Virus Surabaya en mi cumpleaños
smith31
Mensajes publicados
136
Estado
Miembro
-
badre110 -
badre110 -
Bonjour,
Y a t-il quelqu'un à m'orienter à eliminer le virus Surabaya in my birthday!!! Qui s'affiche à chaque demarrager de mon pc, j'ai essayé le Kaspersky, Mcfee et l'Avira toujours rien! Il attaqué 2 autres pc de mon reseau, voici ci-desous le Virus qui s'affiche:
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
Merci d'avance.
Y a t-il quelqu'un à m'orienter à eliminer le virus Surabaya in my birthday!!! Qui s'affiche à chaque demarrager de mon pc, j'ai essayé le Kaspersky, Mcfee et l'Avira toujours rien! Il attaqué 2 autres pc de mon reseau, voici ci-desous le Virus qui s'affiche:
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
Merci d'avance.
Configuration: Windows XP Internet Explorer 7.0
12 respuestas
Hola, realiza todas estas etapas:
-etape 1 : Hijackthis publica el informe aquí mismo
(cómo usar hijack ? : http://pageperso.aol.fr/balltrap34/demohijack.htm )
después de examinar el log continúa estas etapas
- etape 2:
toma su Dr Web CureIt ! análisis rápido y luego completo ( recordatorio cureit no es un antivirus, no se instala por lo que no entra en contacto con el antivirus original)
-etape3 :
AVG Anti-spyware
A-squared
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
actualiza los 4 y luego analiza (para spybot al final del análisis se vacuna)
-etape 4 :
SmitFraudFix elige la segunda respuesta y después de un momento te dirá:"¿quieres limpiar el registro?" pon o(en modo seguro: pulsa F8 al iniciar el ordenador y selecciona)
-etape 5 :
Disk Defrag
-etape 6 :
CCleaner repara y limpia
-etape 7 :
publica 1 nuevo log de hijack
si el problema persiste aún :
-publica de trabajo--> clic derecho en la unidad C--> propiedades--> pestaña herramientas--> verificación de errores--> verificar ahora--> marcar todas --> iniciar--> reiniciar el PC --> esto se hará en una página azul con mucho texto ( tiempo aprox. 2-3 horas)
-etape8 :
Descarga e instala Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Al finalizar la instalación, asegúrate de que la opción « actualizar Malwarebyte's Anti-Malware » esté marcada
- Inicia Malwarebyte's Anti-Malware, deja que las actualizaciones se descarguen y cierra el programa
Reinicia en modo “Mode sans échec”: reinicia tu ordenador y pulsa F8 hasta que aparezca el menú de opciones avanzadas de Windows, y selecciona “Modo sin bloqueo” (Mode sans échec).
Elige tu sesión habitual
Lanza Malwarebyte's Anti-Malware
- Luego ve a la pestaña “Búsqueda”, marca “Ejecutar un examen completo” y “Buscar”
-Selecciona tus discos duros\" y haz clic en “Iniciar el examen”
-Al terminar el escaneo, haz clic en Mostrar resultados y luego en Guardar informe
-Eliminar los elementos detectados --> haz clic en Eliminar la selección
-Si se te pide reiniciar, haz clic en Yes
Publica el informe del escaneo tras la eliminación aquí
-etape 9 :
Descarga ComboFix (de sUBs) en tu Escritorio (¡y no en otro sitio!) :
Haz clic derecho en este enlace y elige “guardar destino como ...”: en la ventana que se abre escribe C-Fix, elige el escritorio como destino y valida : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATENCIÓN ! ] ----------------------------------------------------------
!! desconéctate, cierra todas tus aplicaciones en curso y DESACTIVA TODAS TUS DEFENSAS (antivirus, antispyware, firewall) durante la manipulación:
de ello, al estar activadas, podrían obstaculizar fuertemente el proceso de búsqueda y limpieza de la herramienta (vería fallar el PC)...Las volverás a activar después !!
---> Sobre todo, si tienes dificultades en este punto, dímelo antes de continuar ...
Tutorial aquí : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Después :
doble clic en C-Fix.exe ( = combofix.exe ) .
Presiona la tecla Y (Yes) para comenzar el escaneo .
Atención : no uses el ratón ni el teclado mientras el programa está en ejecución. Esto podría congelar el ordenador.
---> si aparece algún mensaje de error de Windows en algún momento: haz clic en la X roja en la esquina superior derecha de la ventana para cerrarla
El informe se creará en: C:\Combofix.txt , publícalo aquí por favor
--
cordialement shadow
PS:si el problema está resuelto marcado resuelto SVP (pense a nosotros que ayudamos)
-etape 1 : Hijackthis publica el informe aquí mismo
(cómo usar hijack ? : http://pageperso.aol.fr/balltrap34/demohijack.htm )
después de examinar el log continúa estas etapas
- etape 2:
toma su Dr Web CureIt ! análisis rápido y luego completo ( recordatorio cureit no es un antivirus, no se instala por lo que no entra en contacto con el antivirus original)
-etape3 :
AVG Anti-spyware
A-squared
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
actualiza los 4 y luego analiza (para spybot al final del análisis se vacuna)
-etape 4 :
SmitFraudFix elige la segunda respuesta y después de un momento te dirá:"¿quieres limpiar el registro?" pon o(en modo seguro: pulsa F8 al iniciar el ordenador y selecciona)
-etape 5 :
Disk Defrag
-etape 6 :
CCleaner repara y limpia
-etape 7 :
publica 1 nuevo log de hijack
si el problema persiste aún :
-publica de trabajo--> clic derecho en la unidad C--> propiedades--> pestaña herramientas--> verificación de errores--> verificar ahora--> marcar todas --> iniciar--> reiniciar el PC --> esto se hará en una página azul con mucho texto ( tiempo aprox. 2-3 horas)
-etape8 :
Descarga e instala Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Al finalizar la instalación, asegúrate de que la opción « actualizar Malwarebyte's Anti-Malware » esté marcada
- Inicia Malwarebyte's Anti-Malware, deja que las actualizaciones se descarguen y cierra el programa
Reinicia en modo “Mode sans échec”: reinicia tu ordenador y pulsa F8 hasta que aparezca el menú de opciones avanzadas de Windows, y selecciona “Modo sin bloqueo” (Mode sans échec).
Elige tu sesión habitual
Lanza Malwarebyte's Anti-Malware
- Luego ve a la pestaña “Búsqueda”, marca “Ejecutar un examen completo” y “Buscar”
-Selecciona tus discos duros\" y haz clic en “Iniciar el examen”
-Al terminar el escaneo, haz clic en Mostrar resultados y luego en Guardar informe
-Eliminar los elementos detectados --> haz clic en Eliminar la selección
-Si se te pide reiniciar, haz clic en Yes
Publica el informe del escaneo tras la eliminación aquí
-etape 9 :
Descarga ComboFix (de sUBs) en tu Escritorio (¡y no en otro sitio!) :
Haz clic derecho en este enlace y elige “guardar destino como ...”: en la ventana que se abre escribe C-Fix, elige el escritorio como destino y valida : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATENCIÓN ! ] ----------------------------------------------------------
!! desconéctate, cierra todas tus aplicaciones en curso y DESACTIVA TODAS TUS DEFENSAS (antivirus, antispyware, firewall) durante la manipulación:
de ello, al estar activadas, podrían obstaculizar fuertemente el proceso de búsqueda y limpieza de la herramienta (vería fallar el PC)...Las volverás a activar después !!
---> Sobre todo, si tienes dificultades en este punto, dímelo antes de continuar ...
Tutorial aquí : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Después :
doble clic en C-Fix.exe ( = combofix.exe ) .
Presiona la tecla Y (Yes) para comenzar el escaneo .
Atención : no uses el ratón ni el teclado mientras el programa está en ejecución. Esto podría congelar el ordenador.
---> si aparece algún mensaje de error de Windows en algún momento: haz clic en la X roja en la esquina superior derecha de la ventana para cerrarla
El informe se creará en: C:\Combofix.txt , publícalo aquí por favor
--
cordialement shadow
PS:si el problema está resuelto marcado resuelto SVP (pense a nosotros que ayudamos)
¡Hola a todos!
Tengo el mismo problema en mi otro ordenador. Cuando aparece el mensaje "Surabaya in my birthday...." mi ordenador se enciende, pero allí aparece un contador y dice que el sistema debe apagarse en 59..58..57.. segundos.. y no podemos hacer nada antes de que se apague. ¿Existe algún medio para eliminar el virus entonces?
Gracias a todos y ánimo a quienes tengan este problema..
¡Que tengan un buen día!
Tengo el mismo problema en mi otro ordenador. Cuando aparece el mensaje "Surabaya in my birthday...." mi ordenador se enciende, pero allí aparece un contador y dice que el sistema debe apagarse en 59..58..57.. segundos.. y no podemos hacer nada antes de que se apague. ¿Existe algún medio para eliminar el virus entonces?
Gracias a todos y ánimo a quienes tengan este problema..
¡Que tengan un buen día!
O o simplemente instala Avast la versión gratuita para no pagar y haces un escaneo de tu PC, luego todos los elementos peligrosos se eliminan de tu PC, o se ponen en cuarentena y ya no pueden perjudicar tu PC. ¡Acabo de probarlo hace un momento, es muy eficaz!
¿Formatear la computadora tal vez?
--
Los universos paralelos constituyen una interpretación muy exótica del postulado de reduccion del paquete de onda en la mecánica cuántica.
--
Los universos paralelos constituyen una interpretación muy exótica del postulado de reduccion del paquete de onda en la mecánica cuántica.
También tuve el mismo problema que ustedes, sin embargo ya no confío mucho en los programas que pueden eliminar el virus; ¡prefiero hacerlo manualmente!
http://www.ehow.com/how_6133926_remove-surabaya-virus.html
Seguí las instrucciones de ese sitio y de este http://www.fasterpccleanclean.com/fr/enlever-surabaya-in-my-birthday-virus
Sin embargo me quedo atascado en la última parte, para eliminar los DLL siempre está en mi PC el archivo autoexec.bat y cuando tecleo el comando /del autoexec.bat se niega el acceso :( ¡Porfavor ayúdenme, gracias! ^^
http://www.ehow.com/how_6133926_remove-surabaya-virus.html
Seguí las instrucciones de ese sitio y de este http://www.fasterpccleanclean.com/fr/enlever-surabaya-in-my-birthday-virus
Sin embargo me quedo atascado en la última parte, para eliminar los DLL siempre está en mi PC el archivo autoexec.bat y cuando tecleo el comando /del autoexec.bat se niega el acceso :( ¡Porfavor ayúdenme, gracias! ^^
Hola mymy,
Haz esto por favor :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Publica el informe log.txt en respuesta por favor
--
TeamXscript - El Desaparecido
Haz esto por favor :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Publica el informe log.txt en respuesta por favor
--
TeamXscript - El Desaparecido
Hola; Aquí está el Informe _ (bloc de notas)
Logfile de la herramienta de información del sistema random 1.09 (escrito por random/random)
Ejecutado por Administrateur a las 2013-08-13 01:40:01
Microsoft Windows XP Profesional Service Pack 3
La unidad del sistema C: tiene 7 GB (66%) libres de 11 GB
Memoria RAM total: 1022 MB (53% libre)
Logfile de Trend Micro HijackThis v2.0.4
Escaneo guardado a las 01:41:59, el 13/08/2013
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxsrvc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=94E00019B90C3B7C&affID=123184&tsp=4972
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C:\Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll
O3 - Toolbar: MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C:\Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NTRedirect] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\NTRedirect.dll",Run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O9 - Extra button: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BrowserDefendert - Unknown owner - C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
Fin du fichier - 5783 octets
======Dossier des tâches planifiées======
C:\WINDOWS\tasks\EPUpdater.job
======Dump du registre======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}]
mixidj Helper Object - C:\Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll [2013-04-26 307608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - MixiDJ Toolbar - C:\Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll [2013-04-26 300952]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-08-15 1474560]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"NTRedirect"=C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\NTRedirect.dll [2013-08-04 127472]
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Adobe Online.com
Adobe update.com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Thumbs.com"="D:\Thumbs.com:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\explorer.exe:*:Enabled:ipsec"
"C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com"="C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com:*:Disabled:Adobe update"
"C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com"="C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com:*:Enabled:ipsec"
"C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msadp32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
======Asociaciones de archivos======
.scr - abrir - %1
======Lista de archivos/carpetas creados en el último mes======
2013-08-13 01:40:21 ----D---- C:\Program Files\trend micro
2013-08-13 01:40:01 ----HD---- C:\rsit
2013-08-12 23:13:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\mixidj
2013-08-12 23:07:41 ----D---- C:\WINDOWS\system32\Extensions
2013-08-12 23:07:39 ----D---- C:\WINDOWS\system32\searchplugins
2013-08-12 23:07:32 ----D---- C:\Program Files\mixidj
2013-08-12 23:07:30 ----D---- C:\Program Files\Mozilla Firefox
2013-08-12 23:07:30 ----D---- C:\Documents and Settings\All Users\Application Data\BrowserDefender
2013-08-12 23:07:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\BabSolution
2013-08-12 23:07:05 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2013-08-12 23:07:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Babylon
2013-08-12 22:51:01 ----A---- C:\WINDOWS\IE4 Error Log.txt
2013-08-12 22:48:00 ----D---- C:\Program Files\GUM3.tmp
2013-08-12 22:48:00 ----A---- C:\Program Files\GUT4.tmp
2013-08-12 22:39:54 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2013-08-12 22:39:52 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2013-08-12 22:39:50 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
2013-08-12 22:39:47 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2013-08-12 22:39:45 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2013-08-12 22:39:42 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2013-08-12 22:39:40 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2013-08-12 22:39:37 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2013-08-12 22:39:35 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2013-08-12 22:39:33 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2013-08-12 22:39:29 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2013-08-12 22:39:21 ----D---- C:\Program Files\Analog Devices
2013-08-12 22:39:12 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2013-08-12 22:39:11 ----A---- C:\WINDOWS\system32\ksuser.dll
2013-08-12 22:39:10 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\Prounstl.exe
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\NicInst.dll
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\NicEtCo.dll
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\NicCo.dll
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\drivers\e1000nt5.sys
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\NicInstG.dll
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\NicCo2.dll
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\e1000msg.dll
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\drivers\e1000325.sys
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\PostProc.dll
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\Edcrypt.dll
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\drivers\smwdm.sys
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\drivers\senfilt.sys
2013-08-12 22:38:52 ----D---- C:\Program Files\DIFX
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\iglicd32.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igldev32.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxtray.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxress.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxpph.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxpers.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxext.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxexps.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxdo.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxdev.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuTRK.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuTHA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuSVE.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuRUS.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuPTG.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuPTB.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuPLK.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuNOR.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuNLD.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuKOR.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuJPN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuITA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuHUN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuHEB.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuFRC.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuFRA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuFIN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuESP.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuENG.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuELL.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdlg.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuDEU.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuDAN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuCSY.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuCHT.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuCHS.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuARB.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuARA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmrem.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdev5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdd5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\iAlmCoIn_v4396.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\hkcmd.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\hccutils.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\drivers\ialmnt5.sys
2013-08-12 22:38:29 ----DC---- C:\WINDOWS\system32\DRVSTORE
2013-08-12 22:37:14 ----SHD---- C:\RECYCLER
2013-08-12 21:49:22 ----D---- C:\Program Files\Google
2013-08-12 21:49:20 ----D---- C:\Program Files\GUM12.tmp
2013-08-12 21:49:20 ----A---- C:\Program Files\GUT13.tmp
2013-08-12 21:48:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2013-08-12 21:44:29 ----A---- C:\WINDOWS\system32\igfxres.dll
2013-08-12 21:42:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2013-08-12 21:41:08 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2013-08-12 18:17:41 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2013-08-12 17:52:55 ----A---- C:\WINDOWS\UPGRADE.TXT
2013-08-12 17:52:19 ----A---- C:\WINDOWS\system32\h323log.txt
2013-08-12 17:46:24 ----D---- C:\WINDOWS\IIS Temporary Compressed Files
2013-08-12 17:46:11 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2013-08-12 17:46:00 ----D---- C:\WINDOWS\system32\Cache
2013-08-12 17:45:54 ----D---- C:\WINDOWS\system32\FxsTmp
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\snprfdll.dll
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\smtpctrs.ini
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\smtpctrs.dll
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\regtrace.exe
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\t ntfsdrct.ini
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\fcachdll.dll
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\adsiisex.dll
2013-08-12 17:45:23 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\w3svapi.dll
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\w3ctrs.ini
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\w3ctrs.dll
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\axperf.ini
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\aspperf.dll
2013-08-12 17:45:11 ----A---- C:\WINDOWS\system32\iisrstap.dll
2013-08-12 17:45:11 ----A---- C:\WINDOWS\system32\iisreset.exe
2013-08-12 17:45:11 ----A---- C:\WINDOWS\system32\ftpsapi2.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\wamregps.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\infoctrs.ini
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\infoctrs.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\inetsloc.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\iismui.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\convlog.exe
2013-08-12 17:45:09 ----A---- C:\WINDOWS\system32\admxprox.dll
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxssend.exe
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxsroute.dll
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxsperf.ini
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2013-08-12 17:45:03 ----A---- C:\WINDOWS\system32\smtpapi.dll
2013-08-12 17:45:03 ----A---- C:\WINDOWS\system32\rwnh.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\infoadmn.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\iismap.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\iisext.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\adsiis.dll
2013-08-12 17:45:01 ----A---- C:\WINDOWS\system32\iisRtl.dll
2013-08-12 17:45:01 ----A---- C:\WINDOWS\system32\exstrace.dll
2013-08-12 17:45:01 ----A---- C:\WINDOWS\system32\admwprox.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\staxmem.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\lprmon.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\lpdsvc.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsui.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxstiff.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxst30.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxssvc.exe
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsst.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsres.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsperf.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsmon.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsext32.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsevent.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxscover.exe
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxscomex.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxscom.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2013-08-12 17:44:55 ----A---- C:\WINDOWS\system32\fxsapi.dll
2013-08-12 17:44:52 ----HD---- C:\Inetpub
2013-08-12 17:44:52 ----D---- C:\WINDOWS\system32\Logfiles
2013-08-12 17:44:43 ----A---- C:\WINDOWS\system32\usbui.dll
2013-08-12 17:44:37 ----A---- C:\WINDOWS\system32\drivers\intelide.sys
2013-08-12 17:42:54 ----A---- C:\WINDOWS\imsins.BAK
2013-08-12 17:42:50 ----SHD---- C:\WINDOWS\Installer
2013-08-12 17:42:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-12 17:42:48 ----D---- C:\Program Files\Fichiers communs\ODBC
2013-08-12 17:42:48 ----A---- C:\WINDOWS\ODBCINST.INI
2013-08-12 17:42:44 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2013-08-12 17:42:43 ----HD---- C:\Program Files
2013-08-12 17:42:43 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2013-08-12 17:42:43 ----D---- C:\Program Files\Fichiers communs
2013-08-12 17:42:40 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2013-08-12 17:42:40 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2013-08-12 17:42:40 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2013-08-12 17:42:38 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2013-08-12 17:42:38 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2013-08-12 17:42:38 ----RA---- C:\WINDOWS\system32\kbdur.dll
2013-08-12
Logfile de la herramienta de información del sistema random 1.09 (escrito por random/random)
Ejecutado por Administrateur a las 2013-08-13 01:40:01
Microsoft Windows XP Profesional Service Pack 3
La unidad del sistema C: tiene 7 GB (66%) libres de 11 GB
Memoria RAM total: 1022 MB (53% libre)
Logfile de Trend Micro HijackThis v2.0.4
Escaneo guardado a las 01:41:59, el 13/08/2013
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxsrvc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=94E00019B90C3B7C&affID=123184&tsp=4972
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C:\Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll
O3 - Toolbar: MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C:\Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NTRedirect] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\NTRedirect.dll",Run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O9 - Extra button: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BrowserDefendert - Unknown owner - C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
Fin du fichier - 5783 octets
======Dossier des tâches planifiées======
C:\WINDOWS\tasks\EPUpdater.job
======Dump du registre======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}]
mixidj Helper Object - C:\Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll [2013-04-26 307608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - MixiDJ Toolbar - C:\Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll [2013-04-26 300952]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-08-15 1474560]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"NTRedirect"=C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\NTRedirect.dll [2013-08-04 127472]
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Adobe Online.com
Adobe update.com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Thumbs.com"="D:\Thumbs.com:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\explorer.exe:*:Enabled:ipsec"
"C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com"="C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com:*:Disabled:Adobe update"
"C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com"="C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com:*:Enabled:ipsec"
"C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:ipsec"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msadp32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
======Asociaciones de archivos======
.scr - abrir - %1
======Lista de archivos/carpetas creados en el último mes======
2013-08-13 01:40:21 ----D---- C:\Program Files\trend micro
2013-08-13 01:40:01 ----HD---- C:\rsit
2013-08-12 23:13:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\mixidj
2013-08-12 23:07:41 ----D---- C:\WINDOWS\system32\Extensions
2013-08-12 23:07:39 ----D---- C:\WINDOWS\system32\searchplugins
2013-08-12 23:07:32 ----D---- C:\Program Files\mixidj
2013-08-12 23:07:30 ----D---- C:\Program Files\Mozilla Firefox
2013-08-12 23:07:30 ----D---- C:\Documents and Settings\All Users\Application Data\BrowserDefender
2013-08-12 23:07:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\BabSolution
2013-08-12 23:07:05 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2013-08-12 23:07:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Babylon
2013-08-12 22:51:01 ----A---- C:\WINDOWS\IE4 Error Log.txt
2013-08-12 22:48:00 ----D---- C:\Program Files\GUM3.tmp
2013-08-12 22:48:00 ----A---- C:\Program Files\GUT4.tmp
2013-08-12 22:39:54 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2013-08-12 22:39:52 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2013-08-12 22:39:50 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
2013-08-12 22:39:47 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2013-08-12 22:39:45 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2013-08-12 22:39:42 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2013-08-12 22:39:40 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2013-08-12 22:39:37 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2013-08-12 22:39:35 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2013-08-12 22:39:33 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2013-08-12 22:39:29 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2013-08-12 22:39:21 ----D---- C:\Program Files\Analog Devices
2013-08-12 22:39:12 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2013-08-12 22:39:11 ----A---- C:\WINDOWS\system32\ksuser.dll
2013-08-12 22:39:10 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\Prounstl.exe
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\NicInst.dll
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\NicEtCo.dll
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\NicCo.dll
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\drivers\e1000nt5.sys
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\NicInstG.dll
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\NicCo2.dll
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\e1000msg.dll
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\drivers\e1000325.sys
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\PostProc.dll
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\Edcrypt.dll
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\drivers\smwdm.sys
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\drivers\senfilt.sys
2013-08-12 22:38:52 ----D---- C:\Program Files\DIFX
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\iglicd32.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igldev32.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxtray.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxress.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxpph.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxpers.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxext.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxexps.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxdo.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxdev.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuTRK.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuTHA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuSVE.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuRUS.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuPTG.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuPTB.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuPLK.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuNOR.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuNLD.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuKOR.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuJPN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuITA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuHUN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuHEB.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuFRC.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuFRA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuFIN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuESP.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuENG.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuELL.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdlg.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuDEU.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuDAN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuCSY.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuCHT.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuCHS.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuARB.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuARA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmrem.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdev5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdd5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\iAlmCoIn_v4396.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\hkcmd.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\hccutils.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\drivers\ialmnt5.sys
2013-08-12 22:38:29 ----DC---- C:\WINDOWS\system32\DRVSTORE
2013-08-12 22:37:14 ----SHD---- C:\RECYCLER
2013-08-12 21:49:22 ----D---- C:\Program Files\Google
2013-08-12 21:49:20 ----D---- C:\Program Files\GUM12.tmp
2013-08-12 21:49:20 ----A---- C:\Program Files\GUT13.tmp
2013-08-12 21:48:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2013-08-12 21:44:29 ----A---- C:\WINDOWS\system32\igfxres.dll
2013-08-12 21:42:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2013-08-12 21:41:08 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2013-08-12 18:17:41 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2013-08-12 17:52:55 ----A---- C:\WINDOWS\UPGRADE.TXT
2013-08-12 17:52:19 ----A---- C:\WINDOWS\system32\h323log.txt
2013-08-12 17:46:24 ----D---- C:\WINDOWS\IIS Temporary Compressed Files
2013-08-12 17:46:11 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2013-08-12 17:46:00 ----D---- C:\WINDOWS\system32\Cache
2013-08-12 17:45:54 ----D---- C:\WINDOWS\system32\FxsTmp
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\snprfdll.dll
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\smtpctrs.ini
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\smtpctrs.dll
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\regtrace.exe
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\t ntfsdrct.ini
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\fcachdll.dll
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\adsiisex.dll
2013-08-12 17:45:23 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\w3svapi.dll
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\w3ctrs.ini
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\w3ctrs.dll
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\axperf.ini
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\aspperf.dll
2013-08-12 17:45:11 ----A---- C:\WINDOWS\system32\iisrstap.dll
2013-08-12 17:45:11 ----A---- C:\WINDOWS\system32\iisreset.exe
2013-08-12 17:45:11 ----A---- C:\WINDOWS\system32\ftpsapi2.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\wamregps.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\infoctrs.ini
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\infoctrs.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\inetsloc.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\iismui.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\convlog.exe
2013-08-12 17:45:09 ----A---- C:\WINDOWS\system32\admxprox.dll
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxssend.exe
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxsroute.dll
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxsperf.ini
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2013-08-12 17:45:03 ----A---- C:\WINDOWS\system32\smtpapi.dll
2013-08-12 17:45:03 ----A---- C:\WINDOWS\system32\rwnh.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\infoadmn.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\iismap.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\iisext.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\adsiis.dll
2013-08-12 17:45:01 ----A---- C:\WINDOWS\system32\iisRtl.dll
2013-08-12 17:45:01 ----A---- C:\WINDOWS\system32\exstrace.dll
2013-08-12 17:45:01 ----A---- C:\WINDOWS\system32\admwprox.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\staxmem.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\lprmon.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\lpdsvc.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsui.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxstiff.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxst30.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxssvc.exe
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsst.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsres.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsperf.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsmon.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsext32.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsevent.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxscover.exe
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxscomex.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxscom.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2013-08-12 17:44:55 ----A---- C:\WINDOWS\system32\fxsapi.dll
2013-08-12 17:44:52 ----HD---- C:\Inetpub
2013-08-12 17:44:52 ----D---- C:\WINDOWS\system32\Logfiles
2013-08-12 17:44:43 ----A---- C:\WINDOWS\system32\usbui.dll
2013-08-12 17:44:37 ----A---- C:\WINDOWS\system32\drivers\intelide.sys
2013-08-12 17:42:54 ----A---- C:\WINDOWS\imsins.BAK
2013-08-12 17:42:50 ----SHD---- C:\WINDOWS\Installer
2013-08-12 17:42:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-12 17:42:48 ----D---- C:\Program Files\Fichiers communs\ODBC
2013-08-12 17:42:48 ----A---- C:\WINDOWS\ODBCINST.INI
2013-08-12 17:42:44 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2013-08-12 17:42:43 ----HD---- C:\Program Files
2013-08-12 17:42:43 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2013-08-12 17:42:43 ----D---- C:\Program Files\Fichiers communs
2013-08-12 17:42:40 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2013-08-12 17:42:40 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2013-08-12 17:42:40 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2013-08-12 17:42:38 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2013-08-12 17:42:38 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2013-08-12 17:42:38 ----RA---- C:\WINDOWS\system32\kbdur.dll
2013-08-12
2eme Rapport ( info - B notes )
info.txt logfile of random's system information tool 1.09 2013-08-13 01:43:56
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
BrowserDefender-->"C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=613165ef8a853b71 /um
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
MixiDJ chrome Toolbar-->"C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\GUninstaller.exe" -key "MixiDJ chrome Toolbar" -rmkey -rmbus "MixiDJ chrome Toolbar" -ask -plgdll NTRedirect -nontfy
MixiDJ Toolbar -->"C:\Program Files\mixidj\mixidj\1.8.18.8\uninstall.exe"
======System event log======
Computer Name: DELL
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.
Record Number: 531
Source Name: Service Control Manager
Time Written: 20130813012909.000000+000
Event Type: Informations
User:
Computer Name: DELL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.
Record Number: 530
Source Name: Service Control Manager
Time Written: 20130813012909.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DELL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service asc3360pr.
Record Number: 529
Source Name: Service Control Manager
Time Written: 20130813012835.000000+000
Event Type: Informations
User: DELL\Administrateur
Computer Name: DELL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.
Record Number: 528
Source Name: Service Control Manager
Time Written: 20130813012835.000000+000
Event Type: Informations
User: DELL\Administrateur
Computer Name: DELL
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 527
Source Name: Service Control Manager
Time Written: 20130813012835.000000+000
Event Type: Informations
User:
=====Application event log=====
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20130812165457.000000+000
Event Type: Informations
User:
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20130812165451.000000+000
Event Type: Informations
User:
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20130812165335.000000+000
Event Type: Informations
User:
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20130812165258.000000+000
Event Type: Informations
User:
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20130812165257.000000+000
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.09 2013-08-13 01:43:56
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
BrowserDefender-->"C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=613165ef8a853b71 /um
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
MixiDJ chrome Toolbar-->"C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\GUninstaller.exe" -key "MixiDJ chrome Toolbar" -rmkey -rmbus "MixiDJ chrome Toolbar" -ask -plgdll NTRedirect -nontfy
MixiDJ Toolbar -->"C:\Program Files\mixidj\mixidj\1.8.18.8\uninstall.exe"
======System event log======
Computer Name: DELL
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.
Record Number: 531
Source Name: Service Control Manager
Time Written: 20130813012909.000000+000
Event Type: Informations
User:
Computer Name: DELL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.
Record Number: 530
Source Name: Service Control Manager
Time Written: 20130813012909.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: DELL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service asc3360pr.
Record Number: 529
Source Name: Service Control Manager
Time Written: 20130813012835.000000+000
Event Type: Informations
User: DELL\Administrateur
Computer Name: DELL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.
Record Number: 528
Source Name: Service Control Manager
Time Written: 20130813012835.000000+000
Event Type: Informations
User: DELL\Administrateur
Computer Name: DELL
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 527
Source Name: Service Control Manager
Time Written: 20130813012835.000000+000
Event Type: Informations
User:
=====Application event log=====
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20130812165457.000000+000
Event Type: Informations
User:
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20130812165451.000000+000
Event Type: Informations
User:
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20130812165335.000000+000
Event Type: Informations
User:
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20130812165258.000000+000
Event Type: Informations
User:
Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20130812165257.000000+000
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Acuerdo de licencia de usuario final de Trend Micro
Software: HijackThis
Versión: Inglés/Multipaís
Fecha: abril de 2007
IMPORTANTE: DEBE LEER DETENIDAMENTE Y ACEPTAR TODOS LOS TÉRMINOS Y CONDICIONES DEL SIGUIENTE ACUERDO DE LICENCIA DE USUARIO FINAL ANTES DE INSTALAR O USAR EL SOFTWARE.
ESTE ACUERDO ESTABLECE LOS TÉRMINOS Y CONDICIONES BAJO LOS CUALES TREND MICRO ESTÁ DISPUESTA A LICENCIAR EL “SOFTWARE” A “USTED” COMO USUARIO INDIVIDUAL O REPRESENTANTE AUTORIZADO DE UNA ENTIDAD.
AL HACER CLIC EN EL BOTÓN “ACEPTO” A CONTINUACIÓN, EXPRESA SU INTENCIÓN DE CELEBRAR, Y EN EFECTIVO CELEBRAR, UN CONTRATO LEGAL VINCULANTE (“ACUERDO”) ENTRE USTED Y TREND MICRO INCORPORATED O UNA DE SUS AFILIADAS (“TREND MICRO”). LOS TÉRMINOS Y CONDICIONES DEL ACUERDO SE APLICAN A SU USO DEL SOFTWARE. LE RECOMENDAMOS IMPRESAR UNA COPIA DEL ACUERDO PARA SUS REGISTROS.
DEBE ACEPTAR ESTE ACUERDO ANTES DE INSTALAR O USAR EL SOFTWARE. SI ADQUIERE EL SOFTWARE EN NOMBRE DE UNA ENTIDAD, DEBE ESTAR ADECUADAMENTE AUTORIZADO PARA REPRESENTAR A ESA ENTIDAD Y ACEPTAR ESTE ACUERDO EN SU NOMBRE.
ACEPTA ESTE ACUERDO DE LICENCIA DE USUARIO FINAL HACIENDO CLIC EN EL BOTÓN “ACEPTO” A CONTINUACIÓN. SI NO ESTÁ DE ACUERDO CON LOS TÉRMINOS DE ESTE ACUERDO, SELECCIONE “NO ACEPTO”. ENTONCES NO SE LE PERMITIRÁ INSTALAR NI USAR EL SOFTWARE.
1. LICENCIA. Tras su aceptación de los términos y condiciones de este Acuerdo, Trend Micro le concede una licencia no exclusiva, intransferible, no sublicenciable, libre de regalías, mundial, para descargar e instalar el Software, para su propio uso. Trend Micro se reserva el derecho de mejorar, modificar o descontinuar el Software o de imponer condiciones nuevas o diferentes sobre su uso en cualquier momento sin previo aviso.
2. RESTRICCIONES DE USO Y PROPIEDAD. El Software se licencia, no se vende. Trend Micro posee el título y los derechos de propiedad intelectual del Software y reserva todos los derechos no expresamente otorgados a Ud. en este Acuerdo. Usted acepta no alquilar, prestar, arrendar o sublicenciar el Software. Usted acuerda no intentar invertir, descompilar, modificar, traducir, desensamblar, descubrir el código fuente de, o crear trabajos derivados de, cualquier parte del Software ni autorizar a terceros a realizar cualquiera de estos actos.
3. RESPALDO. Mientras use el Software, usted acepta hacer copias de seguridad regularmente de sus programas y archivos ("Datos") en una media separada. Reconoce que la falta de hacer dichas copias puede ocasionar la pérdida de Datos en caso de que el Software cause problemas informáticos, y Trend Micro no es responsable de dicha pérdida de Datos.
4. TERMINACIÓN. Trend Micro puede terminar la licencia en cualquier momento y por cualquier motivo. Tras tal terminación, usted se compromete a eliminar o destruir todas las copias del Software. Usted puede terminar este Acuerdo en cualquier momento destruyendo o eliminando todas las copias del Software.
5. INFORMES Y PRIVACIDAD. En cualquier momento durante la vigencia de este Acuerdo, puede optar por enviar a Trend Micro un informe de archivos de registro que pueden incluir información personal que el Software haya escaneado en su ordenador. Al aceptar este Acuerdo, otorga su consentimiento para que Trend Micro procese los datos de los archivos de registro proporcionados por usted (“Información”) en relación con este Acuerdo; el procesamiento puede incluir la recopilación, registro, almacenamiento, modificación o divulgación de dicha Información a terceros. Como condición para usar el Software y al aceptar este Acuerdo, asegura, declara y garantiza que está legalmente autorizado para proporcionar a Trend Micro acceso a la Información y también da su consentimiento a Trend Micro para transferir o almacenar la Información en una o más de sus empresas del grupo, ubicadas dentro y/o fuera del país en el que se encuentra, y/o en jurisdicciones que pueden tener un nivel de protección de la Información inferior al aplicable en el país donde se halla o donde las leyes de privacidad pueden no ser tan estrictas como las de su propio país.
6. PRECAUCIÓN Y RECONOCIMIENTO. El Software está diseñado para identificar diferentes tipos de archivos, cambios en el sistema operativo, configuraciones del registro o del navegador que, a juicio de Trend Micro, pueden comprometer la seguridad o productividad del ordenador. Usted acuerda que Trend Micro no será responsable de la eliminación o desactivación de archivos o configuraciones, o de los resultados de dicha eliminación o desactivación. Usted es el único responsable de seleccionar qué archivos o configuraciones eliminar de su ordenador.
7. SIN GARANTÍA. EL SOFTWARE SE PROPORCIONA “TAL CUAL” SIN GARANTÍAS DE NINGÚN TIPO. TREND MICRO NO GARANTIZA QUE EL USO DEL SOFTWARE SERÁ ININTERRUMPIDO O LIBRE DE ERRORES. EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY APLICABLE, TREND MICRO RENUNCIA Y EXCLuye TODAS LAS REPRESENTACIONES Y GARANTÍAS RESPECTO DEL SOFTWARE, YA SEAN EXPRESAS O IMPLÍCITAS, INCLUYENDO SIN LIMITACIÓN GARANTÍAS IMPLÍCITAS DE INCOMPATIBILIDAD CON DERECHOS DE TERCEROS, CALIDAD SATISFACTORIA, COMERCIABILIDAD Y APTITUD PARA UN PROPÓSITO PARTICULAR.
8. LIMITACIÓN DE RESPONSABILIDAD POR DAÑOS CONSECUENTES. (A) TREND MICRO NO BUSCA LIMITAR O EXCLUIR SU RESPONSABILIDAD EN CASO DE MUERTE O LESIONES PERSONALES CAUSADAS POR SU NEGLIGENCIA O POR FRAUDE O POR CUALQUIER OTRA RESPONSABILIDAD QUE NO ESTÉ PERMITIDO EXPERIMENTAR LA EXCLUSIÓN. (B) EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY APLICABLE, TREND MICRO RENUNCIA A TODA RESPONSABILIDAD POR DAÑOS CONSECUENTES, ESPECIALES, INCIDENTALES O INDIRECTOS DE CUALQUIER TIPO O POR PÉRDIDA O CORRUPCIÓN DE DATOS O MEMORIA, FALLAS DEL SISTEMA, DAÑO DEL DISCO/SISTEMA, PÉRDIDA DE BENEFICIOS O AHORROS, O PÉRDIDA DE NEGOCIO, SURGIENDO DEL O RELACIONADOS CON ESTE ACUERDO. TAMBIÉN ENTENDES Y ACEPTAS QUE DESCARGAS, INSTALAS Y/O USAS EL SOFTWARE A TU PROPIO CRÉDITO Y RIESGO Y QUE SERÁS EL ÚNICO RESPONSABLE DE CUALQUIER DAÑO A TU SISTEMA INFORMÁTICO O PÉRDIDA DE DATOS QUE RESULTEN DEL USO DEL SOFTWARE.
9. PROTECCIÓN AL CONSUMIDOR Y PRIVACIDAD. ALGUNOS PAÍSES, ESTADOS Y PROVINCIAS, INCLUYENDO LOS ESTADOS MIEMBROS DEL ACUERDO ECONÓMICO EUROPEO, NO PERMITEN CERTAS EXCLUSIONES O LIMITACIONES DE RESPONSABILIDAD, POR LO QUE LAS RESTRICCIONES ANTERIORES DE GARANTÍA Y EXCLUSIÓN O LIMITACIÓN DE RESPONSABILIDAD (SECTIONS 7 Y 8) PUEDEN NO APLICAR COMPLETAMENTE. PUEDE TENER DERECHOS Y REMEDIOS ADICIONALES. TALES DERECHOS O REMEDIOS, EN SU CASO, NO SERÁN AFECTADOS POR ESTE ACUERDO. PODRÍAN EXISTIR REGULACIONES O DISPOSICIONES LEGALES MANDATORIAS APLICABLES AL CONSUMIDOR.
10. CUMPLIMIENTO DE TODAS LAS LEYES, CONTROL DE EXPORTACIÓN. El Software está sujeto a controles de exportación bajo las Regulaciones de Exportación de EE. UU. El Software no puede ser exportado o reexportado a entidades dentro de, o residentes o ciudadanos de, países objeto de embargo o sujetos a sanciones comerciales, ni a personas o entidades prohibidas o denegadas sin licencias gubernamentales adecuadas. Puede encontrar información sobre tales restricciones en los sitios web: http://www.treas.gov/ofac/ y www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm. Usted es responsable de cualquier violación de las leyes de control de exportaciones de EE. UU. relacionada con su copia del Software. Al aceptar este Acuerdo, usted confirma que no es residente o ciudadano de ningún país actualmente Embargado por EE. UU. y que no está de otro modo prohibido de recibir el Software.
11. DERECHOS RESTRICTOS DEL GOBIERNO DE EE. UU. Si la entidad por la que adquiere el Software es una unidad o agencia del Gobierno de los Estados Unidos, entonces esa entidad gubernamental reconoce que el Software, (i) fue desarrollado con gasto privado, (ii) es comercial por naturaleza, (iii) no está en dominio público, y (iv) es “Software de ordenador restringido” como se define en la Cláusula 52.227-19 de las Regulaciones de Adquisiciones Federales (FAR) y es “Software de ordenador comercial” como se define en la Subparte 227.471 del Suplemento de Regulación de Adquisiciones DoD. El Gobierno acuerda que (i) si el Software es suministrado al Departamento de Defensa (DoD), el Software se clasifica como “Software Comercial” y el Gobierno está adquiriendo solo “derechos restringidos” en el Software y su documentación como se define en la Cláusula 252.227-7013(c)(1) del DFARS, y (ii) si el Software es suministrado a cualquier unidad o agencia del Gobierno de los Estados Unidos distinta del DoD, los derechos del Gobierno en el Software y su documentación serán como se definen en la Cláusula 52.227-19(c)(2) del FAR.
12. LEY APLICABLE. Salvo lo requerido por las leyes de jurisdicción específica, este Acuerdo se regirá por las leyes del Estado de California, EE. UU., sin tener en cuenta las disposiciones de la Convención de las Naciones Unidas sobre contratos para la venta internacional de mercaderías ni las disposiciones sobre conflicto de leyes de su estado o país de residencia.
13. DISPOSICIONES GENERALES. Este es el acuerdo completo entre usted y Trend Micro con respecto al tema aquí tratado y reemplaza y sustituye todos los entendimientos o acuerdos previos o contemporáneos respecto a dicho tema. Cualquier renuncia a una disposición de este Acuerdo solo será efectiva si está por escrito y firmada por Trend Micro. Si alguna disposición u parte de este Acuerdo se considera inválida, esa determinación no afectará la validez de las partes restantes del Acuerdo. Trend Micro puede ceder o subcontratar parte o la totalidad de sus obligaciones bajo este Acuerdo a terceros calificados o a sus afiliadas y/o subsidiarias, siempre que tal cesión o subcontratación no exima a Trend Micro de sus obligaciones bajo este Acuerdo.
14. CONSULTAS. Dirija todas las preguntas sobre este Acuerdo a: ***@***.
El Software está protegido por derechos de autor, secretos comerciales y leyes de patentes de EE. UU., y disposiciones de tratados internacionales. LA REPRODUCCIÓN O DISTRIBUCIÓN NO AUTORIZADA ESTÁ SUJETA A SANCIONES CIVILES Y PENALES.
Hola, no hace falta hacer todo eso. Tenía el mismo virus y me deshice de él gracias a Ccleaner!!! es increíble cuán útil es! ¡elimina literalmente todo!!!!
Hola,
Te aconsejo ir a MS-DOS y ejecutar el comando "shutdown -a" para que el PC no se apague y luego hacer la actualización de tu antivirus y realizar un escaneo completo de tu PC. después haz lo mismo en modo seguro.
Gracias y ánimo.
--
El éxito no se apaga con recetas de un día. ¡Se va construyendo poco a poco sobre principios justos e inmutables!
Te aconsejo ir a MS-DOS y ejecutar el comando "shutdown -a" para que el PC no se apague y luego hacer la actualización de tu antivirus y realizar un escaneo completo de tu PC. después haz lo mismo en modo seguro.
Gracias y ánimo.
--
El éxito no se apaga con recetas de un día. ¡Se va construyendo poco a poco sobre principios justos e inmutables!
Hola,
Idem:
http://www.commentcamarche.net/forum/affich 8239210 j ai un tojan dans mon pc#2
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T'Chiki.
Idem:
http://www.commentcamarche.net/forum/affich 8239210 j ai un tojan dans mon pc#2
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T'Chiki.
aquí está el informe de HijackThis
Logfile de Trend Micro HijackThis v2.0.2
El escaneo se guardó a las 16:52:27, el 21/03/2009
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Modo de inicio: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.ez-tracks.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Update Scheduler for Proteus Professional 7.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
--
Fin del archivo - 11456 bytes