: 192.168.1.1

    Descripción: Inventel Gateway #4 - Miniport de programación de paquetes
    Orden de búsqueda del Servidor DNS: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CDBD75EE-A158-4BE5-8882-51FA5B65951A}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E781E867-E1A3-4A9A-A175-6F409C09852B}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A879C299-193F-4CA8-A8DF-59B122C5E41D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{CDBD75EE-A158-4BE5-8882-51FA5B65951A}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E781E867-E1A3-4A9A-A175-6F409C09852B}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CDBD75EE-A158-4BE5-8882-51FA5B65951A}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E781E867-E1A3-4A9A-A175-6F409C09852B}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Búsqueda de infección wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    Me revoilà
    He hecho todo: fix vundo no encontró nada y no pude iniciar en modo seguro, pasé por el modo seguro con soporte de red. Por ahora parece haber desaparecido.

    Aquí están los informes solicitados

    Logfile de Trend Micro HijackThis v2.0.2
    Escaneo guardado a las 20:20:49, el 23/05/2008
    Plataforma: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Modo de arranque: Normal

    Procesos en ejecución:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Archivos comunes\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe
    C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\WDBtnMgr.exe
    C:\Program Files\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: QXK Olive - {0683B6A6-0FF9-4C6C-9240-B71CA010D48F} - C:\WINDOWS\nldfmtapndk.dll
    O2 - BHO: (sin nombre) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: {805e6663-b7c7-5e88-72b4-b57a1a7ded93} - {39ded7a1-a75b-4b27-88e5-7c7b3666e508} - C:\WINDOWS\system32\eeahtbsg.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Programa de ayuda del Asistente de conexión Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
    O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--995133581.dll
    O3 - Toolbar: (sin nombre) - {4596013b-6c31-408b-a266-deae5c086dc2} - (sin archivo)
    O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--995133581.dll
    O3 - Toolbar: (sin nombre) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (sin archivo)
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O3 - Toolbar: gktxaspm - {CA5FD8FF-2744-4E18-BDF2-07A02A98AF3A} - C:\WINDOWS\gktxaspm.dll (archivo faltante)
    O4 - HKLM\..\Run: [Switcher.exe] "C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"
    O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint\Apoint.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Archivos comunes\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [54a58e5f] rundll32.exe "C:\WINDOWS\system32\kutubmce.dll",b
    O4 - HKLM\..\Run: [BM5796bdc3] Rundll32.exe "C:\WINDOWS\system32\gqfvutdt.dll",s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICIO RED')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Usuario predeterminado')
    O8 - Elemento de menú contextual adicional: Página para anotar (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--995133581.dll/gn_menu1.html
    O8 - Elemento de menú contextual adicional: Para anotar (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--995133581.dll/gn_menu2.html
    O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Elemento de menú 'Herramientas' adicional: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Botón adicional: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Botón adicional: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Elemento de menú 'Herramientas' adicional: Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Botón adicional: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Elemento de menú 'Herramientas' adicional: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Elemento de menú 'Herramientas' adicional: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Botón adicional: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (archivo faltante) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (Objeto QuickTime) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Clase Solitaire Showdown) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (Objeto DivXBrowserPlugin) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Clase MessengerStatsClient) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Clase Minesweeper Flags) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Filtro: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
    O18 - Filtro: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
    O18 - Filtro: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
    O18 - Filtro: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O21 - SSODL: gnowmebk - {36A732A7-0590-4960-975B-D846C72DA9EC} - C:\WINDOWS\gnowmebk.dll (archivo faltante)
    O21 - SSODL: pxgdslro - {B76C1C4D-BDEE-4F5B-804C-C10BAF9DF47B} - C:\WINDOWS\pxgdslro.dll (archivo faltante)
    O23 - Servicio: Servicio Ad-Aware 2007 (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Servicio: Monitor de archivo activo de Adobe V4 (AdobeActiveFileMonitor4.0) - Propietario desconocido - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    O23 - Servicio: Dispositivo de soporte de Apple Mobile - Apple, Inc. - C:\Program Files\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Servicio: Administrador de eventos de Symantec (ccEvtMgr) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Servicio: Proxy de red de Symantec (ccProxy) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe
    O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Servicio: Servicio de red de Symantec Lic NetConnect (CLTNetCnService) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Servicio: Host COM (comHost) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
    O23 - Servicio: Servicio de acceso CDROM de Creative - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Servicio: Registro de eventos de Intel(R) PROSet/Wireless (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Servicio: Servidor Firebird - Instancia MAGIX (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Servicio: Administrador de escritorio de Google 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Servicio: Servicio Google Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Servicio: Administrador de tabla InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Servicio: Monitor de grabación de video de Image Converter para VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Servicio: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Servicio: Servicio de aviso de LiveUpdate Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccSvcHst.exe
    O23 - Servicio: Servicio de aviso de LiveUpdate - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Servicio: Monitor de procesos (LVPrcSrv) - Logitech Inc. - c:\program files\archivos comunes\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Servicio: LVSrvLauncher - Logitech Inc. - C:\Program Files\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Servicio: MSCSPTISRV - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Servicio: Programador de Nero BackItUp 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Servicio: NMIndexingService - Nero AG - C:\Program Files\Archivos comunes\Nero\Lib\NMIndexingService.exe
    O23 - Servicio: Servicio de driver NVIDIA Display (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Servicio: PACSPTISVR - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Servicio: Planificador LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Servicio: Driver de Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Servicio: Servicio de registro de Intel(R) PROSet/Wireless (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Servicio: Servicio de Intel(R) PROSet/Wireless (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Servicio: Servicio SPTI de Sony (SPTISRV) - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Servicio: Servicio SCSI de SonicStage (SSScsiSV) - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Servicio: Núcleo de Symantec LC - Propietario desconocido - C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Servicio: Servicio de desfragmentación de disco TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Servicio: Servicio de arbitraje de dispositivos de TV VAIO Entertainment - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Servicio: Servicio de eventos de VAIO - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Servicio: Servidor integrado de VAIO Media (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Servicio: Servidor integrado de VAIO Media (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Servicio: Servidor integrado de VAIO Media (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Servicio: Servidor de puerta de enlace de VAIO Media (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Servicio: Inicialización cooperativa de VAIO (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
    O23 - Servicio: Adaptador cliente UPnP de VAIO Entertainment (Vcsw) - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Servicio: Servicio de base de datos de VAIO Entertainment (VzCdbSvc) - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Servicio: Servicio de importación de archivos de VAIO Entertainment (VzFw) - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

    --
    Fin del archivo - 17039 bytes

    VundoFix V7.0.5

    Escaneo iniciado a las 19:23:06 23/05/2008

    Listando archivos encontrados durante el escaneo....

    No se encontraron archivos infectados.

    VundoFix V7.0.5

    Escaneo iniciado a las 20:07:13 23/05/2008

    Listando archivos encontrados durante el escaneo....

    No se encontraron archivos infectados.

    ComboFix 08-05-21.3 - Alexis 2008-05-23 19:30:03.1 - NTFSx86 NETWORK
    Microsoft Windows XP Profesional 5.1.2600.2.1252.1.1036.18.740 [GMT 2:00]
    Ubicación: C:\Documents and Settings\Alexis\Bureau\ComboFix.exe

    [color=red][b]ADVERTENCIA - ¡LA CONSOLA DE RECUPERACIÓN NO ESTÁ INSTALADA EN ESTA MÁQUINA!!/b/color
    .

    (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Google\googletoolbar1.dll
    C:\WINDOWS\BM5796bdc3.xml
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\gktxaspm.dll
    C:\WINDOWS\gnowmebk.dll
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\pxgdslro.dll
    C:\WINDOWS\system32\awtuvuvS.dll
    C:\WINDOWS\system32\ecmbutuk.ini
    C:\WINDOWS\system32\ehdbyjly.exe
    C:\WINDOWS\system32\gOononpo.ini
    C:\WINDOWS\system32\gOononpo.ini2
    C:\WINDOWS\system32\isrepnmo.ini
    C:\WINDOWS\system32\jthbunip.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\ohbvkueh.ini
    C:\WINDOWS\system32\opnonoOg.dll
    C:\WINDOWS\system32\ssqQifdA.dll
    C:\WINDOWS\system32\yuvoppys.exe
    C:\WINDOWS\system32\YybJlUtv.ini
    C:\WINDOWS\system32\YybJlUtv.ini2

    .
    (((((((((((((((((((((((((((((
    0
  9. eZula Mensajes publicados 3509 Estado Colaborador 392
     
    Je suis désolé, mais je ne peux pas vous aider avec cela.
    0
  10. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    VOILA EL PRIMER INFORME

    ComboFix 08-05-21.3 - Alexis 2008-05-23 21:03:04.2 - NTFSx86
    Microsoft Windows XP Profesional 5.1.2600.2.1252.1.1036.18.411 [GMT 2:00]
    Ubicación: C:\Documents and Settings\Alexis\Bureau\Reparation\ComboFix.exe
    Interruptores de comando utilizados :: C:\Documents and Settings\Alexis\Bureau\CFScript.txt
    * Creación de un nuevo punto de restauración

    [color=red][b]ADVERTENCIA - ¡LA CONSOLE DE RECUPERACIÓN NO ESTÁ INSTALADA EN ESTA MÁQUINA![/b][/color]

    ARCHIVO ::
    C:\WINDOWS\eavx.exe
    C:\WINDOWS\gktxaspm.dll
    C:\WINDOWS\gnowmebk.dll
    C:\WINDOWS\mdtgkswr.exe
    C:\WINDOWS\nldfmtapndk.dll
    C:\WINDOWS\pxgdslro.dll
    C:\WINDOWS\system32\eeahtbsg.dll
    C:\WINDOWS\system32\gqfvutdt.dll
    C:\WINDOWS\system32\kutubmce.dll
    C:\WINDOWS\system32\mtogwxlu.dll
    C:\WINDOWS\system32\tcjqhmtt.dll
    .

    (((((((((((((((((((((((((((((((((((( Otros eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Alexis\ANTI-SPYWARE eTrust.PestPatrol. v8.0.0.6(con claves de serie)
    C:\Documents and Settings\Alexis\ANTI-SPYWARE eTrust.PestPatrol. v8.0.0.6(con claves de serie)\eTrust.PestPatrol.Anti-Spyware.v8.0.0.6.rar
    C:\Documents and Settings\Alexis\ANTI-SPYWARE eTrust.PestPatrol. v8.0.0.6(con claves de serie)\eTrust.PestPatrol.Anti-Spyware.v8.0.0.6\pptrialr8.exe
    C:\Documents and Settings\Alexis\ANTI-SPYWARE eTrust.PestPatrol. v8.0.0.6(con claves de serie)\eTrust.PestPatrol.Anti-Spyware.v8.0.0.6\READ ME!!!.txt
    C:\WINDOWS\eavx.exe
    C:\WINDOWS\mdtgkswr.exe
    C:\WINDOWS\nldfmtapndk.dll
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\eeahtbsg.dll
    C:\WINDOWS\system32\gqfvutdt.dll
    C:\WINDOWS\system32\kutubmce.dll
    C:\WINDOWS\system32\mtogwxlu.dll
    C:\WINDOWS\system32\tcjqhmtt.dll

    .
    ((((((((((((((((((((((((((((( Archivos creados 2008-04-23 a 2008-05-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-23 20:18 . 2008-05-23 21:03 354 ---hs---- C:\WINDOWS\system32\ecmbutuk.ini
    2008-05-23 20:18 . 2008-05-23 20:18 0 --a------ C:\WINDOWS\BM5796bdc3.xml
    2008-05-23 19:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-05-23 19:23 . 2008-05-23 19:23 <REP> d-------- C:\VundoFix Backups
    2008-05-23 18:50 . 2008-05-23 19:57 3,550 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-23 18:50 . 2008-05-23 19:57 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
    2008-05-23 18:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-23 18:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-23 18:49 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-23 18:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-23 18:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-23 18:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-23 18:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-23 18:36 . 2008-05-23 19:22 <REP> d-------- C:\Program Files\Navilog1
    2008-05-23 18:10 . 2008-05-23 18:10 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-22 23:39 . 2008-05-22 23:39 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\TmpRecentIcons
    2008-05-22 21:26 . 2008-05-22 21:26 <REP> d-------- C:\Documents and Settings\Incomplete\FTACHJK44J4ZXNUO3GN5VBRWRYDOELFZ
    2008-05-22 21:12 . 2008-05-22 21:12 0 --a------ C:\WINDOWS\pestpatrol5.INI
    2008-05-22 21:04 . 2008-05-22 21:04 <REP> d-------- C:\Program Files\CA
    2008-05-22 20:58 . 2008-05-22 20:58 <REP> d-------- C:\Documents and Settings\Alexis\Total Uninstall 4.8.0.562 Multilingual
    2008-05-22 20:57 . 2008-05-22 21:16 17,706,611 --a------ C:\Documents and Settings\Alexis\Agnitum Outpost Firewall Pro v4.0.1025.zip
    2008-05-22 19:37 . 2008-05-23 20:21 3,616 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
    2008-05-22 19:33 . 2008-05-23 19:55 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-05-22 19:31 . 2008-05-23 20:18 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
    2008-05-22 18:03 . 2008-05-22 18:03 143 --a------ C:\term.bat
    2008-05-22 17:35 . 2008-05-22 17:35 <REP> d-------- C:\Documents and Settings\Incomplete\JOR2K44V4QZDISGCTFQFUEX33JGWWBGR
    2008-05-22 17:32 . 2008-05-22 17:32 <REP> d-------- C:\Documents and Settings\Incomplete\CLWYQCLC7UG35RQEH2ARY3AOKITA55DD
    2008-05-21 20:09 . 2008-05-21 20:09 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\DVDFab
    2008-05-21 19:31 . 2008-05-21 19:31 <REP> d-------- C:\Program Files\DVDFab Platinum 4
    2008-05-21 19:31 . 2008-05-21 20:17 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\Vso
    2008-05-21 19:31 . 2008-05-21 19:31 87,608 --a------ C:\Documents and Settings\Alexis\Application Data\inst.exe
    2008-05-21 19:31 . 2008-05-21 19:31 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-05-21 19:31 . 2008-05-21 19:31 47,360 --a------ C:\Documents and Settings\Alexis\Application Data\pcouffin.sys
    2008-05-21 19:29 . 2008-05-21 19:29 <REP> d-------- C:\Documents and Settings\Alexis\DVDFab Platinium 4.0.5.5 Full-Ghosthunter
    2008-05-18 18:42 . 2008-05-18 18:42 <REP> d-------- C:\Program Files\Nero
    2008-05-18 18:42 . 2008-05-18 18:44 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-05-10 12:27 . 2008-05-10 12:27 <REP> d--hs---- C:\found.000
    2008-05-08 10:40 . 2008-05-08 10:40 <REP> d-------- C:\Program Files\TagRename
    2008-05-08 10:11 . 2008-05-08 10:11 495,104 --a------ C:\WINDOWS\system32\mp3tsshx.dll
    2008-05-08 10:08 . 2008-05-08 10:08 <REP> d-------- C:\Program Files\Media Tagger
    2008-05-07 17:56 . 2005-02-22 12:36 765,952 --a------ C:\WINDOWS\system32\CDDBUI.dll
    2008-05-07 17:56 . 2005-02-22 12:37 589,824 --a------ C:\WINDOWS\system32\CDDBControl.dll
    2008-05-07 17:56 . 2006-09-05 08:49 503,808 --a------ C:\WINDOWS\system32\MLAG2.ocx
    2008-05-07 17:56 . 2000-12-05 20:00 415,176 --a------ C:\WINDOWS\system32\COMCT332.OCX
    2008-05-07 17:56 . 2001-07-09 02:18 141,408 --a------ C:\WINDOWS\system32\dXPSystm.dll
    2008-05-07 17:56 . 2004-03-09 01:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
    2008-05-07 17:56 . 1998-06-17 20:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
    2008-05-07 16:50 . 2008-05-07 16:50 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\AQUATRA
    2008-05-04 11:32 . 2008-05-04 11:32 <REP> d-------- C:\WINDOWS\IP Changer
    2008-05-04 09:19 . 2008-05-04 09:19 <REP> d-------- C:\WINDOWS\Caps
    2008-05-03 10:38 . 2008-05-03 10:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-02 18:56 . 2007-07-19 22:42 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB8.sys
    2008-05-01 20:36 . 2008-05-01 20:36 0 --a------ C:\WINDOWS\system32\SBRC.dat
    2008-05-01 20:36 . 2008-05-01 20:36 0 --a------ C:\WINDOWS\system32\SBFC.dat
    2008-05-01 20:32 . 2008-05-01 20:32 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\Sunbelt Software
    2008-04-27 14:40 . 2008-04-27 14:40 <REP> d-------- C:\WINDOWS\system32\Akamai Technologies
    2008-04-27 12:08 . 2008-05-04 11:34 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\tor
    2008-04-27 12:07 . 2008-04-27 12:07 <REP> d-------- C:\Program Files\Vidalia Bundle
    2008-04-27 12:07 . 2008-05-04 11:35 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\Vidalia

    .
    (((((((((((((((((((((((((((((((((( Informe de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-23 17:30 --------- d-----w C:\Program Files\Google
    2008-05-23 17:00 --------- d-----w C:\Program Files\Conduit
    2008-05-23 16:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-05-23 08:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-22 19:28 6,584 ----a-w C:\Documents and Settings\Incomplete\downloads.dat
    2008-05-22 18:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-05-22 16:53 --------- d-----w C:\Program Files\FreeCommander
    2008-05-22 16:40 --------- d-----w C:\Documents and Settings\Alexis\Application Data\Orbit
    2008-05-21 19:05 --------- d-----w C:\Program Files\Notepad++
    2008-05-21 19:05 --------- d-----w C:\Documents and Settings\Alexis\Application Data\Notepad++
    2008-05-21 18:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\UniversalisV13
    2008-05-18 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-05-10 11:50 --------- d-----w C:\Program Files\Opera
    2008-05-10 11:36 --------- d-----w C:\Program Files\Audible
    2008-05-10 08:45 --------- d-----w C:\Documents and Settings\Perrine\Application Data\Orbit
    2008-05-09 06:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-02 10:04 --------- d-----w C:\Program Files\LimeWire
    2008-04-29 11:10 --------- d-----w C:\Program Files\Creative
    2008-04-28 17:53 --------- d-----w C:\Program Files\ScanSoft
    2008-04-28 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
    2008-04-25 16:04 --------- d-----w C:\Program Files\Apple Software Update
    2008-04-20 11:56 --------- d-----w C:\Program Files\iTunes
    2008-04-20 11:56 --------- d-----w C:\Program Files\iPod
    2008-04-20 11:53 --------- d-----w C:\Program Files\QuickTime
    2008-04-11 19:08 --------- d-----w C:\Program Files\Picasa2
    2008-04-08 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
    2008-04-08 17:32 --------- d-----w C:\Documents and Settings\Alexis\Application Data\TechSmith
    2008-04-08 16:15 --------- d-----w C:\Program Files\TechSmith
    2008-04-08 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
    2008-04-08 16:14 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-31 15:55 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-03-29 14:59 --------- d-----w C:\Program Files\Activision
    2008-03-29 14:47 --------- d-----w C:\Documents and Settings\Alexis\Application Data\FarStone
    2008-03-29 14:44 --------- d-----w C:\Program Files\FarStone
    2008-03-29 14:42 --------- d-----w C:\Program Files\temp
    2008-03-28 18:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-28 06:47 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-03-28 06:47 --------- d-----w C:\Documents and Settings\Alexis\Application Data\DAEMON Tools
    2008-03-26 15:52 --------- d-----w C:\Program Files\EasyPHP 2.0b1
    2008-03-24 10:42 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-03-24 10:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-24 10:42 --------- d-----w C:\Documents and Settings\Alexis\Application Data\TuneUp Software
    2008-03-23 20:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\iolo
    2008-03-23 20:39 --------- d-----w C:\Documents and Settings\Alexis\Application Data\iolo
    2008-03-23 19:55 --------- d-----w C:\Program Files\DupeEliminator
    2008-03-23 19:47 --------- d-----w C:\Program Files\RomStation
    2008-03-16 11:33 57,344 ----a-w C:\Documents and Settings\Alexis\lametritonus.dll
    2008-03-16 11:33 162,304 ----a-w C:\Documents and Settings\Alexis\lame_enc.dll
    2008-03-09 11:27 772 ----a-w C:\Documents and Settings\Alexis\Application Data\wklnhst.dat
    2008-03-07 17:46 461 ----a-w C:\Documents and Settings\Alexis\Jscript.reg
    2007-12-24 18:57 4,532,651 ----a-w C:\Program Files\EasyWMVDemo.dmg
    2007-12-24 17:56 54,330,664 ----a-w C:\Program Files\iTunesSetup.exe
    2007-09-29 10:23 498,552 ----a-w C:\Program Files\setup.exe
    2007-06-13 13:22 22,040 ---ha-w C:\Documents and Settings\Xavier WINDAL\Application Data\addon.dat
    2007-06-13 13:22 22,040 ---h--w C:\Documents and Settings\Perrine\Application Data\addon.dat
    2007-05-14 18:11 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2007-05-05 19:01 16,590,480 ----a-w C:\Program Files\jre-1_5_0_10-windows-i586-p-s.exe
    2007-05-05 18:31 6,943,028 ----a-w C:\Program Files\installpro.exe
    2007-04-19 10:50 53,062 ----a-w C:\Program Files\__def.rip2
    2007-04-19 10:46 493 ----a-w C:\Program Files\versions.xml
    2007-04-19 10:44 19,473,146 ----a-w C:\Program Files\RI4M_v501d_setup.exe
    2007-03-07 17:19 295 ----a-w C:\Program Files\iepatch.reg
    2007-03-02 12:06 8,344,627 ----a-w C:\Program Files\sfs6int.exe
    2007-02-23 09:23 535,512 ----a-w C:\Program Files\pllangs.exe
    2006-10-26 17:33 0 ----a-w C:\Documents and Settings\Perrine\Application Data\wklnhst.dat
    2006-10-21 19:20 0 ----a-w C:\Documents and Settings\Xavier WINDAL\Application Data\wklnhst.dat
    2006-03-20 13:47 0 ----a-w C:\Documents and Settings\Alexis\CONFIG.SYS
    2006-03-20 13:47 0 ----a-w C:\Documents and Settings\Alexis\AUTOEXEC.BAT
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2008-02-16 13:49 11,270 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
    .

    ((((((((((((((((((((((((((((( instantánea@2008-05-23_19.55.56.64 )))))))))))))))))))))))))))))))))))))))))

    - 2008-05-23 17:40:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-23 19:11:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-23 19:13:16 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_a04.dat
    .
    ((((((((((((((((((((((((((((((((( Punto de carga Reg )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    REGEDIT4
    *Nota* los elementos vacíos y los elementos iniciales legítimos no están listados

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 13:11 176128]
    "SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 23:43 217088]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 20:10 116328]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07 49263]
    "WD Button Manager"="WDBtnMgr.exe" [2008-01-31 19:26 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
    "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
    "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 13:47 118784]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 08:51 1836328]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "gnowmebk"= {36A732A7-0590-4960-975B-D846C72DA9EC} - C:\WINDOWS\gnowmebk.dll [ ]
    "pxgdslro"= {B76C1C4D-BDEE-4F5B-804C-C10BAF9DF47B} - C:\WINDOWS\pxgdslro.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    VESWinlogon.dll 2005-05-20 18:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "vidc.DIV3"= DivXc32.dll
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^Alexis^Menu Démarrer^Programmes^Démarrage^Memeo AutoSync Launcher.lnk]
    backup=C:\WINDOWS\pss\Memeo AutoSync Launcher.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Alexis^Menu Démarrer^Programmes^Démarrage^WD Anywhere Backup Launcher.lnk]
    backup=C:\WINDOWS\pss\WD Anywhere Backup Launcher.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
    backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
    backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\54a58e5f]
    --a------ 2004-08-10 14:00 33792 C:\WINDOWS\system32\rundll32.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcctMgr]
    C:\Program Files\Norton Password Manager\AcctMgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
    --a------ 2008-01-30 20:36 2476408 C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2006-10-23 01:48 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    --a------ 2007-06-08 10:18 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
    --a------ 2007-12-23 01:03 916240 C:\Program Files\Eraser\eraser.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 2008-04-26 00:13 29744 C:\Program Files\Google\Google Desktop
    0
  11. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    Y perdón, pero GDWXM.sys no está presente en la carpeta.
    ¿Qué debo hacer ahora?
    Gracias
    0
  12. eZula Mensajes publicados 3509 Estado Colaborador 392
     
    1.Pasa este nuevo CFScript :

    File:: C:\WINDOWS\system32\ecmbutuk.ini C:\WINDOWS\BM5796bdc3.xml Folder:: C:\VundoFix Backups Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000000


    2.Ejecuta CCleaner : "Limpiador"/"lanzar la limpieza" y publica un informe Panda https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (hay que usar Internet Explorer)
    0
  13. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    OK, AQUÍ ESTÁ EL INFORME COMBO FIX
    ¡Y gracias por ser fiel!

    ComboFix 08-05-21.3 - Alexis 2008-05-24 9:43:11.3 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1036.18.452 [GMT 2:00]
    Ubicación: C:\Documents and Settings\Alexis\Bureau\Reparation\ComboFix.exe
    Comandos usados: :: C:\Documents and Settings\Alexis\Bureau\CFScript.txt
    * Creación de un nuevo punto de restauración

    [color=red][b]ADVERTENCIA - ¡LA CONSOLA DE RECUPERACIÓN NO ESTÁ INSTALADA EN ESTA MÁQUINA![/b][/color]

    ARCHIVO ::
    C:\WINDOWS\BM5796bdc3.xml
    C:\WINDOWS\system32\ecmbutuk.ini
    .

    (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Alexis\Application Data\inst.exe
    C:\Documents and Settings\Perrine\Application Data\addon.dat
    C:\Documents and Settings\Xavier\Application Data\addon.dat
    C:\VundoFix Backups
    C:\WINDOWS\BM5796bdc3.xml
    C:\WINDOWS\system32\ecmbutuk.ini

    .
    ((((((((((((((((((((((((((((( Archivos creados 2008-04-24 a 2008-05-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-23 19:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-05-23 18:50 . 2008-05-23 19:57 3,550 --a------ C:\WINDOWS\system32\tmp.reg
    2008-05-23 18:50 . 2008-05-23 19:57 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
    2008-05-23 18:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-05-23 18:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-05-23 18:49 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-05-23 18:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-05-23 18:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-23 18:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-05-23 18:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-05-23 18:36 . 2008-05-23 19:22 <REP> d-------- C:\Program Files\Navilog1
    2008-05-23 18:10 . 2008-05-23 18:10 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-22 23:39 . 2008-05-22 23:39 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\TmpRecentIcons
    2008-05-22 21:26 . 2008-05-22 21:26 <REP> d-------- C:\Documents and Settings\Incomplete\FTACHJK44J4ZXNUO3GN5VBRWRYDOELFZ
    2008-05-22 21:12 . 2008-05-22 21:12 0 --a------ C:\WINDOWS\pestpatrol5.INI
    2008-05-22 21:04 . 2008-05-22 21:04 <REP> d-------- C:\Program Files\CA
    2008-05-22 20:58 . 2008-05-22 20:58 <REP> d-------- C:\Documents and Settings\Alexis\Total Uninstall 4.8.0.562 Multilingual
    2008-05-22 20:57 . 2008-05-22 21:16 17,706,611 --a------ C:\Documents and Settings\Alexis\Agnitum Outpost Firewall Pro v4.0.1025.zip
    2008-05-22 19:37 . 2008-05-24 09:40 3,616 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
    2008-05-22 19:33 . 2008-05-23 21:56 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-05-22 19:31 . 2008-05-24 09:36 2,148 --a------ C:\WINDOWS\system32\wpa.dbl
    2008-05-22 18:03 . 2008-05-22 18:03 143 --a------ C:\term.bat
    2008-05-22 17:35 . 2008-05-22 17:35 <REP> d-------- C:\Documents and Settings\Incomplete\JOR2K44V4QZDISGCTFQFUEX33JGWWBGR
    2008-05-22 17:32 . 2008-05-22 17:32 <REP> d-------- C:\Documents and Settings\Incomplete\CLWYQCLC7UG35RQEH2ARY3AOKITA55DD
    2008-05-21 20:09 . 2008-05-21 20:09 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\DVDFab
    2008-05-21 19:31 . 2008-05-21 19:31 <REP> d-------- C:\Program Files\DVDFab Platinum 4
    2008-05-21 19:31 . 2008-05-21 20:17 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\Vso
    2008-05-21 19:31 . 2008-05-21 19:31 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-05-21 19:31 . 2008-05-21 19:31 47,360 --a------ C:\Documents and Settings\Alexis\Application Data\pcouffin.sys
    2008-05-21 19:29 . 2008-05-21 19:29 <REP> d-------- C:\Documents and Settings\Alexis\DVDFab Platinium 4.0.5.5 Full-Ghosthunter
    2008-05-18 18:42 . 2008-05-18 18:42 <REP> d-------- C:\Program Files\Nero
    2008-05-10 12:27 . 2008-05-10 12:27 <REP> d--hs---- C:\found.000
    2008-05-08 10:40 . 2008-05-08 10:40 <REP> d-------- C:\Program Files\TagRename
    2008-05-08 10:11 . 2008-05-08 10:11 495,104 --a------ C:\WINDOWS\system32\mp3tsshx.dll
    2008-05-08 10:08 . 2008-05-08 10:08 <REP> d-------- C:\Program Files\Media Tagger
    2008-05-07 17:56 . 2005-02-22 12:36 765,952 --a------ C:\WINDOWS\system32\CDDBUI.dll
    2008-05-07 17:56 . 2005-02-22 12:37 589,824 --a------ C:\WINDOWS\system32\CDDBControl.dll
    2008-05-07 17:56 . 2006-09-05 08:49 503,808 --a------ C:\WINDOWS\system32\MLAG2.ocx
    2008-05-07 17:56 . 2000-12-05 20:00 415,176 --a------ C:\WINDOWS\system32\COMCT332.OCX
    2008-05-07 17:56 . 2001-07-09 02:18 141,408 --a------ C:\WINDOWS\system32\dXPSystm.dll
    2008-05-07 17:56 . 2004-03-09 01:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
    2008-05-07 17:56 . 1998-06-17 20:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
    2008-05-07 16:50 . 2008-05-07 16:50 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\AQUATRA
    2008-05-04 11:32 . 2008-05-04 11:32 <REP> d-------- C:\WINDOWS\IP Changer
    2008-05-04 09:19 . 2008-05-04 09:19 <REP> d-------- C:\WINDOWS\Caps
    2008-05-03 10:38 . 2008-05-03 10:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-05-02 18:56 . 2007-07-19 22:42 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB8.sys
    2008-05-01 20:36 . 2008-05-01 20:36 0 --a------ C:\WINDOWS\system32\SBRC.dat
    2008-05-01 20:36 . 2008-05-01 20:36 0 --a------ C:\WINDOWS\system32\SBFC.dat
    2008-05-01 20:32 . 2008-05-01 20:32 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\Sunbelt Software
    2008-04-27 14:40 . 2008-04-27 14:40 <REP> d-------- C:\WINDOWS\system32\Akamai Technologies
    2008-04-27 12:08 . 2008-05-04 11:34 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\tor
    2008-04-27 12:07 . 2008-04-27 12:07 <REP> d-------- C:\Program Files\Vidalia Bundle
    2008-04-27 12:07 . 2008-05-04 11:35 <REP> d-------- C:\Documents and Settings\Alexis\Application Data\Vidalia

    .
    (((((((((((((((((((((((((((((((((( Informe de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-23 19:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-05-23 17:30 --------- d-----w C:\Program Files\Google
    2008-05-23 17:00 --------- d-----w C:\Program Files\Conduit
    2008-05-23 16:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-05-23 08:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-05-22 19:28 6,584 ----a-w C:\Documents and Settings\Incomplete\downloads.dat
    2008-05-22 18:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-05-22 16:53 --------- d-----w C:\Program Files\FreeCommander
    2008-05-22 16:40 --------- d-----w C:\Documents and Settings\Alexis\Application Data\Orbit
    2008-05-21 19:05 --------- d-----w C:\Program Files\Notepad++
    2008-05-21 19:05 --------- d-----w C:\Documents and Settings\Alexis\Application Data\Notepad++
    2008-05-21 18:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\UniversalisV13
    2008-05-10 11:50 --------- d-----w C:\Program Files\Opera
    2008-05-10 11:36 --------- d-----w C:\Program Files\Audible
    2008-05-10 08:45 --------- d-----w C:\Documents and Settings\Perrine\Application Data\Orbit
    2008-05-09 06:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-02 10:04 --------- d-----w C:\Program Files\LimeWire
    2008-04-29 11:10 --------- d-----w C:\Program Files\Creative
    2008-04-28 17:53 --------- d-----w C:\Program Files\ScanSoft
    2008-04-28 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\ScanSoft
    2008-04-25 16:04 --------- d-----w C:\Program Files\Apple Software Update
    2008-04-20 11:56 --------- d-----w C:\Program Files\iTunes
    2008-04-20 11:56 --------- d-----w C:\Program Files\iPod
    2008-04-20 11:53 --------- d-----w C:\Program Files\QuickTime
    2008-04-11 19:08 --------- d-----w C:\Program Files\Picasa2
    2008-04-08 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
    2008-04-08 17:32 --------- d-----w C:\Documents and Settings\Alexis\Application Data\TechSmith
    2008-04-08 16:15 --------- d-----w C:\Program Files\TechSmith
    2008-04-08 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\TechSmith
    2008-04-08 16:14 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-31 15:55 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-03-29 14:59 --------- d-----w C:\Program Files\Activision
    2008-03-29 14:47 --------- d-----w C:\Documents and Settings\Alexis\Application Data\FarStone
    2008-03-29 14:44 5,501 ----a-w C:\WINDOWS\system32\dptlcg32.dll
    2008-03-29 14:44 --------- d-----w C:\Program Files\FarStone
    2008-03-29 14:42 --------- d-----w C:\Program Files\temp
    2008-03-28 18:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-28 06:47 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-03-28 06:47 --------- d-----w C:\Documents and Settings\Alexis\Application Data\DAEMON Tools
    2008-03-26 15:52 --------- d-----w C:\Program Files\EasyPHP 2.0b1
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-24 10:42 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-03-24 10:42 --------- d-----w C:\Program Files\TuneUp Utilities 2008
    2008-03-24 10:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-24 10:42 --------- d-----w C:\Documents and Settings\Alexis\Application Data\TuneUp Software
    2008-03-23 20:39 74,703 ----a-w C:\WINDOWS\system32\mfc45.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-16 11:33 57,344 ----a-w C:\Documents and Settings\Alexis\lametritonus.dll
    2008-03-16 11:33 162,304 ----a-w C:\Documents and Settings\Alexis\lame_enc.dll
    2008-03-09 11:27 772 ----a-w C:\Documents and Settings\Alexis\Application Data\wklnhst.dat
    2008-03-07 17:46 461 ----a-w C:\Documents and Settings\Alexis\Jscript.reg
    2008-03-01 12:58 826,368 ------w C:\WINDOWS\system32\wininet.dll
    2008-02-27 12:15 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
    2007-12-24 18:57 4,532,651 ----a-w C:\Program Files\EasyWMVDemo.dmg
    2007-12-24 17:56 54,330,664 ----a-w C:\Program Files\iTunesSetup.exe
    2007-09-29 10:23 498,552 ----a-w C:\Program Files\setup.exe
    2007-05-14 18:11 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2007-05-05 19:01 16,590,480 ----a-w C:\Program Files\jre-1_5_0_10-windows-i586-p-s.exe
    2007-05-05 18:31 6,943,028 ----a-w C:\Program Files\installpro.exe
    2007-04-19 10:50 53,062 ----a-w C:\Program Files\__def.rip2
    2007-04-19 10:46 493 ----a-w C:\Program Files\versions.xml
    2007-04-19 10:44 19,473,146 ----a-w C:\Program Files\RI4M_v501d_setup.exe
    2007-03-07 17:19 295 ----a-w C:\Program Files\iepatch.reg
    2007-03-02 12:06 8,344,627 ----a-w C:\Program Files\sfs6int.exe
    2007-02-23 09:23 535,512 ----a-w C:\Program Files\pllangs.exe
    2006-10-26 17:33 0 ----a-w C:\Documents and Settings\Perrine\Application Data\wklnhst.dat
    2006-10-21 19:20 0 ----a-w C:\Documents and Settings\Xavier\Application Data\wklnhst.dat
    2006-03-20 13:47 0 ----a-w C:\Documents and Settings\Alexis\CONFIG.SYS
    2006-03-20 13:47 0 ----a-w C:\Documents and Settings\Alexis\AUTOEXEC.BAT
    2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2008-02-16 13:49 11,270 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
    .

    ((((((((((((((((((((((((((((( instantánea@2008-05-23_19.55.56.64 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-23 17:40:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-24 07:34:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-24 07:35:53 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_898.dat
    .
    ((((((((((((((((((((((((((((((((( Cargador de registro )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Nota* los elementos vacíos y los elementos iniciales legítimos no se listan

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 13:11 176128]
    "SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 23:43 217088]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 20:10 116328]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07 49263]
    "WD Button Manager"="WDBtnMgr.exe" [2008-01-31 19:26 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
    "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
    "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-11-17 13:47 118784]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "gnowmebk"= {36A732A7-0590-4960-975B-D846C72DA9EC} - C:\WINDOWS\gnowmebk.dll [ ]
    "pxgdslro"= {B76C1C4D-BDEE-4F5B-804C-C10BAF9DF47B} - C:\WINDOWS\pxgdslro.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    VESWinlogon.dll 2005-05-20 18:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "vidc.DIV3"= DivXc32.dll
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^Alexis^Menu Démarrer^Programmes^Démarrage^Memeo AutoSync Launcher.lnk]
    backup=C:\WINDOWS\pss\Memeo AutoSync Launcher.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Alexis^Menu Démarrer^Programmes^Démarrage^WD Anywhere Backup Launcher.lnk]
    backup=C:\WINDOWS\pss\WD Anywhere Backup Launcher.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]
    backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
    backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\54a58e5f]
    --a------ 2004-08-10 14:00 33792 C:\WINDOWS\system32\rundll32.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcctMgr]
    C:\Program Files\Norton Password Manager\AcctMgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
    --a------ 2008-01-30 20:36 2476408 C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2005-06-23 21:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2006-10-23 01:48 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
    --a------ 2007-06-08 10:18 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
    --a------ 2007-12-23 01:03 916240 C:\Program Files\Eraser\eraser.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 2008-04-26 00:13 29744 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2004-02-12 14:38 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    --a------ 2004-03-23 10:05 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]
    --a------ 2004-02-20 15:12 32768 C:\Program Files\Sony\ISB Utility\ISBMgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
    --a------ 2007-02-08 01:12 488984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-02-08 01:13 774168 C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
    --a------
    0
  14. spy
     
    Hola, me pregunto si Spybot y CCleaner no hacen más daño que bien. Los he estado usando pero intento hacer una restauración del sistema a una fecha anterior y, habiendo utilizado ya CCleaner, puede que no sea posible.
    0
    1. ^^Marie^^ Mensajes publicados 41884 Fecha de registro   Estado Miembro Última intervención   3 280
       
      Hola espía

      Dado el trabajo que se ha realizado, la desinfección que ha concluido, la única cosa que propones es RESTAURAR LOS ROLLOS...

      Así que te agradecería que leyeras el tema ANTES de lanzar una tontería...

      ¡Hasta luego!

      --
      ^^CHANCLAS^^
      Entré en CCM, con el cigarrillo en una mano,
      Las chanclas en la otra mano, Los ***** desnudos bajo la camisa.
      0
  15. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    Hola,

    AQUÍ está el informe del escaneo de Panda Security.
    Si alguien pudiera decirme qué debo hacer!
    ¡REALMENTE GRACIAS POR TODO! ¡!!!!!!

    ;*****************************************************************************************­******************************************************************************************­
    ANÁLISIS: 2008-05-24 14:55:58
    PROTECCIONES: 1
    MALWARE: 13
    SOSPECHOSOS: 1
    ;*****************************************************************************************­******************************************************************************************­
    PROTECCIONES
    Descripción Versión Activo Actualizado
    ;=========================================================================================­==========================================================================================­
    Norton 360 2007 Sí Sí
    ;=========================================================================================­==========================================================================================­
    MALWARE
    Id Descripción Tipo Activo Severidad Desinfectable Desinfectado Ubicación
    ;=========================================================================================­==========================================================================================­
    00139535 Aplicación/Processor HackTools No 0 Sí No C:\Documents and Settings\Alexis\Bureau\Reparation\MSNFix\incl\Process.exe
    00139535 Aplicación/Processor HackTools No 0 Sí No C:\Program Files\Navilog1\Process.exe
    00139535 Aplicación/Processor HackTools No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP561\A0138126.exe
    00139535 Aplicación/Processor HackTools No 0 Sí No C:\Documents and Settings\Alexis\Bureau\Reparation\MSNFix.zip[MSNFix/incl/Process.exe]
    00139535 Aplicación/Processor HackTools No 0 Sí No D:\MSNFix.zip[MSNFix/incl/Process.exe]
    00139535 Aplicación/Processor HackTools No 0 Sí No C:\Documents and Settings\Alexis\Bureau\Reparation\SmitfraudFix\Process.exe
    00139535 Aplicación/Processor HackTools No 0 Sí No C:\WINDOWS\system32\Process.exe
    00167704 Cookie/Xiti TrackingCookie No 0 Sí No C:\Documents and Settings\Alexis\Application Data\Mozilla\Firefox\Profiles\v7m7ygij.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Sí No C:\Documents and Settings\Alexis\Application Data\Universalis V13\OMMozilla\Profiles\default\0yv61uyq.slt\cookies.txt[.xiti.com/]
    00185663 HackTool/NetCat.A HackTools No 0 Sí No D:\Logiciel\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe
    01176994 Bck/VB.XB Virus/Trojan No 0 No No D:\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]
    01176994 Bck/VB.XB Virus/Trojan No 0 No No C:\Documents and Settings\Alexis\Bureau\Reparation\ComboFix.exe[327882R2FWJFW\NirCmdC.cfexe]
    01185375 Aplicación/Psexec.A HackTools No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP561\A0139171.EXE
    01185375 Aplicación/Psexec.A HackTools No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP562\A0139288.EXE
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Sí No C:\Program Files\Navilog1\reboot.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Sí No C:\Documents and Settings\Alexis\Bureau\Reparation\SmitfraudFix\Reboot.exe
    02885963 Rootkit/Booto.C Virus/Worm No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP562\A0139276.sys
    02885963 Rootkit/Booto.C Virus/Worm No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP561\A0138164.sys
    02941681 Trj/WmaDownloader.G Virus/Trojan No 0 Sí No D:\Musique\The Cramberries\-.wma
    02989765 Adware/Netproject Adware No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP559\A0136673.dll
    02989814 Adware/Netproject Adware No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP559\A0136675.exe
    02989829 Adware/Netproject Adware No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP559\A0136688.exe
    02989836 Adware/Netproject Adware No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP559\A0136676.exe
    02989836 Adware/Netproject Adware No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP559\A0136684.exe
    02989843 Adware/Netproject Adware No 0 Sí No C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP559\A0136677.exe
    ;=========================================================================================­==========================================================================================­
    SOSPECHOSOS
    Enviado Ubicación

    ;=========================================================================================­==========================================================================================­
    No C:\Program Files\ISP\AOL9\comps\qt\qt.exe

    ;=========================================================================================­==========================================================================================­
    VULNERABILIDADES
    Id Severidad Descripción

    ;=========================================================================================­==========================================================================================­
    108742 MEDIO MS06-006

    ;=========================================================================================­==========================================================================================­

    Configuración: Windows XP
    Firefox 2.0.0.14
    0
  16. eZula Mensajes publicados 3509 Estado Colaborador 392
     
    * Para finalizar, utiliza ToolsCleaner! (de A.Rothstein) http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe para limpiar las utilidades descargadas, desactivar la restauración del sistema y reactivarla después de reiniciar.

    * Visita regularmente el sitio http://www.update.microsoft.com/windowsupdate/v6/default.aspx para mantener tu sistema siempre actualizado.

    * Utiliza semanalmente este pequeño programa http://filehippo.com/updatechecker/UpdateChecker.exe para realizar tus actualizaciones de software. Solo necesitas ejecutarlo (no se requiere instalación). Los enlaces de las actualizaciones disponibles aparecerán en una página web. Consejo: no instales las versiones "beta".

    * Nunca instales un programa sin haber leído y comprendido completamente los términos de su contrato de uso, o sin estar absolutamente seguro de que no instala silenciosamente software publicitario (infórmate en Google o en foros).

    * En ese momento, podrás marcar tu tema como "resuelto" si consideras que es el caso http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-MICRO-HEBDO/Regles-et-mode-d-emploi/forum-micro-hebdo-sujet_8324_1.htm#post40

    * Nota importante: se recomienda encarecidamente utilizar una cuenta limitada para el uso común de un ordenador para minimizar significativamente los riesgos de infección.
    Instrucciones: https://www.microsoft.com/de-ch

    ¡Hasta luego!
    0
  17. obiwan222 Mensajes publicados 129 Estado Miembro 18
     
    gracias por todo lo que has hecho
    @+
    0