Virus Surabaya en mi cumpleaños

smith31 Mensajes publicados 136 Estado Miembro -  
 badre110 -
Bonjour,
Y a t-il quelqu'un à m'orienter à eliminer le virus Surabaya in my birthday!!! Qui s'affiche à chaque demarrager de mon pc, j'ai essayé le Kaspersky, Mcfee et l'Avira toujours rien! Il attaqué 2 autres pc de mon reseau, voici ci-desous le Virus qui s'affiche:
Surabaya in my birthday
Don't kill me, i'm just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0

Merci d'avance.
Configuration: Windows XP Internet Explorer 7.0

12 respuestas

Perfil bloqueado
 
Hola, realiza todas estas etapas:

-etape 1 : Hijackthis publica el informe aquí mismo
(cómo usar hijack ? : http://pageperso.aol.fr/balltrap34/demohijack.htm )
después de examinar el log continúa estas etapas

- etape 2:
toma su Dr Web CureIt ! análisis rápido y luego completo ( recordatorio cureit no es un antivirus, no se instala por lo que no entra en contacto con el antivirus original)

-etape3 :
AVG Anti-spyware
A-squared
https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
actualiza los 4 y luego analiza (para spybot al final del análisis se vacuna)

-etape 4 :
SmitFraudFix elige la segunda respuesta y después de un momento te dirá:"¿quieres limpiar el registro?" pon o(en modo seguro: pulsa F8 al iniciar el ordenador y selecciona)

-etape 5 :
Disk Defrag

-etape 6 :
CCleaner repara y limpia

-etape 7 :
publica 1 nuevo log de hijack
si el problema persiste aún :
-publica de trabajo--> clic derecho en la unidad C--> propiedades--> pestaña herramientas--> verificación de errores--> verificar ahora--> marcar todas --> iniciar--> reiniciar el PC --> esto se hará en una página azul con mucho texto ( tiempo aprox. 2-3 horas)

-etape8 :
Descarga e instala Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Al finalizar la instalación, asegúrate de que la opción « actualizar Malwarebyte's Anti-Malware » esté marcada
- Inicia Malwarebyte's Anti-Malware, deja que las actualizaciones se descarguen y cierra el programa

Reinicia en modo “Mode sans échec”: reinicia tu ordenador y pulsa F8 hasta que aparezca el menú de opciones avanzadas de Windows, y selecciona “Modo sin bloqueo” (Mode sans échec).
Elige tu sesión habitual

Lanza Malwarebyte's Anti-Malware
- Luego ve a la pestaña “Búsqueda”, marca “Ejecutar un examen completo” y “Buscar”
-Selecciona tus discos duros\" y haz clic en “Iniciar el examen”
-Al terminar el escaneo, haz clic en Mostrar resultados y luego en Guardar informe
-Eliminar los elementos detectados --> haz clic en Eliminar la selección
-Si se te pide reiniciar, haz clic en Yes

Publica el informe del escaneo tras la eliminación aquí

-etape 9 :

Descarga ComboFix (de sUBs) en tu Escritorio (¡y no en otro sitio!) :
Haz clic derecho en este enlace y elige “guardar destino como ...”: en la ventana que se abre escribe C-Fix, elige el escritorio como destino y valida : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATENCIÓN ! ] ----------------------------------------------------------
!! desconéctate, cierra todas tus aplicaciones en curso y DESACTIVA TODAS TUS DEFENSAS (antivirus, antispyware, firewall) durante la manipulación:
de ello, al estar activadas, podrían obstaculizar fuertemente el proceso de búsqueda y limpieza de la herramienta (vería fallar el PC)...Las volverás a activar después !!
---> Sobre todo, si tienes dificultades en este punto, dímelo antes de continuar ...

Tutorial aquí : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Después :
doble clic en C-Fix.exe ( = combofix.exe ) .

Presiona la tecla Y (Yes) para comenzar el escaneo .

Atención : no uses el ratón ni el teclado mientras el programa está en ejecución. Esto podría congelar el ordenador.
---> si aparece algún mensaje de error de Windows en algún momento: haz clic en la X roja en la esquina superior derecha de la ventana para cerrarla

El informe se creará en: C:\Combofix.txt , publícalo aquí por favor

--
cordialement shadow
PS:si el problema está resuelto marcado resuelto SVP (pense a nosotros que ayudamos)
0
SIFO
 
Informe relativo al virus subraya: Logfile of Trend Micro HijackThis v2.0.2 Escaneo guardado a las 14:30:52, el 18/10/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Modo de inicio: Normal Procesos en ejecución: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Athan\Athan.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\Microsoft Office\Office12\GROOVE.EXE C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe C:\Program Files\lotus\notes\ntmulti.exe C:\WINDOWS\system32\spss_lmd.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM -Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM -Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: GrooveMonitor = "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: WinampAgent C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: Athan C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: OM2_Monitor "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: AVP "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" O4 - HKCU\..\Run: CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: Creative WebCam Tray "C:\Program Files\Creative\Shared Files\CamTray.exe" O4 - HKCU\..\Run: MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: UMService C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe O4 - HKCU\..\Run: Felix C:\Program Files\ScreenMates\felix.EXE O4 - HKCU\..\Run: MediaDICO38 C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement O4 - HKCU\..\Run: WinDrives C:\WINDOWS\WinDrives.EXE O4 - HKCU\..\Run: OM2_Monitor "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: CTFMON.EXE C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: CTFMON.EXE C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: CTFMON.EXE C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: CTFMON.EXE C:\WINDOWS\system32\CTFMON.EXE (Utilisateur 'Default user') O4 - Startup: Microsoft Office Groove.lnk = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm O8 - Extra context menu item: Exporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a6bbe4d4e604fb88d36f0169baa7989 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a6bbe4d4e604fb88d36f0169baa7989 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {CAFECAFE-0013-0001-0013-ABCDEFABCDEF} (JInitiator 1.3.1.13) - O17 - HKLM\System\CCS\Services\Tcpip\..\{B54C6631-1EA3-48DD-A178-074E526D61E8}: NameServer = 2.2.32.37 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kaspersky Network Agent (klnagent) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe O23 - Service: Spss License Manager (SpssLM) - Unknown owner - C:\WINDOWS\system32\spss_lmd.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.gif -- End of file - 9789 bytes
0
manou
 
Hola,
aquí está el informe de HijackThis

Logfile de Trend Micro HijackThis v2.0.2
El escaneo se guardó a las 16:52:27, el 21/03/2009
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Modo de inicio: Normal

Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.ez-tracks.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Update Scheduler for Proteus Professional 7.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
Fin del archivo - 11456 bytes
0
D&D
 
¡Hola a todos!

Tengo el mismo problema en mi otro ordenador. Cuando aparece el mensaje "Surabaya in my birthday...." mi ordenador se enciende, pero allí aparece un contador y dice que el sistema debe apagarse en 59..58..57.. segundos.. y no podemos hacer nada antes de que se apague. ¿Existe algún medio para eliminar el virus entonces?

Gracias a todos y ánimo a quienes tengan este problema..
¡Que tengan un buen día!
0
Miimi
 
O o simplemente instala Avast la versión gratuita para no pagar y haces un escaneo de tu PC, luego todos los elementos peligrosos se eliminan de tu PC, o se ponen en cuarentena y ya no pueden perjudicar tu PC. ¡Acabo de probarlo hace un momento, es muy eficaz!
0
technologique123 Mensajes publicados 508 Fecha de registro   Estado Miembro Última intervención   20
 
¿Formatear la computadora tal vez?
--
Los universos paralelos constituyen una interpretación muy exótica del postulado de reduccion del paquete de onda en la mecánica cuántica.
0
Mymy
 
También tuve el mismo problema que ustedes, sin embargo ya no confío mucho en los programas que pueden eliminar el virus; ¡prefiero hacerlo manualmente!
http://www.ehow.com/how_6133926_remove-surabaya-virus.html
Seguí las instrucciones de ese sitio y de este http://www.fasterpccleanclean.com/fr/enlever-surabaya-in-my-birthday-virus
Sin embargo me quedo atascado en la última parte, para eliminar los DLL siempre está en mi PC el archivo autoexec.bat y cuando tecleo el comando /del autoexec.bat se niega el acceso :( ¡Porfavor ayúdenme, gracias! ^^
0
Usuario anónimo
 
Hola mymy,

Haz esto por favor :

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Publica el informe log.txt en respuesta por favor

--
TeamXscript - El Desaparecido
0
monaim-zaio Mensajes publicados 2 Estado Miembro
 
Hola; Aquí está el Informe _ (bloc de notas)

Logfile de la herramienta de información del sistema random 1.09 (escrito por random/random)
Ejecutado por Administrateur a las 2013-08-13 01:40:01
Microsoft Windows XP Profesional Service Pack 3
La unidad del sistema C: tiene 7 GB (66%) libres de 11 GB
Memoria RAM total: 1022 MB (53% libre)

Logfile de Trend Micro HijackThis v2.0.4
Escaneo guardado a las 01:41:59, el 13/08/2013
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Modo de arranque: Normal

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com
C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxsrvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=94E00019B90C3B7C&affID=123184&tsp=4972
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C:\Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll
O3 - Toolbar: MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C:\Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NTRedirect] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\NTRedirect.dll",Run
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (Usuario 'Default user')
O4 - Startup: Adobe Online.com
O4 - Startup: Adobe update.com
O9 - Extra button: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BrowserDefendert - Unknown owner - C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
Fin du fichier - 5783 octets

======Dossier des tâches planifiées======

C:\WINDOWS\tasks\EPUpdater.job

======Dump du registre======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}]
mixidj Helper Object - C:\Program Files\mixidj\mixidj\1.8.18.8\bh\mixidj.dll [2013-04-26 307608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - MixiDJ Toolbar - C:\Program Files\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll [2013-04-26 300952]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-08-15 1474560]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"NTRedirect"=C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\NTRedirect.dll [2013-08-04 127472]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Adobe Online.com
Adobe update.com

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Thumbs.com"="D:\Thumbs.com:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\explorer.exe:*:Enabled:ipsec"
"C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com"="C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe update.com:*:Disabled:Adobe update"
"C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com"="C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Online.com:*:Enabled:ipsec"
"C:\WINDOWS\system32\mshta.exe"="C:\WINDOWS\system32\mshta.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msadp32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv

======Asociaciones de archivos======

.scr - abrir - %1

======Lista de archivos/carpetas creados en el último mes======

2013-08-13 01:40:21 ----D---- C:\Program Files\trend micro
2013-08-13 01:40:01 ----HD---- C:\rsit
2013-08-12 23:13:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\mixidj
2013-08-12 23:07:41 ----D---- C:\WINDOWS\system32\Extensions
2013-08-12 23:07:39 ----D---- C:\WINDOWS\system32\searchplugins
2013-08-12 23:07:32 ----D---- C:\Program Files\mixidj
2013-08-12 23:07:30 ----D---- C:\Program Files\Mozilla Firefox
2013-08-12 23:07:30 ----D---- C:\Documents and Settings\All Users\Application Data\BrowserDefender
2013-08-12 23:07:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\BabSolution
2013-08-12 23:07:05 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon
2013-08-12 23:07:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\Babylon
2013-08-12 22:51:01 ----A---- C:\WINDOWS\IE4 Error Log.txt
2013-08-12 22:48:00 ----D---- C:\Program Files\GUM3.tmp
2013-08-12 22:48:00 ----A---- C:\Program Files\GUT4.tmp
2013-08-12 22:39:54 ----A---- C:\WINDOWS\system32\drivers\splitter.sys
2013-08-12 22:39:52 ----A---- C:\WINDOWS\system32\drivers\wdmaud.sys
2013-08-12 22:39:50 ----A---- C:\WINDOWS\system32\drivers\DMusic.sys
2013-08-12 22:39:47 ----A---- C:\WINDOWS\system32\drivers\swmidi.sys
2013-08-12 22:39:45 ----A---- C:\WINDOWS\system32\drivers\aec.sys
2013-08-12 22:39:42 ----A---- C:\WINDOWS\system32\drivers\kmixer.sys
2013-08-12 22:39:40 ----A---- C:\WINDOWS\system32\drivers\drmkaud.sys
2013-08-12 22:39:37 ----A---- C:\WINDOWS\system32\drivers\sysaudio.sys
2013-08-12 22:39:35 ----A---- C:\WINDOWS\system32\drivers\MSKSSRV.sys
2013-08-12 22:39:33 ----A---- C:\WINDOWS\system32\drivers\MSPQM.sys
2013-08-12 22:39:29 ----A---- C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2013-08-12 22:39:21 ----D---- C:\Program Files\Analog Devices
2013-08-12 22:39:12 ----A---- C:\WINDOWS\system32\drivers\portcls.sys
2013-08-12 22:39:11 ----A---- C:\WINDOWS\system32\ksuser.dll
2013-08-12 22:39:10 ----A---- C:\WINDOWS\system32\drivers\drmk.sys
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\Prounstl.exe
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\NicInst.dll
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\NicEtCo.dll
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\NicCo.dll
2013-08-12 22:39:06 ----A---- C:\WINDOWS\system32\drivers\e1000nt5.sys
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\NicInstG.dll
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\NicCo2.dll
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\e1000msg.dll
2013-08-12 22:39:01 ----A---- C:\WINDOWS\system32\drivers\e1000325.sys
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\PostProc.dll
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\Edcrypt.dll
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\drivers\smwdm.sys
2013-08-12 22:39:00 ----A---- C:\WINDOWS\system32\drivers\senfilt.sys
2013-08-12 22:38:52 ----D---- C:\Program Files\DIFX
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\iglicd32.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igldev32.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxtray.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxress.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxpph.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxpers.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxext.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxexps.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxdo.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxdev.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuTRK.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuTHA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuSVE.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuRUS.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuPTG.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuPTB.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuPLK.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuNOR.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuNLD.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuKOR.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuJPN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuITA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuHUN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuHEB.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuFRC.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuFRA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuFIN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuESP.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuENG.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuELL.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdlg.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuDEU.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuDAN.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuCSY.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuCHT.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuCHS.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuARB.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmuARA.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmrnt5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmrem.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdnt5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdev5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\ialmdd5.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\iAlmCoIn_v4396.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\hkcmd.exe
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\hccutils.dll
2013-08-12 22:38:30 ----A---- C:\WINDOWS\system32\drivers\ialmnt5.sys
2013-08-12 22:38:29 ----DC---- C:\WINDOWS\system32\DRVSTORE
2013-08-12 22:37:14 ----SHD---- C:\RECYCLER
2013-08-12 21:49:22 ----D---- C:\Program Files\Google
2013-08-12 21:49:20 ----D---- C:\Program Files\GUM12.tmp
2013-08-12 21:49:20 ----A---- C:\Program Files\GUT13.tmp
2013-08-12 21:48:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2013-08-12 21:44:29 ----A---- C:\WINDOWS\system32\igfxres.dll
2013-08-12 21:42:25 ----D---- C:\WINDOWS\system32\ReinstallBackups
2013-08-12 21:41:08 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2013-08-12 18:17:41 ----A---- C:\WINDOWS\system32\drivers\USBSTOR.SYS
2013-08-12 17:52:55 ----A---- C:\WINDOWS\UPGRADE.TXT
2013-08-12 17:52:19 ----A---- C:\WINDOWS\system32\h323log.txt
2013-08-12 17:46:24 ----D---- C:\WINDOWS\IIS Temporary Compressed Files
2013-08-12 17:46:11 ----A---- C:\WINDOWS\system32\drivers\audstub.sys
2013-08-12 17:46:00 ----D---- C:\WINDOWS\system32\Cache
2013-08-12 17:45:54 ----D---- C:\WINDOWS\system32\FxsTmp
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\snprfdll.dll
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\smtpctrs.ini
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\smtpctrs.dll
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\regtrace.exe
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\t ntfsdrct.ini
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\fcachdll.dll
2013-08-12 17:45:43 ----A---- C:\WINDOWS\system32\adsiisex.dll
2013-08-12 17:45:23 ----A---- C:\WINDOWS\system32\drivers\redbook.sys
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\w3svapi.dll
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\w3ctrs.ini
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\w3ctrs.dll
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\axperf.ini
2013-08-12 17:45:12 ----A---- C:\WINDOWS\system32\aspperf.dll
2013-08-12 17:45:11 ----A---- C:\WINDOWS\system32\iisrstap.dll
2013-08-12 17:45:11 ----A---- C:\WINDOWS\system32\iisreset.exe
2013-08-12 17:45:11 ----A---- C:\WINDOWS\system32\ftpsapi2.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\wamregps.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\infoctrs.ini
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\infoctrs.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\inetsloc.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\iismui.dll
2013-08-12 17:45:10 ----A---- C:\WINDOWS\system32\convlog.exe
2013-08-12 17:45:09 ----A---- C:\WINDOWS\system32\admxprox.dll
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxssend.exe
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxsroute.dll
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxsperf.ini
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxsclntR.dll
2013-08-12 17:45:08 ----A---- C:\WINDOWS\system32\fxscfgwz.dll
2013-08-12 17:45:03 ----A---- C:\WINDOWS\system32\smtpapi.dll
2013-08-12 17:45:03 ----A---- C:\WINDOWS\system32\rwnh.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\infoadmn.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\iismap.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\iisext.dll
2013-08-12 17:45:02 ----A---- C:\WINDOWS\system32\adsiis.dll
2013-08-12 17:45:01 ----A---- C:\WINDOWS\system32\iisRtl.dll
2013-08-12 17:45:01 ----A---- C:\WINDOWS\system32\exstrace.dll
2013-08-12 17:45:01 ----A---- C:\WINDOWS\system32\admwprox.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\staxmem.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\lprmon.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\lpdsvc.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\fxsxp32.dll
2013-08-12 17:44:58 ----A---- C:\WINDOWS\system32\fxswzrd.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsui.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxstiff.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxst30.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxssvc.exe
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsst.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsres.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsperf.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsmon.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsext32.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsevent.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsdrv.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxscover.exe
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxscomex.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxscom.dll
2013-08-12 17:44:57 ----A---- C:\WINDOWS\system32\fxsclnt.exe
2013-08-12 17:44:55 ----A---- C:\WINDOWS\system32\fxsapi.dll
2013-08-12 17:44:52 ----HD---- C:\Inetpub
2013-08-12 17:44:52 ----D---- C:\WINDOWS\system32\Logfiles
2013-08-12 17:44:43 ----A---- C:\WINDOWS\system32\usbui.dll
2013-08-12 17:44:37 ----A---- C:\WINDOWS\system32\drivers\intelide.sys
2013-08-12 17:42:54 ----A---- C:\WINDOWS\imsins.BAK
2013-08-12 17:42:50 ----SHD---- C:\WINDOWS\Installer
2013-08-12 17:42:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-12 17:42:48 ----D---- C:\Program Files\Fichiers communs\ODBC
2013-08-12 17:42:48 ----A---- C:\WINDOWS\ODBCINST.INI
2013-08-12 17:42:44 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2013-08-12 17:42:43 ----HD---- C:\Program Files
2013-08-12 17:42:43 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2013-08-12 17:42:43 ----D---- C:\Program Files\Fichiers communs
2013-08-12 17:42:40 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2013-08-12 17:42:40 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2013-08-12 17:42:40 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2013-08-12 17:42:38 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2013-08-12 17:42:38 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2013-08-12 17:42:38 ----RA---- C:\WINDOWS\system32\kbdur.dll
2013-08-12
0
monaim-zaio Mensajes publicados 2 Estado Miembro
 
2eme Rapport ( info - B notes )


info.txt logfile of random's system information tool 1.09 2013-08-13 01:43:56

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
BrowserDefender-->"C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=613165ef8a853b71 /um
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
MixiDJ chrome Toolbar-->"C:\Documents and Settings\Administrateur\Application Data\BabSolution\Shared\GUninstaller.exe" -key "MixiDJ chrome Toolbar" -rmkey -rmbus "MixiDJ chrome Toolbar" -ask -plgdll NTRedirect -nontfy
MixiDJ Toolbar -->"C:\Program Files\mixidj\mixidj\1.8.18.8\uninstall.exe"

======System event log======

Computer Name: DELL
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

Record Number: 531
Source Name: Service Control Manager
Time Written: 20130813012909.000000+000
Event Type: Informations
User:

Computer Name: DELL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

Record Number: 530
Source Name: Service Control Manager
Time Written: 20130813012909.000000+000
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DELL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service asc3360pr.

Record Number: 529
Source Name: Service Control Manager
Time Written: 20130813012835.000000+000
Event Type: Informations
User: DELL\Administrateur

Computer Name: DELL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pilote de filtre de trafic IP.

Record Number: 528
Source Name: Service Control Manager
Time Written: 20130813012835.000000+000
Event Type: Informations
User: DELL\Administrateur

Computer Name: DELL
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 527
Source Name: Service Control Manager
Time Written: 20130813012835.000000+000
Event Type: Informations
User:

=====Application event log=====

Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20130812165457.000000+000
Event Type: Informations
User:

Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20130812165451.000000+000
Event Type: Informations
User:

Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20130812165335.000000+000
Event Type: Informations
User:

Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20130812165258.000000+000
Event Type: Informations
User:

Computer Name: MOHAMED
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20130812165257.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Ellen
 
Acuerdo de licencia de usuario final de Trend Micro Software: HijackThis Versión: Inglés/Multipaís Fecha: abril de 2007 IMPORTANTE: DEBE LEER DETENIDAMENTE Y ACEPTAR TODOS LOS TÉRMINOS Y CONDICIONES DEL SIGUIENTE ACUERDO DE LICENCIA DE USUARIO FINAL ANTES DE INSTALAR O USAR EL SOFTWARE. ESTE ACUERDO ESTABLECE LOS TÉRMINOS Y CONDICIONES BAJO LOS CUALES TREND MICRO ESTÁ DISPUESTA A LICENCIAR EL “SOFTWARE” A “USTED” COMO USUARIO INDIVIDUAL O REPRESENTANTE AUTORIZADO DE UNA ENTIDAD. AL HACER CLIC EN EL BOTÓN “ACEPTO” A CONTINUACIÓN, EXPRESA SU INTENCIÓN DE CELEBRAR, Y EN EFECTIVO CELEBRAR, UN CONTRATO LEGAL VINCULANTE (“ACUERDO”) ENTRE USTED Y TREND MICRO INCORPORATED O UNA DE SUS AFILIADAS (“TREND MICRO”). LOS TÉRMINOS Y CONDICIONES DEL ACUERDO SE APLICAN A SU USO DEL SOFTWARE. LE RECOMENDAMOS IMPRESAR UNA COPIA DEL ACUERDO PARA SUS REGISTROS. DEBE ACEPTAR ESTE ACUERDO ANTES DE INSTALAR O USAR EL SOFTWARE. SI ADQUIERE EL SOFTWARE EN NOMBRE DE UNA ENTIDAD, DEBE ESTAR ADECUADAMENTE AUTORIZADO PARA REPRESENTAR A ESA ENTIDAD Y ACEPTAR ESTE ACUERDO EN SU NOMBRE. ACEPTA ESTE ACUERDO DE LICENCIA DE USUARIO FINAL HACIENDO CLIC EN EL BOTÓN “ACEPTO” A CONTINUACIÓN. SI NO ESTÁ DE ACUERDO CON LOS TÉRMINOS DE ESTE ACUERDO, SELECCIONE “NO ACEPTO”. ENTONCES NO SE LE PERMITIRÁ INSTALAR NI USAR EL SOFTWARE. 1. LICENCIA. Tras su aceptación de los términos y condiciones de este Acuerdo, Trend Micro le concede una licencia no exclusiva, intransferible, no sublicenciable, libre de regalías, mundial, para descargar e instalar el Software, para su propio uso. Trend Micro se reserva el derecho de mejorar, modificar o descontinuar el Software o de imponer condiciones nuevas o diferentes sobre su uso en cualquier momento sin previo aviso. 2. RESTRICCIONES DE USO Y PROPIEDAD. El Software se licencia, no se vende. Trend Micro posee el título y los derechos de propiedad intelectual del Software y reserva todos los derechos no expresamente otorgados a Ud. en este Acuerdo. Usted acepta no alquilar, prestar, arrendar o sublicenciar el Software. Usted acuerda no intentar invertir, descompilar, modificar, traducir, desensamblar, descubrir el código fuente de, o crear trabajos derivados de, cualquier parte del Software ni autorizar a terceros a realizar cualquiera de estos actos. 3. RESPALDO. Mientras use el Software, usted acepta hacer copias de seguridad regularmente de sus programas y archivos ("Datos") en una media separada. Reconoce que la falta de hacer dichas copias puede ocasionar la pérdida de Datos en caso de que el Software cause problemas informáticos, y Trend Micro no es responsable de dicha pérdida de Datos. 4. TERMINACIÓN. Trend Micro puede terminar la licencia en cualquier momento y por cualquier motivo. Tras tal terminación, usted se compromete a eliminar o destruir todas las copias del Software. Usted puede terminar este Acuerdo en cualquier momento destruyendo o eliminando todas las copias del Software. 5. INFORMES Y PRIVACIDAD. En cualquier momento durante la vigencia de este Acuerdo, puede optar por enviar a Trend Micro un informe de archivos de registro que pueden incluir información personal que el Software haya escaneado en su ordenador. Al aceptar este Acuerdo, otorga su consentimiento para que Trend Micro procese los datos de los archivos de registro proporcionados por usted (“Información”) en relación con este Acuerdo; el procesamiento puede incluir la recopilación, registro, almacenamiento, modificación o divulgación de dicha Información a terceros. Como condición para usar el Software y al aceptar este Acuerdo, asegura, declara y garantiza que está legalmente autorizado para proporcionar a Trend Micro acceso a la Información y también da su consentimiento a Trend Micro para transferir o almacenar la Información en una o más de sus empresas del grupo, ubicadas dentro y/o fuera del país en el que se encuentra, y/o en jurisdicciones que pueden tener un nivel de protección de la Información inferior al aplicable en el país donde se halla o donde las leyes de privacidad pueden no ser tan estrictas como las de su propio país. 6. PRECAUCIÓN Y RECONOCIMIENTO. El Software está diseñado para identificar diferentes tipos de archivos, cambios en el sistema operativo, configuraciones del registro o del navegador que, a juicio de Trend Micro, pueden comprometer la seguridad o productividad del ordenador. Usted acuerda que Trend Micro no será responsable de la eliminación o desactivación de archivos o configuraciones, o de los resultados de dicha eliminación o desactivación. Usted es el único responsable de seleccionar qué archivos o configuraciones eliminar de su ordenador. 7. SIN GARANTÍA. EL SOFTWARE SE PROPORCIONA “TAL CUAL” SIN GARANTÍAS DE NINGÚN TIPO. TREND MICRO NO GARANTIZA QUE EL USO DEL SOFTWARE SERÁ ININTERRUMPIDO O LIBRE DE ERRORES. EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY APLICABLE, TREND MICRO RENUNCIA Y EXCLuye TODAS LAS REPRESENTACIONES Y GARANTÍAS RESPECTO DEL SOFTWARE, YA SEAN EXPRESAS O IMPLÍCITAS, INCLUYENDO SIN LIMITACIÓN GARANTÍAS IMPLÍCITAS DE INCOMPATIBILIDAD CON DERECHOS DE TERCEROS, CALIDAD SATISFACTORIA, COMERCIABILIDAD Y APTITUD PARA UN PROPÓSITO PARTICULAR. 8. LIMITACIÓN DE RESPONSABILIDAD POR DAÑOS CONSECUENTES. (A) TREND MICRO NO BUSCA LIMITAR O EXCLUIR SU RESPONSABILIDAD EN CASO DE MUERTE O LESIONES PERSONALES CAUSADAS POR SU NEGLIGENCIA O POR FRAUDE O POR CUALQUIER OTRA RESPONSABILIDAD QUE NO ESTÉ PERMITIDO EXPERIMENTAR LA EXCLUSIÓN. (B) EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY APLICABLE, TREND MICRO RENUNCIA A TODA RESPONSABILIDAD POR DAÑOS CONSECUENTES, ESPECIALES, INCIDENTALES O INDIRECTOS DE CUALQUIER TIPO O POR PÉRDIDA O CORRUPCIÓN DE DATOS O MEMORIA, FALLAS DEL SISTEMA, DAÑO DEL DISCO/SISTEMA, PÉRDIDA DE BENEFICIOS O AHORROS, O PÉRDIDA DE NEGOCIO, SURGIENDO DEL O RELACIONADOS CON ESTE ACUERDO. TAMBIÉN ENTENDES Y ACEPTAS QUE DESCARGAS, INSTALAS Y/O USAS EL SOFTWARE A TU PROPIO CRÉDITO Y RIESGO Y QUE SERÁS EL ÚNICO RESPONSABLE DE CUALQUIER DAÑO A TU SISTEMA INFORMÁTICO O PÉRDIDA DE DATOS QUE RESULTEN DEL USO DEL SOFTWARE. 9. PROTECCIÓN AL CONSUMIDOR Y PRIVACIDAD. ALGUNOS PAÍSES, ESTADOS Y PROVINCIAS, INCLUYENDO LOS ESTADOS MIEMBROS DEL ACUERDO ECONÓMICO EUROPEO, NO PERMITEN CERTAS EXCLUSIONES O LIMITACIONES DE RESPONSABILIDAD, POR LO QUE LAS RESTRICCIONES ANTERIORES DE GARANTÍA Y EXCLUSIÓN O LIMITACIÓN DE RESPONSABILIDAD (SECTIONS 7 Y 8) PUEDEN NO APLICAR COMPLETAMENTE. PUEDE TENER DERECHOS Y REMEDIOS ADICIONALES. TALES DERECHOS O REMEDIOS, EN SU CASO, NO SERÁN AFECTADOS POR ESTE ACUERDO. PODRÍAN EXISTIR REGULACIONES O DISPOSICIONES LEGALES MANDATORIAS APLICABLES AL CONSUMIDOR. 10. CUMPLIMIENTO DE TODAS LAS LEYES, CONTROL DE EXPORTACIÓN. El Software está sujeto a controles de exportación bajo las Regulaciones de Exportación de EE. UU. El Software no puede ser exportado o reexportado a entidades dentro de, o residentes o ciudadanos de, países objeto de embargo o sujetos a sanciones comerciales, ni a personas o entidades prohibidas o denegadas sin licencias gubernamentales adecuadas. Puede encontrar información sobre tales restricciones en los sitios web: http://www.treas.gov/ofac/ y www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm. Usted es responsable de cualquier violación de las leyes de control de exportaciones de EE. UU. relacionada con su copia del Software. Al aceptar este Acuerdo, usted confirma que no es residente o ciudadano de ningún país actualmente Embargado por EE. UU. y que no está de otro modo prohibido de recibir el Software. 11. DERECHOS RESTRICTOS DEL GOBIERNO DE EE. UU. Si la entidad por la que adquiere el Software es una unidad o agencia del Gobierno de los Estados Unidos, entonces esa entidad gubernamental reconoce que el Software, (i) fue desarrollado con gasto privado, (ii) es comercial por naturaleza, (iii) no está en dominio público, y (iv) es “Software de ordenador restringido” como se define en la Cláusula 52.227-19 de las Regulaciones de Adquisiciones Federales (FAR) y es “Software de ordenador comercial” como se define en la Subparte 227.471 del Suplemento de Regulación de Adquisiciones DoD. El Gobierno acuerda que (i) si el Software es suministrado al Departamento de Defensa (DoD), el Software se clasifica como “Software Comercial” y el Gobierno está adquiriendo solo “derechos restringidos” en el Software y su documentación como se define en la Cláusula 252.227-7013(c)(1) del DFARS, y (ii) si el Software es suministrado a cualquier unidad o agencia del Gobierno de los Estados Unidos distinta del DoD, los derechos del Gobierno en el Software y su documentación serán como se definen en la Cláusula 52.227-19(c)(2) del FAR. 12. LEY APLICABLE. Salvo lo requerido por las leyes de jurisdicción específica, este Acuerdo se regirá por las leyes del Estado de California, EE. UU., sin tener en cuenta las disposiciones de la Convención de las Naciones Unidas sobre contratos para la venta internacional de mercaderías ni las disposiciones sobre conflicto de leyes de su estado o país de residencia. 13. DISPOSICIONES GENERALES. Este es el acuerdo completo entre usted y Trend Micro con respecto al tema aquí tratado y reemplaza y sustituye todos los entendimientos o acuerdos previos o contemporáneos respecto a dicho tema. Cualquier renuncia a una disposición de este Acuerdo solo será efectiva si está por escrito y firmada por Trend Micro. Si alguna disposición u parte de este Acuerdo se considera inválida, esa determinación no afectará la validez de las partes restantes del Acuerdo. Trend Micro puede ceder o subcontratar parte o la totalidad de sus obligaciones bajo este Acuerdo a terceros calificados o a sus afiliadas y/o subsidiarias, siempre que tal cesión o subcontratación no exima a Trend Micro de sus obligaciones bajo este Acuerdo. 14. CONSULTAS. Dirija todas las preguntas sobre este Acuerdo a: ***@***. El Software está protegido por derechos de autor, secretos comerciales y leyes de patentes de EE. UU., y disposiciones de tratados internacionales. LA REPRODUCCIÓN O DISTRIBUCIÓN NO AUTORIZADA ESTÁ SUJETA A SANCIONES CIVILES Y PENALES.
0
momo
 
J'ai tenido el mismo problema y terminé formateando mi PC.
0
badre110
 
Hola, no hace falta hacer todo eso. Tenía el mismo virus y me deshice de él gracias a Ccleaner!!! es increíble cuán útil es! ¡elimina literalmente todo!!!!
0
smith31 Mensajes publicados 136 Estado Miembro 25
 
Hola,
Te aconsejo ir a MS-DOS y ejecutar el comando "shutdown -a" para que el PC no se apague y luego hacer la actualización de tu antivirus y realizar un escaneo completo de tu PC. después haz lo mismo en modo seguro.
Gracias y ánimo.
--
El éxito no se apaga con recetas de un día. ¡Se va construyendo poco a poco sobre principios justos e inmutables!
-1
Usuario anónimo
 
Hola,

Idem:

http://www.commentcamarche.net/forum/affich 8239210 j ai un tojan dans mon pc#2

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T'Chiki.
-2
smith31 Mensajes publicados 136 Estado Miembro 25
 
todavía tengo el mismo problema de Surabaya!!!!!!!!!!!
-2
smith31 Mensajes publicados 136 Estado Miembro 25
 
¿ninguna otra?
-2