|
| |||||||
| S'inscrire | Site Spy | Liste des membres | Faire un don | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus | Forum Rules |
 |
 |
| | Thread Tools |
|
#1
21 novembre 2008, 07:18
| |||
| |||
| Heur Trojan Generic Bonjour les gars, Je vous écris parce que, pour un couple de jours, je rencontre des problèmes avec cette sorte d'appel trojan. J'ai l'info de Hijack Le résultat, quelqu'un peut-il m'aider s'il vous plaît?  Logfile de Trend Micro HijackThis v2.0.2 Scan sauvé à 10:16:57 pm, le 21/11/2008 Plate-forme: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ WLTRYSVC.EXE C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe C: \ Archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.e xe C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe C: \ WINDOWS \ explorer.exe C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe C: \ WINDOWS \ system32 \ HPBPRO.EXE R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vinculos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] c: \ Archivos de programa \ Hewlett-Packard \ hp LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn "hp LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra du menu contextuel: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra button: Statistiques de la protection du trafic Internet - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra button: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: & Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- Fin de fichier - 9813 octets En attente de votre réponse rapide, Kathy |
|
#2
21 novembre 2008, 12:56
| |||
| |||
| Heur Trojan Generic Bienvenue sur CJ. HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage. Placez une coche à côté de l'entrée suivante: (s'il ya) O4 - HKLM \ .. \ Run: [f411a9e3] rundll32.exe "C: \ WINDOWS \ system32 \ knqyluad.dll", b Important: Fermez toutes les fenêtres ouvertes, sauf pour HijackThis et cliquez sur Fix vérifié. Une fois terminée, la sortie du logiciel HijackThis. ---------- Note: les instructions ci-dessous ont été créées spécifiquement pour cet utilisateur. Si vous n'êtes pas cet utilisateur, NE PAS suivre ces instructions, sous peine d'endommager le fonctionnement de votre système Aller à Démarrer> Exécuter et le type notepad.exe puis cliquez sur OK Copiez et collez le dans le Bloc-notes ci-dessous et de mettre en fixme.reg à votre Desktop Code: REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "f411a9e3" =- Assurez-vous que vous me dire si vous recevez un message de réussite sur l'ajout de ce qui précède à la base de registre. Si vous ne recevez pas un message de réussite, cela n'a pas fonctionné. Supprimer les fixme.reg du Desktop. ---------- S'il vous plaît imprimer ces instructions, car ils seront nécessaires plus tard, lorsque l'accès à Internet n'est pas disponible. Télécharger SDFix par AndyManchesta et de l'enregistrer sur votre bureau. Lors de l'utilisation de cet outil, vous devez utiliser la Administrateur du compte ou un compte à Des droits d'administration
Ouvrez le dossier SDFix et double-cliquez sur RunThis.bat pour lancer le script.
__________________  |
|
#3
24 novembre 2008, 06:18
| |||
| |||
| Heur Trojan Generic Bonjour le mal, Désolé de ne pas avoir écrit avant, j'ai dû aller à Hong Kong pour les affaires. Ainsi, je n'ai pas eu le temps de suivre les instructions de ce jour-là, et aujourd'hui, j'ai trouvé que le journal HijackThis a déjà changer. Si vous pouviez jeter un coup d'oeil et dites moi ce que je vais maintenant, je vais vraiment l'apprécier et une fois de plus je vous présente mes excuses pour le retard. La voici: Logfile de Trend Micro HijackThis v2.0.2 Scan sauvé à 09:17:07 pm, le 24/11/2008 Plate-forme: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ WLTRYSVC.EXE C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vinculos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] c: \ Archivos de programa \ Hewlett-Packard \ hp LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn "hp LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra du menu contextuel: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra button: Statistiques de la protection du trafic Internet - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra button: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: & Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- Fin de file - 9627 bytes Merci encore et dans l'attente de votre réponse, Kathy |
|
#4
24 novembre 2008, 10:24
| |||
| |||
| Heur Trojan Generic Nous avons encore besoin de faire le scan SDFix. S'il vous plaît imprimer ces instructions, car ils seront nécessaires plus tard, lorsque l'accès à Internet n'est pas disponible. Télécharger SDFix par AndyManchesta et de l'enregistrer sur votre bureau. Lors de l'utilisation de cet outil, vous devez utiliser la Administrateur du compte ou un compte à Des droits d'administration
Ouvrez le dossier SDFix et double-cliquez sur RunThis.bat pour lancer le script.
__________________ |
|
#5
25 novembre 2008, 05:14
| |||
| |||
| Heur Trojan Generic Evil Bonjour, voici les résultats. Jusqu'à présent, l'ordinateur de travail est grand. Merci beaucoup. Permettez-moi de savoir si rien d'autre à faire. SDFix: Version 1.240 Dirigé par Administrador le 25/11/2008 à 19:47 Microsoft Windows XP [Version ¢ n 5.1.2600] Running From: C: \ SDFix Checking Services : Restaurer les valeurs par défaut de sécurité Restauration de fichier Hosts par défaut Redémarrage Vérification des fichiers : Trojan Files Found: C: \ WINDOWS \ system32 \ ssqPihiH.dll - Supprimé C: \ Documents and Settings \ All Users \ Men £ Inicio \ Programas \ Inicio \. Protégés - Supprimé C: \ Documents and Settings \ TrackerVsrGroup \ Hommes £ Inicio \ Programas \ Inicio \. Protégés - Supprimé C: \ Archivos de programa \ iSecurity \ antivirusxp.bmp - Supprimé C: \ Archivos de programa \ iSecurity \ antivirusxp.ico - Supprimé C: \ Archivos de programa \ iSecurity \ antivirusxpi.bmp - Supprimé C: \ Archivos de programa \ iSecurity \ iSecurity.dat - Supprimé C: \ Archivos de programa \ iSecurity \ iSecurity.html - Supprimé C: \ Archivos de programa \ iSecurity \ systemdefender.bmp - Supprimé C: \ Archivos de programa \ iSecurity \ systemdefender.ico - Supprimé C: \ Archivos de programa \ iSecurity \ systemdefenderi.bmp - Supprimé Le dossier C: \ Archivos de programa \ IE Extensions - Removed Le dossier C: \ Archivos de programa \ iSecurity - Enlevée Le dossier C: \ Archivos de programa \ RichVideoCodec - Enlevée Le dossier C: \ WINDOWS \ system32 \ 734914 - Removed Le dossier C: \ WINDOWS \ system32 \ 931928 - Removed Suppression de fichiers temporaires ADS Check : Vérification finale : catchme 0.3.1361.2 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net Rootkit scan 2008-11-25 20:01:58 Windows 5.1.2600 Service Pack 3 NTFS scanning processus cachés ... scanning hidden services & ruche système ... numérisation des entrées de registre cachés ... [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Search \ Gather \ Windows \ SystemIndex] "LOGNAME" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Search \ Data \ Applications \ Window s \ Projects \ SystemIndex \ SystemIndex.Ntfy10.gthr" "SecondaryLogName" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Microsoft \ Search \ Data \ Applications \ Window s \ Projects \ SystemIndex \ SystemIndex.Ntfy11.gthr" de balayage des fichiers cachés ... scan effectué avec succès processus cachés: 0 hidden services: 0 les fichiers cachés: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ FirewallPolicy \ standard profile \ authorizedapplications \ list] "C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ sessmgr.exe: *: Disabled: @ xpsp2res.dll, -22019" "C: \ Archivos de programa \ \ Ares \ \ Ares.exe" = "C: \ Archivos de programa \ \ Ares \ \ Ares.exe: *: Disabled: Ares p2p for windows" "C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe" = "C: \ \ WINDOWS \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000" "C: \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe" = "C: \ Archivos de programa \ \ Hewlett-Packard \ \ Toolbox2.0 \ \ Javasoft \ \ JRE \ \ 1.3.1 \ \ bin \ \ ja vaw.exe: *: Disabled: javaw " "C: \ \ WINDOWS \ \ system32 \ \ mmc.exe" = "C: \ \ WINDOWS \ \ sys tem32 \ \ mmc.exe: *: Disabled: Microsoft Management Console" "C: \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" = "C: \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE: *: Disabled: Microsoft Office Groove " "C: \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ Onenote.exe" = "C: \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ Onenote.exe: *: Disabled: Microsoft Office OneNote " "C: \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" = "C: \ Archivos de programa \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE: *: Disabled: Microsoft Office Outlook " "C: \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Disabled: Windows Live Messenger " "C: \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Disabled: Windows Live Messenger (Téléphone) " "C: \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" = "C: \ Archivos de programa \ \ Messenger \ \ msmsgs.exe: *: Disabled: Windows Messenger" "C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ Datos de programa \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ French \ \ setup.exe" = "C: \ \ Documents and Settings \ \ All Users.WINDOWS \ \ Datos de programa \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ French \ \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Setup " "C: \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe" = "C: \ Archivos de programa \ \ Skype \ \ Phone \ \ Skype.exe: *: Disabled: Skype" "C: \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ Archivos de programa \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Disabled: Yahoo! " "C: \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe" = "C: \ Archivos de programa \ \ AVG \ \ AVG8 \ \ avgupd.exe: *: Enabled: avgupd.e xe" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ FirewallPolicy \ domainpr ofil \ authorizedapplications \ list] "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" = "% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" "% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ syste m32 \ \ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22019" "C: \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe: *: Enabled: Windows Live Messenger " "C: \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe: *: Enabled: Windows Live Messenger (Téléphone) " Les fichiers restants : File Backups: - C: \ SDFix \ backups \ backups.zip Les fichiers avec les attributs Caché : Dimanche 12 mars 2006 10.311.680 .. SH. --- "C: \ Archivos de programa \ AVIConverter \ mencoder.exe" Lundi 14 avril 2008 60.416 A.SH. --- "C: \ Archivos de programa \ Outlook Express \ msimn.exe" Samedi 11 novembre 2006 4.348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak" Mardi 13 novembre 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp" Mardi 13 février 2007 3.096.576 A.. H. --- "C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ U3 \ temp \ Launchpad Removal.exe" Vendredi 21 novembre 2008 18.922 ... H. --- "C: \ Documents and Settings \ Mauricio \ Mes documents \ Erika \ Private \ Books \ ~ WRL3517.tmp" C'est fini! Merci, Kathy |
|
#6
25e novembre 2008, 11:56
| |||
| |||
| Heur Trojan Generic Télécharger Malwarebytes' Anti-Malware (MBAM)
Note supplémentaire: Si MBAM rencontre un fichier qui est difficile à enlever, il vous sera présenté avec 1 de 2 messages, cliquez sur OK à deux et laissez-passer MBAM avec le processus de désinfection, en cas de demande de redémarrer l'ordinateur, s'il vous plaît le faire immédiatement. ---------- Télécharger aléatoires du système d'information (RSiT) par hasard / random et sauvegardez-le sur votre bureau.
---------- Next message s'il vous plaît, ajouter: Log MBAM RSiT log logs & info Note: Il mai de deux postes pour obtenir tous les journaux affichés.
__________________ |
|
#7
29 novembre 2008, 08:10
| |||
| |||
| Heur Trojan Generic Bonjour le mal, voici les logs: Logfile of random du système d'information 1,04 (écrit par random / random) Dirigé par Mauricio à 2008-11-29 23:03:34 Microsoft Windows XP Professionnel Service Pack 3 System du lecteur C: de 50 GB (68%) gratuit de 73 Go Total RAM: 1015 MB (53% gratuit) Logfile de Trend Micro HijackThis v2.0.2 Scan sauvé à 11:03:42 pm, le 29/11/2008 Plate-forme: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ WLTRYSVC.EXE C: \ WINDOWS \ System32 \ bcmwltry.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe C: \ WINDOWS \ system32 \ SearchIndexer.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe C: \ WINDOWS \ system32 \ WLTRAY.exe C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ hkcmd.exe C: \ WINDOWS \ system32 \ igfxpers.exe C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE c: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe C: \ WINDOWS \ system32 \ wbem \ wmiapsrv.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ SearchProtocolHost.exe C: \ Archivos de programa \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ Documents and Settings \ Mauricio \ Escritorio \ RSIT.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ Mauricio.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Vinculos R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O2 - BHO: HP Print Enhancer - (0347C33E-8762-4905-BF09-768834316C61) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll O2 - BHO: HP Print Clips - (053F9267-DC04-4294-A72C-58F732D338C0) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: AVG Safe Search - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - (no file) O2 - BHO: IEVkbdBHO - (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: (no name) - (C08DF07A-3E49-4E25-9AB0-D3882835F153) - (no file) O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ déployer \ jqs \ ie \ jqs_plugin.dl l O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Spoil / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe" O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp]% ProgramFiles% \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [StatusClient] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe / auto O4 - HKLM \ .. \ Run: [TomcatStartup] C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe O4 - HKLM \ .. \ Run: [HPLJ Config] c: \ Archivos de programa \ Hewlett-Packard \ hp LaserJet 1150_1300 \ SetConfig.exe-c Direct-p DOT4_001-pn "hp LaserJet 1150 PCL 5e"-n 0 -- l 1033-sl 120000 O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [igfxtray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [igfxhkcmd] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [igfxpers] C: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [AVP] "C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe" O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user') O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe O8 - Extra du menu contextuel: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2iexp.dll O9 - Extra button: Statistiques de la protection du trafic Internet - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ SCIEPlgn.dll O9 - Extra button: Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: & Enviar a OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra button: HP Clipbook - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: HP Smart Select - (700259D7-1666-479a-93B1-3250410481E8) - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_extensions.dll O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (0BB9B244-504D-4515-AD0C-7D3102F43CEE): NameServer = 202.96.128.86 202.96.134.133 O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (07376171-B8C5-429A-AEAD-0D95181A8685): NameServer = 210.132.31.2,221.5.88.88 O18 - Protocol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveSystemServices.dll O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - AppInit_DLLs: C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE -- Fin de fichier - 11,628 octets Les tâches planifiées dossier ====== ====== C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job C: \ WINDOWS \ Tasks \ enlgfqlf.job Registry dump ====== ====== [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (02478D38-C3F9-4EFB-9B51-7695ECA05670)] Yahoo! Toolbar Helper - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (0347C33E-8762-4905-BF09-768834316C61)] HP Print Enhancer - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_printenhancer.dll [2007-03-03 1298024] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (053F9267-DC04-4294-A72C-58F732D338C0)] HP Print Clips - C: \ Archivos de programa \ HP \ Smart Web Printing \ hpswp_framework.dll [2007-03-03 177768] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (18DF081C-E8AD-4283-A596-FA578C2EBDC3)] Adobe PDF Link Helper - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2008-06-12 75128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (22BF413B-C6D2-4d91-82A9-A0F997BA588C)] Skype add-on (mastermind) - C: \ Archivos de programa \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll [2008-06-04 1404928] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0)] AVG Safe Search [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C)] IEVkbdBHO Class - C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ ievkbd.dll [2008-07-29 62728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (72853161-30C5-4D22-B7F9-0BBC1D38A37E)] Groove GFS Browser Helper - C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)] SSVHelper Class - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll [2008-10-28 320920] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7E853D72-626A-48EC-A868-BA8D5E23E045)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9030D464-4C02-4ABF-8ECC-5164760863C6)] Windows Live Aplicación auxiliar de inicio de sesión - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (C08DF07A-3E49-4E25-9AB0-D3882835F153)] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (DBC80044-A445-435b-BC74-9C25C1C588A9)] Java (tm) Plug-In 2 SSV Helper - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll [2008-10-28 34816] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (E7E6F031-17CE-4C07-BC86-EABFE594F69C)] JQSIEStartDetectorImpl Class - C: \ Archivos de programa \ Java \ jre6 \ lib \ déployer \ jqs \ ie \ jqs_plugin.dl l [2008-10-28 73728] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Archivos de programa \ Yahoo! \ Companion \ Installs \ CPN \ yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run] "IMJPMIG8.1" = C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EX E [2008-04-14 208952] "PHIME2002ASync" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE [2008-04-14 455168] "PHIME2002A" = C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINT SETP.EXE [2008-04-14 455168] "GrooveMonitor" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveMonitor.exe [2007-08-24 33648] "SigmatelSysTrayApp" = C: \ Archivos de programa \ SigmaTel \ C-Major Audio \ WDM \ stsystra.exe [2007-05-10 405504] "Broadcom Wireless Manager UI" = C: \ WINDOWS \ system32 \ WLTRAY.exe [2006-11-01 1392640] "HP Software Update" = C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd2.exe [2006-12-11 49152] "Adobe Reader Speed Launcher" = C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe [2008-06-12 34672] "QuickTime Task" = C: \ Archivos de programa \ QuickTime \ QTTask.exe [2008-05-27 413696] "StatusClient" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Apache Tomcat 4.0 \ webapps \ Toolbox \ StatusClient \ statusclient.exe [2002-12-17 36864] "TomcatStartup" = C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ hpbpsttp.exe [2003-04-01 155648] "HPLJ Config" = c: \ Archivos de programa \ Hewlett-Packard \ hp LaserJet 1150_1300 \ SetConfig.exe-c Direct-p-pn DOT4_001 hp LaserJet 1150 PCL 5e-n 0-l 1033-sl 120000 [] "SynTPEnh" = C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe [2007-12-07 1024000] "SunJavaUpdateSched" = C: \ Archivos de programa \ Java \ jre6 \ bin \ jusched.exe [2008-10-28 136600] "igfxtray" = C: \ WINDOWS \ system32 \ igfxtray.exe [2006-09-15 94208] "igfxhkcmd" = C: \ WINDOWS \ system32 \ hkcmd.exe [2006-09-15 77824] "igfxpers" = C: \ WINDOWS \ system32 \ igfxpers.exe [2006-09-15 118784] "AVP" = C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curré ntVersion \ Run] "CTFMON.EXE" = C: \ WINDOWS \ system32 \ ctfmon.exe [2008-04-14 15360] "Messenger (Yahoo!)" = C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe [2008-11-05 4347120] C: \ Documents and Settings \ All Users.WINDOWS \ Menú Inicio \ Programas \ Inicio Búsqueda en el escritorio de Windows.lnk - C: \ Archivos de programa \ Windows Desktop Search \ WindowsSearch.exe C: \ Documents and Settings \ Mauricio \ Menú Inicio \ Programas \ Inicio Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - C: \ Archivos de programa \ Microsoft Office \ Office12 \ ONENOTEM.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = "C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd.dll, C: \ ARCHIV ~ 1 \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ mzvkbd3.dll" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ igfxcui] C: \ WINDOWS \ system32 \ igfxdev.dll [2006-09-15 139264] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ klogon] C: \ WINDOWS \ system32 \ klogon.dll [2008-07-29 218376] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(B5A7F190-DDA6-4420-B3BA-52453494E6CD)" = C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll [2007-08-24 2212224] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = C: \ Archivos de programa \ Windows Desktop Search \ MSNLNamespaceMgr.dll [2007-02-06 294400] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "LegalNoticeCaption" = "LegalNoticeText" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curré ntVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ FirewallPolicy \ standard profile \ authorizedapplications \ list] "C: \ WINDOWS \ system32 \ sessmgr.exe" = "C: \ WINDOWS \ syst em32 \ sessmgr.exe: *: Disabled: @ xpsp2res.dll, -22019" "C: \ Archivos de programa \ Ares \ Ares.exe" = "C: \ Archivos de programa \ Ares \ Ares.exe: *: Disabled: Ares p2p for windows" "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe" = "C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe: *: Disabled: @ xpsp3res.dll, -20000" "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e" = "C: \ Archivos de programa \ Hewlett-Packard \ Toolbox2.0 \ Javasoft \ JRE \ 1.3.1 \ bin \ javaw.ex e: *: Disabled: javaw " "C: \ WINDOWS \ system32 \ mmc.exe" = "C: \ WINDOWS \ system32 \ mmc.exe: *: Disabled: Microsoft Management Console" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ GROOVE.EXE: *: Disabled: Microsoft Office Groove" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ Onenote.exe" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ Onenote.exe: *: Disabled: Microsoft Office OneNote" "C: \ Archivos de programa \ Microsoft Office \ Office12 \ OUTLOOK.EXE" = "C: \ Archivos de programa \ Microsoft Office \ Office12 \ OUTLOOK.EXE: *: Disabled: Microsoft Office Outlook" "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Disabled: Windows Live Messenger" "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Disabled: Windows Live Messenger (Phone)" "C: \ Archivos de programa \ Messenger \ msmsgs.exe" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe: *: Disabled: Windows Messenger" "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ French \ setup.exe" = "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files \ Kaspersky Internet Security 2009 \ French \ setup.exe: *: Disabled: Kaspersky Internet Security 2009 Setup " "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" = "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe: *: Dis valides: Yahoo! Messenger" "C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe" = "C: \ Archivos de programa \ AVG \ AVG8 \ avgupd.exe: *: Enabled: avgupd.exe" "C: \ Archivos de programa \ Skype \ Phone \ Skype.exe" = "C: \ Archivos de programa \ Skype \ Phone \ Skype.exe: *: Enabled: Skype" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic es \ SharedAccess \ Parameters \ FirewallPolicy \ domainpr ofil \ authorizedapplications \ list] "% windir% \ Network Diagnostic \ xpnetdiag.exe" = "% windir% \ Network Diagnostic \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" "% windir% \ system32 \ sessmgr.exe" = "% windir% \ system32 \ sessmgr.exe: *: enabled: @ xpsp2res.dll, -22019" "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe: *: Enabled: Windows Live Messenger" "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe" = "C: \ Archivos de programa \ Windows Live \ Messenger \ livecall.exe: *: Enabled: Windows Live Messenger (Phone)" ====== Liste des fichiers / dossiers créés dans les 1 mois ====== 2008-11-29 23:03:33 ---- D ---- C: \ RSiT 2008-11-29 22:41:40 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Malwarebytes 2008-11-29 22:41:23 ---- D ---- C: \ Archivos de programa \ Malwarebytes' Anti-Malware 2008-11-29 09:19:41 ---- SH ---- C: \ WINDOWS \ system32 \ dhtngaxu.ini 2008-11-27 22:05:52 ---- SH ---- C: \ WINDOWS \ system32 \ pugslxae.ini 2008-11-26 22:03:57 ---- SH ---- C: \ WINDOWS \ system32 \ eukkiphh.ini 2008-11-25 19:41:04 ---- D ---- C: \ WINDOWS \ ERUNT 2008-11-25 11:01:26 ---- SH ---- C: \ WINDOWS \ system32 \ lulxsfxo.ini 2008-11-24 21:19:15 ---- D ---- C: \ SDFix 2008-11-24 07:58:30 ---- SH ---- C: \ WINDOWS \ system32 \ xgvvibbj.ini 2008-11-22 08:27:10 ---- SH ---- C: \ WINDOWS \ system32 \ pqukverl.ini 2008-11-21 21:52:02 ---- D ---- C: \ Archivos de programa \ Trend Micro 2008-11-21 08:24:21 ---- SH ---- C: \ WINDOWS \ system32 \ daulyqnk.ini 2008-11-21 07:57:32 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Desktopicon 2008-11-21 07:57:23 ---- D ---- C: \ Archivos de programa \ Unlocker 2008-11-20 08:08:07 ---- A ---- C: \ WINDOWS \ Ntbtlog.txt 2008-11-19 23:33:53 ---- SH ---- C: \ WINDOWS \ system32 \ hhgdaqoj.ini 2008-11-19 20:40:38 ---- D ---- C: \ WINDOWS \ system32 \ NtmsData 2008-11-19 00:35:14 ---- D ---- C: \ WINDOWS \ RegisteredPackages 2008-11-19 00:18:12 ---- N ---- C: \ WINDOWS \ system32 \ pxcpya64.exe 2008-11-19 00:17:54 ---- N ---- C: \ WINDOWS \ system32 \ pxinsa64.exe 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ vxblock.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxwave.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxsfs.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxmas.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxhpinst.exe 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxdrv.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ pxafs.dll 2008-11-19 00:17:50 ---- N ---- C: \ WINDOWS \ system32 \ px.dll 2008-11-19 00:16:06 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Winamp 2008-11-19 00:16:06 ---- D ---- C: \ Archivos de programa \ Winamp 2008-11-18 23:18:58 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab 2008-11-18 23:18:58 ---- D ---- C: \ Archivos de programa \ Kaspersky Lab 2008-11-18 22:53:33 ---- SH ---- C: \ WINDOWS \ system32 \ gpifbath.ini 2008-11-18 22:53:08 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo! Companion 2008-11-18 22:52:54 ---- A ---- C: \ WINDOWS \ system32 \ ff326d9d-.txt 2008-11-18 22:49:38 ---- ASH ---- C: \ WINDOWS \ system32 \ OrBIOqss.ini 2008-11-18 21:50:39 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Kaspersky Lab Setup Files 2008-11-18 21:50:11 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Avg8 2008-11-18 21:01:02 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ Yahoo! 2008-11-18 21:00:55 ---- D ---- C: \ Archivos de programa \ Yahoo! 2008-11-16 18:22:11 ---- A ---- C: \ WINDOWS \ system32 \ igfxres.dll 2008-11-16 18:14:28 ---- A ---- C: \ WINDOWS \ system32 \ iAlmCoIn_v4693.dll 2008-11-16 18:14:04 ---- D ---- C: \ Archivos de programa \ Lenovo 2008-11-16 18:13:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ InstallShield 2008-11-16 17:07:04 ---- D ---- C: \ Archivos de programa \ Ares 2008-11-16 07:56:56 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) 2008-11-16 07:50:56 ---- N ---- C: \ WINDOWS \ system32 \ spmsg2.dll 2008-11-16 07:50:46 ---- HDC ---- C: \ WINDOWS \ $ $ NtUninstallXPSEPSCLP 2008-11-16 07:45:41 ---- D ---- C: \ WINDOWS \ system32 \ XPSViewer 2008-11-16 07:45:33 ---- D ---- C: \ WINDOWS \ system32 \ fr-FR 2008-11-16 07:45:22 ---- D ---- C: \ Archivos de programa \ assemblées référence 2008-11-16 07:43:37 ---- N ---- C: \ WINDOWS \ system32 \ prntvpt.dll 2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpssvcs.dll 2008-11-16 07:43:36 ---- N ---- C: \ WINDOWS \ system32 \ xpsshhdr.dll 2008-11-16 07:43:35 ---- D ---- C: \ 5f1fa5494e63fddfbdfa29aa67bcdc5a 2008-11-16 07:32:05 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ DriverScanner 2008-11-16 07:30:14 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) 2008-11-16 07:27:18 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Uniblue 2008-11-16 07:26:25 ---- D ---- C: \ Archivos de programa \ Uniblue 2008-11-16 07:25:46 ---- HDC ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) 2008-10-31 20:38:38 ---- A ---- C: \ WINDOWS \ system32 \ vfwwdm32.dll 2008-10-30 19:39:53 ---- D ---- C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ QuickTime 2008-10-30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead Systems 2008-10-30 19:38:30 ---- D ---- C: \ Archivos de programa \ InterVideo Information Service 2008-10-30 19:38:30 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ Ulead 2008-10-30 19:37:27 ---- D ---- C: \ Archivos de programa \ Archivos comunes \ InterVideo 2008-10-30 19:37:22 ---- D ---- C: \ Archivos de programa \ InterVideo 2008-10-30 19:37:22 ---- A ---- C: \ WINDOWS \ mws.exe 2008-10-30 19:37:13 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ InterVideo 2008-10-30 19:36:31 ---- D ---- C: \ Archivos de programa \ Digital Camera ====== Liste des fichiers / dossiers modifiés dans le dernier 1 mois ====== 2008-11-29 23:02:55 ---- D ---- C: \ WINDOWS \ Temp 2008-11-29 23:01:22 ---- D ---- C: \ Archivos de programa \ Mozilla Firefox 2008-11-29 22:59:43 ---- D ---- C: \ WINDOWS 2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 \ drivers 2008-11-29 22:58:13 ---- D ---- C: \ WINDOWS \ system32 2008-11-29 22:57:31 ---- A ---- C: \ WINDOWS \ SchedLgU.txt 2008-11-29 22:41:23 ---- RD ---- C: \ Archivos de programa 2008-11-29 09:39:51 ---- D ---- C: \ Archivos de programa \ Mozilla Thunderbird 2008-11-28 20:28:20 ---- D ---- C: \ WINDOWS \ system32 \ Catroot2 2008-11-26 00:42:28 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ Skype 2008-11-25 22:39:44 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ skypePM 2008-11-21 09:46:32 ---- A ---- C: \ WINDOWS \ system32 \ PerfStringBackup.INI 2008-11-21 08:20:19 ---- A ---- C: \ WINDOWS \ OEWABLog.txt 2008-11-21 01:29:03 ---- SHD ---- C: \ System Volume Information 2008-11-21 01:29:03 ---- D ---- C: \ WINDOWS \ system32 \ Restore 2008-11-21 00:01:59 ---- D ---- C: \ Program Files 2008-11-20 12:39:56 ---- D ---- C: \ WINDOWS \ Prefetch 2008-11-20 08:14:06 ---- SHD ---- C: \ Recycler 2008-11-20 08:09:06 ---- D ---- C: \ Documents and Settings 2008-11-19 20:08:01 ---- D ---- C: \ WINDOWS \ Help 2008-11-19 20:00:27 ---- D ---- C: \ WINDOWS \ system32 \ config 2008-11-19 07:15:53 ---- D ---- C: \ WINDOWS \ security 2008-11-19 00:45:38 ---- D ---- C: \ WINDOWS \ Debug 2008-11-19 00:45:24 ---- HD ---- C: \ WINDOWS \ inf 2008-11-19 00:42:49 ---- ---- RSHDC C: \ WINDOWS \ system32 \ dllcache 2008-11-18 23:26:21 ---- SHD ---- C: \ WINDOWS \ Installer 2008-11-18 23:26:18 ---- HD ---- C: \ Config.msi 2008-11-18 22:54:46 ---- D ---- C: \ WINDOWS \ network diagnostic 2008-11-18 22:39:38 ---- SD ---- C: \ WINDOWS \ Tasks 2008-11-18 22:05:01 ---- RSD ---- C: \ WINDOWS \ Fonts 2008-11-18 20:27:00 ---- RASH ---- C: \ boot.ini 2008-11-16 21:31:33 ---- D ---- C: \ WINDOWS \ Microsoft.NET 2008-11-16 21:31:31 ---- RSD ---- C: \ WINDOWS \ assembly 2008-11-16 19:29:33 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ ZoomBrowser EX 2008-11-16 19:12:02 ---- D ---- C: \ Documents and Settings \ Mauricio \ Datos de programa \ CameraWindowDC 2008-11-16 18:19:17 ---- DC ---- C: \ WINDOWS \ system32 \ DRVSTORE 2008-11-16 18:18:59 ---- D ---- C: \ Archivos de programa \ Broadcom 2008-11-16 18:15:38 ---- D ---- C: \ WINDOWS \ system32 \ ReinstallBackups 2008-11-16 18:14:04 ---- HD ---- C: \ Archivos de programa \ InstallShield Installation Information 2008-11-16 18:12:53 ---- D ---- C: \ drivers 2008-11-16 18:00:33 ---- D ---- C: \ Archivos de programa \ VideoLAN 2008-11-16 17:49:54 ---- D ---- C: \ i386 2008-11-16 07:51:08 ---- A ---- C: \ WINDOWS \ imsins.bak 2008-11-16 07:50:04 ---- D ---- C: \ WINDOWS \ system32 \ es-es 2008-11-16 07:45:35 ---- D ---- C: \ Archivos de programa \ MSBuild 2008-11-16 07:41:29 ---- D ---- C: \ WINDOWS \ WinSxS 2008-10-30 19:40:39 ---- D ---- C: \ Archivos de programa \ Google 2008-10-30 19:39:05 ---- D ---- C: \ Archivos de programa \ Archivos comunes 2008-10-30 19:36:32 ---- D ---- C: \ WINDOWS \ system ====== List of drivers (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )====== R1 intelppm; controlador de procesador Intel; C: \ WINDOWS \ system32 \ drivers \ Intelppm.sys [2008-04-14 40576] R1 KLIF; Kaspersky Lab Driver: C: \ WINDOWS \ system32 \ drivers \ klif.sys [2008-11-18 213008] R3 BCM43XX; controlador de la tarjeta de red inalámbrica WLAN de Dell; C: \ WINDOWS \ system32 \ drivers \ bcmwl5.sys [2006-10-12 604928] R3 bcm4sbxp; Broadcom 440x 10/100 Integrated Controller XP Driver; C: \ WINDOWS \ system32 \ drivers \ bcm4sbxp.sys [2006-11-21 45568] R3 CmBatt; controlador de batería de méthode de contrôle ACPI de Microsoft; C: \ WINDOWS \ system32 \ drivers \ CmBatt.sys [2008-04-14 13952] R3 HDAudBus; controlador de bus de Microsoft UAA para High Definition Audio; C: \ WINDOWS \ system32 \ drivers \ HDAudBus.sys [2008-04-14 144384] R3 ialm; ialm; C: \ WINDOWS \ system32 \ drivers \ ialmnt5.sys [2006-09-15 1173468] R3 Iviaspi; IVI ASPI Shell, C: \ WINDOWS \ system32 \ drivers \ iviaspi.sys [2006-11-22 16024] R3 klim5, Kaspersky Anti-Virus NDIS Filter; C: \ WINDOWS \ system32 \ drivers \ klim5.sys [2008-04-30 24592] R3 NWADI; NWADI Bus Enumerator; C: \ WINDOWS \ system32 \ drivers \ NWADIenum.sys [2006-03-27 74752] R3 STHDA; SigmaTel High Definition Audio CODEC; C: \ WINDOWS \ system32 \ drivers \ sthda.sys [2007-05-10 1222840] R3 SynTP; Synaptics TouchPad Driver; C: \ WINDOWS \ system32 \ drivers \ SynTP.sys [2007-12-07 220032] R3 usbehci; controlador minipuerto de la CONTROLADORA mejorada USB 2.0 de Microsoft, C: \ WINDOWS \ system32 \ drivers \ Usbehci.sys [2008-04-14 30208] R3 usbhub; Concentrador habilitado USB2; C: \ WINDOWS \ system32 \ drivers \ usbhub.sys [2008-04-14 59520] R3 usbuhci; controlador minipuerto de la CONTROLADORA de hôte universel USB de Microsoft; C: \ WINDOWS \ system32 \ drivers \ usbuhci.sys [2008-04-14 20608] S3 catchme; catchme; \? \ C: \ DOCUME ~ 1 \ Mauricio \ CONFIG ~ 1 \ Temp \ catchme.sys [] S3 CCDECODE; Descodificador de título cerrado; C: \ WINDOWS \ system32 \ drivers \ CCDECODE.sys [2008-04-14 17024] S3 DOT4; controlador MS IEEE-1284.4; C: \ WINDOWS \ system32 \ drivers \ Dot4.sys [2008-04-14 206976] S3 Dot4Print; controlador de impresión de clase para IEEE-1284.4; C: \ WINDOWS \ system32 \ drivers \ Dot4Prt.sys [2001-08-18 12928] S3 dot4usb; MS Dot4USB Filtre Dot4USB Filter; C: \ WINDOWS \ system32 \ drivers \ dot4usb.sys [2001-08-23 24064] S3 hidusb; controlador de clases HID de Microsoft; C: \ WINDOWS \ system32 \ drivers \ Hidusb.sys [2008-04-14 10368] S3 HPZid412; IEEE-1284.4 Driver HPZid412; C: \ WINDOWS \ system32 \ drivers \ HPZid412.sys [2006-12-03 49920] S3 HPZipr12; Print Driver classe pour IEEE-1284.4 HPZipr12; C: \ WINDOWS \ system32 \ drivers \ HPZipr12.sys [2006-12-03 16496] S3 HPZius12; USB à la norme IEEE-1284.4 Translation Driver HPZius12; C: \ WINDOWS \ system32 \ drivers \ HPZius12.sys [2006-12-03 21568] S3 mouhid; controlador HID de souris; C: \ WINDOWS \ system32 \ drivers \ mouhid.sys [2001-08-24 12416] S3 MSTEE; Convertisseur Tee / Sink-to-Sink de transferencia de Microsoft; C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys [2008-04-14 5504] S3 NABTSFEC; Codec NABTS / FEC VBI; C: \ WINDOWS \ system32 \ drivers \ NABTSFEC.sys [2008-04-14 85248] S3 NdisIP; Conexión de TV / vidéo de Microsoft; C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys [2008-04-14 10880] S3 PCASp50; PCASp50 NDIS Protocol Driver; C: \ WINDOWS \ System32 \ Drivers \ PCASp50.sys [2006-04-10 18560] S3 SLIP; BDA Slip De-Encadreur: C: \ WINDOWS \ system32 \ drivers \ SLIP.sys [2008-04-14 11136] S3 streamip; Receptor BDA IP; C: \ WINDOWS \ system32 \ drivers \ StreamIP.sys [2008-04-14 15232] S3 usbccgp; controlador primario genérico USB de Microsoft; C: \ WINDOWS \ system32 \ drivers \ usbccgp.sys [2008-04-14 32128] S3 usbprint; Clase de Impresora USB de Microsoft; C: \ WINDOWS \ system32 \ drivers \ usbprint.sys [2008-04-14 25856] S3 usbscan; controlador de escáner USB; C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2008-04-14 15104] S3 USBSTOR; Dispositivo de almacenamiento masivo de datos USB; C: \ WINDOWS \ system32 \ drivers \ Usbstor.sys [2008-04-14 26368] S3 usbvideo; Dispositivo de vidéo USB (WDM); C: \ WINDOWS \ System32 \ Drivers \ usbvideo.sys [2008-04-14 121984] S3 WSTCODEC; Codec de teletexto estándar mundial; C: \ WINDOWS \ system32 \ drivers \ WSTCODEC.SYS [2008-04-14 19200] S4 WS2IFSL; Entorno de Compatibilité con proveedores de servicios no IFS de Windows Socket 2.0, C: \ WINDOWS \ System32 \ drivers \ ws2ifsl.sys [2001-08-24 12032] ====== Liste des services (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )====== R2 AVP, Kaspersky Anti-Virus; C: \ Archivos de programa \ Kaspersky Lab \ Kaspersky Anti-Virus 2009 \ avp.exe [2008-07-29 206088] R2 CCALib8; Canon Camera Access Library 8; C: \ Archivos de programa \ Canon \ CAL \ CALMAIN.exe [2007-01-31 96370] R2 hpqddsvc; Service HP CUE DeviceDiscovery; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService; Java Quick Starter; C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe [2008-10-28 152984] R2 Net Driver HPZ12; Net Driver HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336] R2 pml Driver HPZ12; pml Driver HPZ12; C: \ WINDOWS \ System32 \ svchost.exe [2008-04-14 14336] R2 UleadBurningHelper; Ulead Burning Helper; C: \ Archivos de programa \ Archivos comunes \ Ulead Systems \ DVD \ ULCDRSvr.exe [2004-12-13 49152] R2 UMWdf; Windows User Mode Driver Framework: C: \ WINDOWS \ system32 \ wdfmgr.exe [2005-01-28 38912] R2 wltrysvc; Dell Wireless WLAN Tray Service; C: \ WINDOWS \ System32 \ WLTRYSVC.EXE [2006-11-01 20480] R2 WSearch; Búsqueda de Windows C: \ WINDOWS \ system32 \ SearchIndexer.exe [2007-02-06 300032] R3 hpqcxs08; hpqcxs08; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-14 14336] S3 aspnet_state; ASP.NET Service d'Etat; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ ASPN et_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;. NET Runtime Optimization Service v2.0.50727_X86; C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ msco rsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0, Windows Presentation Foundation Font Cache 3.0.0.0; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ WPF \ présentation tationFontCache.exe [2008-07-29 46104] S3 idsvc, Windows CardSpace, C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ infocard.exe [2008-07-29 881664] S3 Microsoft Office Groove Audit Service; Microsoft Office Groove Audit Service; C: \ Archivos de programa \ Microsoft Office \ Office12 \ GrooveAuditService.exe [2007-08-24 68464] S3 odserv; Microsoft Office Diagnostics Service; C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ ODSERV.EXE [2007-08-24 443776] S3 ose; Office Source Engine; C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Source Engine \ Ose.exe [2006-10-26 145184] S3 usnjsvc; diario del Servicio Lector USN de Carpetas para compartir de Messenger; C: \ Archivos de programa \ Windows Live \ Messenger \ usnsvc.exe [2007-10-19 98328] S3 WLSetupSvc; Windows Live Setup Service; C: \ Archivos de programa \ Windows Live \ installer \ WLSetupSvc.exe [2007-10-26 266240] S4 NetTcpPortSharing; Net.Tcp Port Sharing Service; C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.0 \ Windows Communication Foundation \ SMSvcHost.exe [2008-07-29 132096] S4 Zumie service de recherche; Zumie service de recherche; C: \ Archivos de programa \ Zumie \ zumie.exe C: \ Archivos de programa \ Zumie \ zumie.dll service [] ----------------- EOF ----------------- |
|
#8
29 novembre 2008, 08:11
| |||
| |||
| Heur Trojan Generic Info.txt logfile aléatoire du système d'information 1,04 2008-11-29 23:03:46 Désinstaller liste ====== ====== -> "C: \ Archivos de programa \ InstallShield Installation Information \ (F37167DD-4436-4641-90B6-329D60632DDA) \ Setup.exe" REMOVEALL - u: (F37167DD-4436-4641-90B6-329D60632DDA) -> RunDll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ INSTAL ~ 1 \ profes ~ 1 \ RunTime \ 070 1 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (FA7621DC - 7144-4A24-973C-B9BC0E945628) \ setup.exe "-l0x9 -> rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 C: \ WINDOWS \ INF \ PCHealth.inf Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-0015-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-0016-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-0018-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-0019-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-001A-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-001B-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-001F-0403-0000-0000000FF1CE) / uninstall (A5B6B786-2D6F-4B75-940F-42B32D01D146) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-001F-0409-0000-0000000FF1CE) / uninstall (3EC77D26-799B-4CD8-914F-C1565E796173) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-001F-040C-0000-0000000FF1CE) / uninstall (430971B1-C31E-45DA-81E0-72C095BAB72C) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-001F-0416-0000-0000000FF1CE) / uninstall (669EB263-0AFE-4FCB-A068-DB082CA6273C) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-001F-0C0A-0000-0000000FF1CE) / uninstall (F7A31780-33C4-4E39-951A-5EC9B91D7BF1) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (BEE75E01-DD3F-4D5F-B96C-609E6538D419) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-006E-0C0A-0000-0000000FF1CE) / uninstall (35B14BD6-6042-4A55-B326-58309DC8C72A) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-00A1-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) Suite Microsoft Office 2007 Service Pack 1 (SP1) -> msiexec / package (90120000-00BA-0C0A-0000-0000000FF1CE) / uninstall (2CC8520D-6A74-4CCA-9539-8E774E2B50D1) 32 Bit HP CIO Components Installer -> msiexec.exe / I (F1E63043-54FC-429B-AB2C-31AF9FBA4BC7) Acrobat.com--> C: \ Archivos de programa \ Archivos comunes \ Adobe AIR \ Versions \ 1.0 \ Adobe AIR Application Installer.exe-uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Acrobat.com--> msiexec.exe / I (77DCDCE3-2DED-62F3-8154-05E745472D07) Actualización de seguridad para Windows XP (KB923789) -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ genuinst.exe C: \ WINDOWS \ system32 \ Macromed \ Flash \ KB923789.inf Actualización de seguridad para Windows XP (KB950759 )-->" C: \ WINDOWS \ $ NtUninstallKB950759 $ \ spuninst \ spunin st.exe " Actualización de seguridad para Windows XP (KB950760 )-->" C: \ WINDOWS \ $ NtUninstallKB950760 $ \ spuninst \ spunin st.exe " Actualización de seguridad para Windows XP (KB950762 )-->" C: \ WINDOWS \ $ NtUninstallKB950762 $ \ spuninst \ spunin st.exe " Actualización de seguridad para Windows XP (KB951376-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951376-v2 $ \ spuninst \ spuninst.exe " Actualización de seguridad para Windows XP (KB951698 )-->" C: \ WINDOWS \ $ NtUninstallKB951698 $ \ spuninst \ spunin st.exe " Actualización de seguridad para Windows XP (KB951748 )-->" C: \ WINDOWS \ $ NtUninstallKB951748 $ \ spuninst \ spunin st.exe " Actualización para Windows XP (KB898461 )-->" C: \ WINDOWS \ $ NtUninstallKB898461 $ \ spuninst \ spunin st.exe " Actualización para Windows XP (KB942763 )-->" C: \ WINDOWS \ $ NtUninstallKB942763 $ \ spuninst \ spunin st.exe " Actualización para Windows XP (KB951072-v2 )-->" C: \ WINDOWS \ $ NtUninstallKB951072-v2 $ \ spuninst \ spuninst.exe " Actualización para Windows XP (KB951978 )-->" C: \ WINDOWS \ $ NtUninstallKB951978 $ \ spuninst \ spunin st.exe " Adobe AIR -> msiexec.exe / I (197A3012-8C85-4FD3-AB66-9EC7E13DB92E) Adobe Flash Player 10 ActiveX -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_acti veX.exe Adobe Flash Player Plugin -> C: \ WINDOWS \ system32 \ Macromed \ Flash \ uninstall_plug in.exe Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-1033-7B44-A90000000001) Apple Software Update -> msiexec.exe / I (02DFF6B1-1654-411C-8D7B-FD6052EF016F) Ares 2.0.9 -> "C: \ Archivos de programa \ Ares \ uninstall.exe" AVIConverter 3.0 -> C: \ Archivos de programa \ AVIConverter \ uninst.exe Barra Yahoo! con bloqueador de ventanas Émergentes -> C: \ ARCHIV ~ 1 \ Yahoo! \ Common \ unyt.exe Broadcom 440x 10/100 Integrated Controller -> msiexec.exe / X (612B9183-67A9-4B44-9877-2F059E35B86A) Broadcom WLAN -> C: \ Archivos de programa \ InstallShield Installation Information \ (13191B3F-D711-4906-81B3-5C47E031B235) \ setup.exe-runfromtemp-l0x000a-removeonly Búsqueda en el escritorio de Windows 3.01 -> "C: \ WINDOWS \ $ NtUninstallKB917013 $ \ spuninst \ spunin st.exe" Canon Camera Access Library -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CAL \ Uninst.ini" Canon Camera Support Core Library -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CSCLIB \ Uninst.ini" Canon G.726 WMP-Decoder -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ G726Decoder \ G726DecUnInstall.ini" Canon MovieEdit tâche pour ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Program \ MVWUninst.ini " Canon RAW Image Task pour ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ RAW Image Task \ Uninst.ini " Canon Utilities CameraWindow DC_DV 5 pour ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC \ DÉSINSTALLER. ini " Canon Utilities CameraWindow DC_DV 6 pour ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDVC6 \ t Unins . ini " Canon Utilities CameraWindow DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowDC \ DÉSINSTALLER. Ini" Canon Utilities CameraWindow -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ CameraWindowLauncher \ U ninst.ini" Canon Utilities EOS Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ EOS Utility \ Uninst.ini" Canon Utilities MyCamera DC -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCameraDC \ Uninst.ini" Canon Utilities MyCamera -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ MyCamera \ Uninst.ini" Canon Utilities PhotoStitch -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ PhotoStitch \ Uninst.ini" Canon Utilities RemoteCapture tâche pour ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ CameraWindow \ RemoteCaptureTask DC \ DÉSINSTALLER. ini " Canon Utilities ZoomBrowser EX -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX \ Program \ Uninst.ini" Canon ZoomBrowser EX Memory Card Utility -> "C: \ Archivos de programa \ Archivos comunes \ Canon \ UIW \ 1.4.0.0 \ uninst.exe" "C: \ Archivos de programa \ Canon \ ZoomBrowser EX MCU \ Uninst.ini" Chinois simplifié Fonts Support Adobe Reader 9 -> msiexec.exe / I (AC76BA86-7AD7-2447-0000-900000000003) Dell Mobile Broadband Card Utility -> msiexec.exe / X (DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28) Dell Wireless WLAN Card -> "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card \ bcmwlu00.exe" verbose / rootkey = "Software \ Broadcom \ 802.11 \ UninstallInfo" / rootdir = "C: \ Archivos de programa \ Dell \ Dell Wireless WLAN Card " Dictionnaire Cambridge Klett Compact -> C: \ WINDOWS \ IsUn040a.exe-f "C: \ Archivos de programa \ Cambridge \ ENS001CP \ Uninst.isu" Digital Camera Driver -> C: \ ARCHIV ~ 1 \ Digita ~ 2 \ UNWISE.EXE C: \ ARCHIV ~ 1 \ Digita ~ 2 \ install.log HijackThis 2.0.2 -> "C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe" / uninstall Le correctif de Microsoft. NET Framework 3.5 Service Pack 1 (KB953595) -> C: \ WINDOWS \ system32 \ msiexec.exe / package (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) / uninstall / qb + REBOOTPROMPT = "" HP LaserJet 1150 / 1300 -> msiexec.exe / x (1485B7CD-4CBD-4039-8EAE-5A22993D7F54) HP Officejet J3500 Series -> C: \ Archivos de programa \ HP \ Digital Imaging \ (B1D1B548-BD7D-40f9-80A4-A247E44BFCF4) \ setup \ hpzscr01.exe-datfile hpwscr15.dat HP Smart Web Printing -> msiexec.exe / X (415CDA53-9100-476F-A7B2-476691E117C7) HP Update -> msiexec.exe / X (8C6027FD-53DC-446D-BB75-CACD7028A134) Intel (R) Graphics Media Accelerator Driver for Mobile -> RUNDLL32.EXE C: \ WINDOWS \ system32 \ ialmrem.dll, D UninstallW2KIGfx2I PCI \ VEN_8086 & DEV_2792 PCI \ VEN_8086 & DEV_2592 InterVideo MediaOne Gallery -> RunDll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ INSTAL ~ 1 \ moteur \ 6 \ INTEL3 ~ 1 \ ct or.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (34F0D55F -C386-4195-9A5B-961D3F6ACD46) \ setup.exe "REMOVEALL Java (TM) 6 Update 10 -> msiexec.exe / X (26A24AE4-039D-4CA4-87B4-2F83216010FF) Java (TM) 6 Update 7 -> msiexec.exe / I (3248F0A8-6813-11D6-A77B-00B0D0160070) Kaspersky Anti-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Kaspersky Anti-Virus 2009 -> msiexec.exe / I (6580C5A3-2336-4EC5-85F1-3448C5F6208A) Malwarebytes' Anti-Malware -> "C: \ Archivos de programa \ Malwarebytes' Anti-Malware \ unins000.exe" Microsoft. NET Framework 2.0 Service Pack 2 Language Pack - ESN -> msiexec.exe / I (85AC0FFA-643D-3103-9310-7086ECB0C36C) Microsoft. NET Framework 2.0 Service Pack 2 -> msiexec.exe / I (C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F) Microsoft. NET Framework 3.0 Service Pack 2 Language Pack - ESN -> msiexec.exe / I (BDEDB104-4067-3D5E-81F0-DBEBFE856B45) Microsoft. NET Framework 3.0 Service Pack 2 -> msiexec.exe / I (A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7) Microsoft. NET Framework 3.5 Language Pack SP1 - ESN -> msiexec.exe / I (92E4A65F-7007-3357-A69A-167F71A337BD) Microsoft. NET Framework 3.5 SP1 -> C: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 SP1 \ setup.exe Microsoft. NET Framework 3.5 SP1 -> msiexec.exe / I (CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9) Microsoft Internationalized Domain Names Mitigation APIs -> "C: \ WINDOWS \ $ NtServicePackUninstallIDNMitigationA IP $ \ spuninst \ spuninst.exe" Microsoft National Language Support API de bas niveau -> "C: \ WINDOWS \ $ NtServicePackUninstallNLSDownlevelMa pping $ \ spuninst \ spuninst.exe" Microsoft Office Access MUI (Spanish) 2007 -> msiexec.exe / X (90120000-0015-0C0A-0000-0000000FF1CE) Microsoft Office Enterprise 2007 -> "C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Office12 \ Office Setup Controller \ setup.exe" / uninstall ENTERPRISE / dll OSETUP.DLL Microsoft Office Enterprise 2007 -> msiexec.exe / X (90120000-0030-0000-0000-0000000FF1CE) Microsoft Office Excel MUI (Spanish) 2007 -> msiexec.exe / X (90120000-0016-0C0A-0000-0000000FF1CE) Microsoft Office Groove MUI (Spanish) 2007 -> msiexec.exe / X (90120000-00BA-0C0A-0000-0000000FF1CE) Microsoft Office InfoPath MUI (espagnol) 2007 (Beta) -> msiexec.exe / X (30120000-0044-0C0A-0000-0000000FF1CE) Microsoft Office OneNote MUI (Spanish) 2007 -> msiexec.exe / X (90120000-00A1-0C0A-0000-0000000FF1CE) Microsoft Office Outlook MUI (Spanish) 2007 -> msiexec.exe / X (90120000-001A-0C0A-0000-0000000FF1CE) Microsoft Office PowerPoint MUI (Spanish) 2007 -> msiexec.exe / X (90120000-0018-0C0A-0000-0000000FF1CE) Microsoft Office Proof (Basque) 2007 -> msiexec.exe / X (90120000-001F-042D-0000-0000000FF1CE) Microsoft Office Proof (catalan) 2007 -> msiexec.exe / X (90120000-001F-0403-0000-0000000FF1CE) Microsoft Office Proof (English) 2007 -> msiexec.exe / X (90120000-001F-0409-0000-0000000FF1CE) Microsoft Office Proof (French) 2007 -> msiexec.exe / X (90120000-001F-040C-0000-0000000FF1CE) Microsoft Office Proof (Galice) 2007 -> msiexec.exe / X (90120000-001F-0456-0000-0000000FF1CE) Microsoft Office Proof (Portugais (Brésil)) 2007 -> msiexec.exe / X (90120000-001F-0416-0000-0000000FF1CE) Microsoft Office Proof (Spanish) 2007 -> msiexec.exe / X (90120000-001F-0C0A-0000-0000000FF1CE) Microsoft Office Proofing (Spanish) 2007 -> msiexec.exe / X (90120000-002C-0C0A-0000-0000000FF1CE) Microsoft Office Publisher MUI (Spanish) 2007 -> msiexec.exe / X (90120000-0019-0C0A-0000-0000000FF1CE) Microsoft Office Shared MUI (Spanish) 2007 -> msiexec.exe / X (90120000-006E-0C0A-0000-0000000FF1CE) Microsoft Office Word MUI (Spanish) 2007 -> msiexec.exe / X (90120000-001B-0C0A-0000-0000000FF1CE) Microsoft Visual C + + 2005 Redistributable -> msiexec.exe / X (7299052b-02a4-4627-81f2-1818da5d550d) Mozilla Firefox (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Firefox \ uninstall \ helper.exe Mozilla Thunderbird (2.0.0.18) -> C: \ Archivos de programa \ Mozilla Thunderbird \ uninstall \ helper.exe MSN -> C: \ Archivos de programa \ MSN \ MsnInstaller \ msninst.exe / Action: ARP MSXML 4.0 SP2 (KB936181) -> msiexec.exe / I (C04E32E0-0416-434D-AFB9-6969D703A9EF) OpenOffice.org 3.0 -> msiexec.exe / I (F44DA61E-4E79-720D-871F-F6E628B33242) Paquete de langue de Microsoft. NET Framework 3.5 SP1 - ESN -> c: \ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microso ft. NET Framework 3.5 Language Pack SP1 - ESN \ setup.exe QuickTime -> msiexec.exe / I (08CA9554-B5FE-4313-938F-D4A417B81175) Revisión par Windows XP (KB952287 )-->" C: \ WINDOWS \ $ NtUninstallKB952287 $ \ spuninst \ spunin st.exe " Mise à jour de sécurité pour Excel 2007 (KB946974) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E) Mise à jour de sécurité pour Microsoft Office Publisher 2007 (KB950114) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (F9C3CDBA-1F00-959D-4D4D-75C9D3ACDD85) Mise à jour de sécurité pour Microsoft Office System 2007 (KB951808) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (8F375E11-4FD6-4B89-9E2B-A76D48B51E00) Mise à jour de sécurité pour Microsoft Office Word 2007 (KB950113) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (AD72BABE-C733-4FCF-9674-4314466191B9) Mise à jour de sécurité pour Office 2007 (KB947801) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E) SigmaTel Audio -> RunDll32 C: \ ARCHIV ~ 1 \ ARCHIV ~ 1 \ INSTAL ~ 1 \ profes ~ 1 \ RunTime \ 10 \ 01 \ Intel32 \ Ctor.dll, LaunchSetup "C: \ Archivos de programa \ InstallShield Installation Information \ (A462213D-EED4-42C2-9A60-7BDD4D4B0B17) \ setup.exe "-l0xa-remove-removeonly Skype ™ 3.8 -> msiexec.exe / X (5C82DAE5-6EB0-4374-9254-BE3319BA4E82) Synaptics Pointing Device Driver -> rundll32.exe "C: \ Archivos de programa \ Synaptics \ SynTP \ SynISDLL.dll", standAloneU ninstall Uniblue DriverScanner 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe" REMOVE = TRUE MODIFY = FALSE Uniblue DriverScanner 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (D5ABFFAD-D592-4F98-B02B-587125B4801F) \ DriverScanner_Setup.exe Uniblue RegistryBooster 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe" REMOVE = TRUE MODIFY = FALSE Uniblue RegistryBooster 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (B46E1EF5-0B37-4DB4-A4E2-9F2B41036185) \ Uniblue RegistryBooster.exe Uniblue SpeedUpMyPC 2009 -> "C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe" REMOVE = TRUE MODIFY = FALSE Uniblue SpeedUpMyPC 2009 -> C: \ Documents and Settings \ All Users.WINDOWS \ Datos de programa \ (51019853-129C-4EDE-9030-D5FD7BBD9AD0) \ SpeedUpMyPC.exe Unlocker 1.8.7 -> C: \ Archivos de programa \ Unlocker \ uninst.exe Mise à jour pour Microsoft Office Outlook 2007 (KB952142) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (4AD3A076-427C-491F-A5B7-7D1DE788A756) Mise à jour pour Office 2007 (KB946691) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (A420F522-7395-4872-9882-C591B4B92278) Mise à jour pour Outlook 2007 Junk Email Filter (kb953463) -> msiexec / package (90120000-0030-0000-0000-0000000FF1CE) / uninstall (1B78D541-9FF1-4330-ADD8-CED14F0C1E8E) Winamp -> "C: \ Archivos de programa \ Winamp \ UninstWA.exe" Windows Live Asistente para el inicio de sesión -> msiexec.exe / I (AFA4E5FD-ED70-4D92-99D0-162FD56DC986) Windows Live installer -> msiexec.exe / X (9E1DDBE7-4AC8-BF44-87CA-3D25FC63C6E1) Windows Live Messenger -> msiexec.exe / X (FC411B47-30BF-428C-9C1E-F6C54A94EA7E) Windows Media Format Runtime -> "C: \ Archivos de programa \ Windows Media Player \ wmsetsdk.exe" / UninstallAll WinRAR archiver -> C: \ Archivos de programa \ WinRAR \ uninstall.exe XML Paper Specification Shared Components Language Pack 1.0 -> "C: \ WINDOWS \ $ NtUninstallXPSEPSCLP $ \ spuninst \ spuni nst.exe" Yahoo! Messenger -> C: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ UNWISE.EXE / UC: \ ARCHIV ~ 1 \ Yahoo! \ Messenger \ install.log HijackThis Backups ===== ===== O23 - Service: Service de recherche Zumie - Unknown owner - C: \ Archivos de programa \ Zumie \ zumie.exe (file missing) ====== ====== Hosts File 127.0.0.1 localhost Centre de renseignements de sécurité ====== ====== AV: Kaspersky Anti-Virus (outdated) Les variables d'environnement ====== ====== "COMSPEC" =% SystemRoot% \ system32 \ cmd.exe "Path" =% SystemRoot% \ system32;% SystemRoot%;% SystemR OOT% \ System32 \ Wbem; C: \ Archivos de programa \ QuickTime \ QTSystem \ "windir" =% SystemRoot% "FP_NO_HOST_CHECK" = NO "OS" = Windows_NT "PROCESSOR_ARCHITECTURE" = x86 "PROCESSOR_LEVEL" = 6 "PROCESSOR_IDENTIFIER" = x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION" = 0d08 "NUMBER_OF_PROCESSORS" = 1 "PATHEXT" =. COM;. EXE,. BAT;. CMD,. VBS,. VBE;. JS;. JSE;. FSM;. WSH "TEMP" =% SystemRoot% \ TEMP "TMP" =% SystemRoot% \ TEMP "CLASSPATH" =.; C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip "QTJAVA" = C: \ Archivos de programa \ QuickTime \ QTSystem \ QTJava.zip ----------------- EOF ----------------- |
|
#9
29 novembre 2008, 08:12
| |||
| |||
| Heur Trojan Generic Malwarebytes' Anti-Malware 1.30 Version de base de données: 1433 Windows 5.1.2600 Service Pack 3 29/11/2008 10:55:13 pm Mbam-log-2008-11-29 (22-55-13). txt Scan type: Quick Scan Objects scanned: 68095 Temps écoulé: 10 minute (s), 45 second (s) Memory Processes Infected: 0 Memory Modules Infected: 1 Registry Keys Infected: 11 Registry Values Infected: 0 Registry Data Items Infected: 2 Folders Infected: 11 Fichiers infectés: 28 Memory Processes Infected: (Articles n ° malveillants détectés) Memory Modules Infected: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Supprimer le redémarrage. Registry Keys Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Supprimer le redémarrage. HKEY_CLASSES_ROOT \ CLSID \ (459f140e-1635-41de-8061-8de0ab740e28) (Trojan.Vundo.H) -> Supprimer le redémarrage. HKEY_CLASSES_ROOT \ Interface \ (48e92754-2daf-4de4-8385-34f631580e9b) (Trojan.FakeAlert) -> en quarantaine et supprimé avec succès. HKEY_CLASSES_ROOT \ Interface \ (a1c23ba2-8f20-4c01-b663-7ff2b3421194) (Trojan.FakeAlert) -> en quarantaine et supprimé avec succès. HKEY_CLASSES_ROOT \ CLSID \ (d37d6c1a-7ba4-47F4-9bf2-75031e257df6) (Trojan.FakeAlert) -> en quarantaine et supprimé avec succès. HKEY_CLASSES_ROOT \ Typelib \ (84562fca-ee8b-4585-a1d1-eae97b23370e) (Trojan.FakeAlert) -> en quarantaine et supprimé avec succès. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Ext \ Stats \ (098716a9-0310-4cbe-bd64-b790a9761158) (Trojan.FakeAlert) -> en quarantaine et supprimé avec succès. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> en quarantaine et supprimé avec succès. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> en quarantaine et supprimé avec succès. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> en quarantaine et supprimé avec succès. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> en quarantaine et supprimé avec succès. Registry Values Infected: (Articles n ° malveillants détectés) Registry Data Items Infected: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ Notification Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> quarantaine et supprimé avec succès. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ Authentication Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ljjyvnom -> Supprimer le redémarrage. Folders Infected: C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKCU \ Runo nce (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ HKLM \ Runo nce (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu AllUsers (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Autorun \ StartMenu CurrentUser (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ BrowserObjects (Rogue.Multiple) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ rhcvllj0e32r \ Quarantine \ Packages (Rogue.Multiple) -> en quarantaine et supprimé avec succès. Fichiers infectés: C: \ WINDOWS \ system32 \ ljJyVnom.dll (Trojan.Vundo.H) -> Supprimer le redémarrage. C: \ WINDOWS \ system32 \ monVyJjl.ini (Trojan.Vundo.H) -> Supprimer le redémarrage. C: \ WINDOWS \ system32 \ monVyJjl.ini2 (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ egurvpxu.dll (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ uxpvruge.ini (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ ioodgsis.dll (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ sisgdooi.ini (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ olcxvcls.dll (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ slcvxclo.ini (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ qxxiopls.dll (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ slpoixxq.ini (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ tlpvqfqf.dll (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ fqfqvplt.ini (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ yqbfrwpg.dll (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ gpwrfbqy.ini (Trojan.Vundo.H) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ geBqRhEv.dll (Trojan.Vundo) -> en quarantaine et supprimé avec succès. C: \ WINDOWS \ system32 \ jkkKbxWp.dll (Trojan.Vundo) -> en quarantaine et supprimé avec succès. C: \ Recycler \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc339.exe (Adware.Seekmo) -> en quarantaine et supprimé avec succès. C: \ Recycler \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc340.exe (Adware.Seekmo) -> en quarantaine et supprimé avec succès. C: \ Recycler \ S-1-5-21-230849927-757894242-3647583486-1006 \ Dc343.exe (Adware.Seekmo) -> en quarantaine et supprimé avec succès. C: \ Archivos de programa \ Mozilla Firefox \ regxpcom.exe (Trojan.FBrowsingAdvisor) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ configuration locale \ Temp \ nsp116.tmp \ blowfish.dll (Trojan.FakeAlert) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ All Users \ Escritorio \ Antivirus XP 2008.lnk (Rogue.Antivirus) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Datos de programa \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus-2008pro.lnk (Rogue.Antivirus2008) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ Mauricio \ configuration locale \ Temp \ lwpwer.exe (Trojan.FakeAlert) -> en quarantaine et supprimé avec succès. C: \ Documents and Settings \ TrackerVsrGroup \ Escritorio \ SystemDefender. Lnk (Rogue.SystemDefender) -> en quarantaine et supprimé avec succès. |
|
#10
29 novembre 2008, 08:14
| |||
| |||
| Heur Trojan Generic Eh bien, il ya les 3 journaux comme vous l'avez demandé, je voudrais savoir si rien d'autre à faire. Et merci beaucoup pour votre aide et votre temps. I really appreciate it. Kathy. |
