Besoin d'aide pour analyser un rapport HijackThis
Dernière réponse : dans Sécurité
Bonjour,
J'ai besoin d'aide pour supprimer un trojan.
J'utilise AVAST comme antivirus qui me dit que le fichier C:\WINDOWS\System32\acluiv.dll\[UPX] est infecté par win32:BHO-KD
Une petite recherche sur Google m'a amené à installer HijackThis.
Voici le rapport. Est-ce que vous pouvez me dire ce que je dois faire maintenant car je suis un peu perdue...
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:03, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe
C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\ARCHIV~1\3M\PSNLite\PSNGive.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ciudad Cristal\Escritorio\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Firepad FireConverter - {6427806D-3820-11D5-9939-00B0D0522EB5} - C:\Archivos de programa\palmOne\FireConverterBrowserHelperObject.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B1D4925E-79CF-42FC-8635-24A7AF719F5E} - C:\WINDOWS\system32\acluiv.dll
O2 - BHO: (no name) - {B6D295D6-7F1D-4894-B069-E9CB7918CB85} - c:\windows\system32\fdeploye.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30F12BED-9DC9-49E4-9799-C906045809A2}: NameServer = 212.51.33.106,212.51.33.73
O20 - Winlogon Notify: budcwkuv - C:\WINDOWS\SYSTEM32\fdeploye.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 11534 bytes
J'ai besoin d'aide pour supprimer un trojan.
J'utilise AVAST comme antivirus qui me dit que le fichier C:\WINDOWS\System32\acluiv.dll\[UPX] est infecté par win32:BHO-KD
Une petite recherche sur Google m'a amené à installer HijackThis.
Voici le rapport. Est-ce que vous pouvez me dire ce que je dois faire maintenant car je suis un peu perdue...
Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:03, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe
C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\ARCHIV~1\3M\PSNLite\PSNGive.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ciudad Cristal\Escritorio\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Firepad FireConverter - {6427806D-3820-11D5-9939-00B0D0522EB5} - C:\Archivos de programa\palmOne\FireConverterBrowserHelperObject.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B1D4925E-79CF-42FC-8635-24A7AF719F5E} - C:\WINDOWS\system32\acluiv.dll
O2 - BHO: (no name) - {B6D295D6-7F1D-4894-B069-E9CB7918CB85} - c:\windows\system32\fdeploye.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30F12BED-9DC9-49E4-9799-C906045809A2}: NameServer = 212.51.33.106,212.51.33.73
O20 - Winlogon Notify: budcwkuv - C:\WINDOWS\SYSTEM32\fdeploye.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 11534 bytes
Autres pages sur : besoin aide analyser rapport hijackthis
Lassé par la pub ? Créez un compte
Bonjour,
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]
C'est vraiment du chinois donc merci d'avance pour l'aide...
Voici le rapport Combofix
ComboFix 08-01-09.2 - Ciudad Cristal 2008-01-09 16:42:30.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.168 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Ciudad Cristal\Escritorio\ComboFix\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Ciudad Cristal\Datos de programa\setup_es[1].exe
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\rpcc.exe
C:\WINDOWS\system32\fdeploye.dll . . . . Fallo al eliminar
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_VHMNGTOT
-------\vhmngtot
(((((((((((((((((( Archivos creados desde 2007-12-09 - 2008-01-09 )))))))))))))))))))))))))))))))))
.
2008-01-09 16:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Reciente
2008-01-09 12:49 . 2005-12-13 16:34 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Plantillas
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Mis documentos
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Men£ Inicio
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Impresoras
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Favoritos
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Escritorio
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Entorno de red
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Datos de programa
2008-01-09 12:49 . 2008-01-09 12:49 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Configuraci¢n local
2008-01-08 13:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-08 13:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-08 13:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-08 13:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-08 13:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-08 13:51 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-08 13:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-08 13:51 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-20 10:32 . 2007-12-20 10:32 <DIR> d-------- C:\Documents and Settings\Ciudad Cristal\Datos de programa\TomTom
2007-12-20 10:31 . 2007-12-20 10:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
2007-12-20 10:31 . 2007-12-24 10:06 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2007-12-18 10:48 . 2007-12-18 10:48 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-18 10:48 . 2007-12-18 10:48 741,632 --a------ C:\WINDOWS\system32\cglpiddt.dat
2007-12-18 10:48 . 2007-12-18 10:48 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-18 10:48 . 2007-12-26 12:14 120,576 --a------ C:\WINDOWS\system32\zxythdtn.dat
2007-12-18 10:48 . 2007-12-19 17:29 42,240 --a------ C:\WINDOWS\system32\bwmwrapm.dat
2007-12-18 10:48 . 2007-12-18 10:48 36,096 --a------ C:\WINDOWS\system32\ndbrcplk.dat
2007-12-18 10:48 . 2007-12-18 10:48 35,072 --a------ C:\WINDOWS\system32\nfoosvcw.dat
2007-12-17 19:00 . 2008-01-09 16:45 84,992 --a------ C:\WINDOWS\system32\fdeploye.dll
2007-12-17 18:59 . 2008-01-09 13:14 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-17 18:59 . 2004-08-20 13:00 84,992 --a------ C:\WINDOWS\system32\acluiv.dll
2007-12-17 18:59 . 19,584 C:\WINDOWS\system32\drivers\ztpjixqb.dat
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 15:48 --------- d-----w C:\Archivos de programa\Lx_cats
2007-12-20 12:24 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-20 09:31 --------- d-----w C:\Archivos de programa\TomTom HOME
2007-12-17 17:22 --------- d-----w C:\Archivos de programa\eMule
2007-12-07 08:35 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia Multimedia Player
2007-12-05 11:22 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia
2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2007-11-12 17:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-01-31 12:46 92,064 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdm.sys
2007-01-31 12:46 9,232 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdfl.sys
2007-01-31 12:46 79,328 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmserd.sys
2007-01-31 12:46 66,656 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmbus.sys
2007-01-31 12:46 6,208 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcmnt.sys
2007-01-31 12:46 5,936 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmwhnt.sys
2007-01-31 12:46 4,048 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcr.sys
2007-01-31 12:46 25,600 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermptxp.sys
2007-01-31 12:46 22,768 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermpt.sys
2004-03-11 12:27 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1D4925E-79CF-42FC-8635-24A7AF719F5E}]
2004-08-20 13:00 84992 --a------ C:\WINDOWS\system32\acluiv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6D295D6-7F1D-4894-B069-E9CB7918CB85}]
2008-01-09 16:45 84992 --a------ c:\windows\system32\fdeploye.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-09-07 14:25 1400944]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 11:08 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"lxcemon.exe"="C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:47 192512]
"EzPrint"="C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-03-21 18:20 155648]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-21 13:31 185896]
"P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-20 13:00 402944]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
R0 fjudjwly;fjudjwly;C:\WINDOWS\system32\drivers\ztpjixqb.dat []
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 14:42]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 FXDRV;FXDRV;G:\Fxdrv.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47250a74-1b34-11dc-8f8e-00016cdaf9db}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-09 14:07:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 16:48:13
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\AppCert\prx93f_.dll
.
Tiempo completado: 2008-01-09 16:50:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-09 15:50:46
.
2008-01-09 12:07:18 --- E O F ---
Voici le rapport Combofix
ComboFix 08-01-09.2 - Ciudad Cristal 2008-01-09 16:42:30.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.168 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Ciudad Cristal\Escritorio\ComboFix\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Ciudad Cristal\Datos de programa\setup_es[1].exe
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\rpcc.exe
C:\WINDOWS\system32\fdeploye.dll . . . . Fallo al eliminar
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_VHMNGTOT
-------\vhmngtot
(((((((((((((((((( Archivos creados desde 2007-12-09 - 2008-01-09 )))))))))))))))))))))))))))))))))
.
2008-01-09 16:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Reciente
2008-01-09 12:49 . 2005-12-13 16:34 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Plantillas
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Mis documentos
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Men£ Inicio
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Impresoras
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Favoritos
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Escritorio
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Entorno de red
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Datos de programa
2008-01-09 12:49 . 2008-01-09 12:49 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Configuraci¢n local
2008-01-08 13:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-08 13:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-08 13:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-08 13:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-08 13:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-08 13:51 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-08 13:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-08 13:51 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-20 10:32 . 2007-12-20 10:32 <DIR> d-------- C:\Documents and Settings\Ciudad Cristal\Datos de programa\TomTom
2007-12-20 10:31 . 2007-12-20 10:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
2007-12-20 10:31 . 2007-12-24 10:06 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2007-12-18 10:48 . 2007-12-18 10:48 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-18 10:48 . 2007-12-18 10:48 741,632 --a------ C:\WINDOWS\system32\cglpiddt.dat
2007-12-18 10:48 . 2007-12-18 10:48 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-18 10:48 . 2007-12-26 12:14 120,576 --a------ C:\WINDOWS\system32\zxythdtn.dat
2007-12-18 10:48 . 2007-12-19 17:29 42,240 --a------ C:\WINDOWS\system32\bwmwrapm.dat
2007-12-18 10:48 . 2007-12-18 10:48 36,096 --a------ C:\WINDOWS\system32\ndbrcplk.dat
2007-12-18 10:48 . 2007-12-18 10:48 35,072 --a------ C:\WINDOWS\system32\nfoosvcw.dat
2007-12-17 19:00 . 2008-01-09 16:45 84,992 --a------ C:\WINDOWS\system32\fdeploye.dll
2007-12-17 18:59 . 2008-01-09 13:14 <DIR> d-------- C:\WINDOWS\system32\AppCert
2007-12-17 18:59 . 2004-08-20 13:00 84,992 --a------ C:\WINDOWS\system32\acluiv.dll
2007-12-17 18:59 . 19,584 C:\WINDOWS\system32\drivers\ztpjixqb.dat
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 15:48 --------- d-----w C:\Archivos de programa\Lx_cats
2007-12-20 12:24 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-20 09:31 --------- d-----w C:\Archivos de programa\TomTom HOME
2007-12-17 17:22 --------- d-----w C:\Archivos de programa\eMule
2007-12-07 08:35 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia Multimedia Player
2007-12-05 11:22 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia
2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2007-11-12 17:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-01-31 12:46 92,064 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdm.sys
2007-01-31 12:46 9,232 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdfl.sys
2007-01-31 12:46 79,328 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmserd.sys
2007-01-31 12:46 66,656 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmbus.sys
2007-01-31 12:46 6,208 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcmnt.sys
2007-01-31 12:46 5,936 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmwhnt.sys
2007-01-31 12:46 4,048 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcr.sys
2007-01-31 12:46 25,600 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermptxp.sys
2007-01-31 12:46 22,768 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermpt.sys
2004-03-11 12:27 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1D4925E-79CF-42FC-8635-24A7AF719F5E}]
2004-08-20 13:00 84992 --a------ C:\WINDOWS\system32\acluiv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6D295D6-7F1D-4894-B069-E9CB7918CB85}]
2008-01-09 16:45 84992 --a------ c:\windows\system32\fdeploye.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-09-07 14:25 1400944]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 11:08 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"lxcemon.exe"="C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:47 192512]
"EzPrint"="C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-03-21 18:20 155648]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-21 13:31 185896]
"P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-20 13:00 402944]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
R0 fjudjwly;fjudjwly;C:\WINDOWS\system32\drivers\ztpjixqb.dat []
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 14:42]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 FXDRV;FXDRV;G:\Fxdrv.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47250a74-1b34-11dc-8f8e-00016cdaf9db}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-09 14:07:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 16:48:13
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\AppCert\prx93f_.dll
.
Tiempo completado: 2008-01-09 16:50:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-09 15:50:46
.
2008-01-09 12:07:18 --- E O F ---
Re,
[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
![]()
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
[#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Driver::
fjudjwly
File::
C:\WINDOWS\system32\zxythdtn.dat
C:\WINDOWS\system32\bwmwrapm.dat
C:\WINDOWS\system32\ndbrcplk.dat
C:\WINDOWS\system32\nfoosvcw.dat
C:\WINDOWS\system32\drivers\ztpjixqb.dat
C:\WINDOWS\system32\acluiv.dll
c:\windows\system32\fdeploye.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1D4925E-79CF-42FC-8635-24A7AF719F5E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6D295D6-7F1D-4894-B069-E9CB7918CB85}]
fjudjwly
File::
C:\WINDOWS\system32\zxythdtn.dat
C:\WINDOWS\system32\bwmwrapm.dat
C:\WINDOWS\system32\ndbrcplk.dat
C:\WINDOWS\system32\nfoosvcw.dat
C:\WINDOWS\system32\drivers\ztpjixqb.dat
C:\WINDOWS\system32\acluiv.dll
c:\windows\system32\fdeploye.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1D4925E-79CF-42FC-8635-24A7AF719F5E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B6D295D6-7F1D-4894-B069-E9CB7918CB85}]
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
[#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
Bonjour,
Tout s'est bien passé. Je crois que le fichier vérolé a été supprimé.
Voici le rapport ComboFix :
ComboFix 08-01-09.2 - Ciudad Cristal 2008-01-10 10:48:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.137 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Ciudad Cristal\Escritorio\ComboFix\ComboFix.exe
Command switches used :: C:\Documents and Settings\Ciudad Cristal\Escritorio\ComboFix\CFScript.txt
* Creado un nuevo punto de restauración
FILE
C:\WINDOWS\system32\acluiv.dll
C:\WINDOWS\system32\bwmwrapm.dat
C:\WINDOWS\system32\drivers\ztpjixqb.dat
c:\windows\system32\fdeploye.dll
C:\WINDOWS\system32\ndbrcplk.dat
C:\WINDOWS\system32\nfoosvcw.dat
C:\WINDOWS\system32\zxythdtn.dat
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\acluiv.dll
C:\WINDOWS\system32\bwmwrapm.dat
C:\WINDOWS\system32\drivers\ztpjixqb.dat
c:\windows\system32\fdeploye.dll
C:\WINDOWS\system32\ndbrcplk.dat
C:\WINDOWS\system32\nfoosvcw.dat
C:\WINDOWS\system32\zxythdtn.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FJUDJWLY
-------\LEGACY_VHMNGTOT
-------\fjudjwly
-------\vhmngtot
(((((((((((((((((( Archivos creados desde 2007-12-10 - 2008-01-10 )))))))))))))))))))))))))))))))))
.
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Ciudad Cristal\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Configuración local
2008-01-09 16:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Reciente
2008-01-09 12:49 . 2005-12-13 16:34 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Plantillas
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Mis documentos
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Men£ Inicio
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Impresoras
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Favoritos
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Escritorio
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Entorno de red
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Datos de programa
2008-01-09 12:49 . 2008-01-09 12:49 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Configuraci¢n local
2008-01-08 13:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-08 13:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-08 13:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-08 13:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-08 13:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-08 13:51 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-08 13:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-08 13:51 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-20 10:32 . 2007-12-20 10:32 <DIR> d-------- C:\Documents and Settings\Ciudad Cristal\Datos de programa\TomTom
2007-12-20 10:31 . 2007-12-20 10:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
2007-12-20 10:31 . 2007-12-24 10:06 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2007-12-18 10:48 . 2007-12-18 10:48 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-18 10:48 . 2007-12-18 10:48 741,632 --a------ C:\WINDOWS\system32\cglpiddt.dat
2007-12-18 10:48 . 2007-12-18 10:48 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-17 18:59 . 2008-01-09 13:14 <DIR> d-------- C:\WINDOWS\system32\AppCert
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 09:54 --------- d-----w C:\Archivos de programa\Lx_cats
2007-12-20 12:24 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-20 09:31 --------- d-----w C:\Archivos de programa\TomTom HOME
2007-12-17 17:22 --------- d-----w C:\Archivos de programa\eMule
2007-12-07 08:35 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia Multimedia Player
2007-12-05 11:22 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia
2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2007-11-12 17:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-01-31 12:46 92,064 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdm.sys
2007-01-31 12:46 9,232 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdfl.sys
2007-01-31 12:46 79,328 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmserd.sys
2007-01-31 12:46 66,656 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmbus.sys
2007-01-31 12:46 6,208 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcmnt.sys
2007-01-31 12:46 5,936 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmwhnt.sys
2007-01-31 12:46 4,048 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcr.sys
2007-01-31 12:46 25,600 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermptxp.sys
2007-01-31 12:46 22,768 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermpt.sys
2004-03-11 12:27 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((( snapshot@2008-01-09_16.50.25.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 15:42:09 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-10 09:47:55 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-09 15:42:09 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-10 09:47:55 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-09 15:42:09 4,411,392 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-10 09:47:55 4,411,392 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-09 15:42:09 311,296 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-10 09:47:55 311,296 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-09 15:42:09 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-10 09:47:55 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-09 15:42:09 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-10 09:47:55 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-09 15:48:22 216,841 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-01-10 09:54:32 216,855 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-01-10 09:53:41 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_584.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-09-07 14:25 1400944]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 11:08 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"lxcemon.exe"="C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:47 192512]
"EzPrint"="C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-03-21 18:20 155648]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-21 13:31 185896]
"P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 14:42]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 FXDRV;FXDRV;G:\Fxdrv.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47250a74-1b34-11dc-8f8e-00016cdaf9db}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-09 17:07:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 10:54:22
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\AppCert\prx93f_.dll
.
Tiempo completado: 2008-01-10 10:56:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-10 09:56:20
ComboFix2.txt 2008-01-09 15:50:51
.
2008-01-09 12:07:18 --- E O F ---
Et le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:38, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe
C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\3M\PSNLite\PSNGive.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Ciudad Cristal\Escritorio\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Firepad FireConverter - {6427806D-3820-11D5-9939-00B0D0522EB5} - C:\Archivos de programa\palmOne\FireConverterBrowserHelperObject.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30F12BED-9DC9-49E4-9799-C906045809A2}: NameServer = 212.51.33.106,212.51.33.73
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 10328 bytes
Tout s'est bien passé. Je crois que le fichier vérolé a été supprimé.
Voici le rapport ComboFix :
ComboFix 08-01-09.2 - Ciudad Cristal 2008-01-10 10:48:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.137 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Ciudad Cristal\Escritorio\ComboFix\ComboFix.exe
Command switches used :: C:\Documents and Settings\Ciudad Cristal\Escritorio\ComboFix\CFScript.txt
* Creado un nuevo punto de restauración
FILE
C:\WINDOWS\system32\acluiv.dll
C:\WINDOWS\system32\bwmwrapm.dat
C:\WINDOWS\system32\drivers\ztpjixqb.dat
c:\windows\system32\fdeploye.dll
C:\WINDOWS\system32\ndbrcplk.dat
C:\WINDOWS\system32\nfoosvcw.dat
C:\WINDOWS\system32\zxythdtn.dat
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\acluiv.dll
C:\WINDOWS\system32\bwmwrapm.dat
C:\WINDOWS\system32\drivers\ztpjixqb.dat
c:\windows\system32\fdeploye.dll
C:\WINDOWS\system32\ndbrcplk.dat
C:\WINDOWS\system32\nfoosvcw.dat
C:\WINDOWS\system32\zxythdtn.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FJUDJWLY
-------\LEGACY_VHMNGTOT
-------\fjudjwly
-------\vhmngtot
(((((((((((((((((( Archivos creados desde 2007-12-10 - 2008-01-10 )))))))))))))))))))))))))))))))))
.
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Default User\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Ciudad Cristal\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-01-09 16:50 . 2008-01-09 16:50 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Configuración local
2008-01-09 16:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Reciente
2008-01-09 12:49 . 2005-12-13 16:34 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Plantillas
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Mis documentos
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Men£ Inicio
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Impresoras
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Favoritos
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d-------- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Escritorio
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Entorno de red
2008-01-09 12:49 . 2005-12-13 13:52 <DIR> dr-h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Datos de programa
2008-01-09 12:49 . 2008-01-09 12:49 <DIR> d--h----- C:\Documents and Settings\Administrador.CIUDAD-C023124F\Configuraci¢n local
2008-01-08 13:51 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-08 13:51 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-08 13:51 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-08 13:51 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-08 13:51 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-08 13:51 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-08 13:51 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-08 13:51 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-20 10:32 . 2007-12-20 10:32 <DIR> d-------- C:\Documents and Settings\Ciudad Cristal\Datos de programa\TomTom
2007-12-20 10:31 . 2007-12-20 10:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TomTom
2007-12-20 10:31 . 2007-12-24 10:06 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2007-12-18 10:48 . 2007-12-18 10:48 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-18 10:48 . 2007-12-18 10:48 741,632 --a------ C:\WINDOWS\system32\cglpiddt.dat
2007-12-18 10:48 . 2007-12-18 10:48 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-17 18:59 . 2008-01-09 13:14 <DIR> d-------- C:\WINDOWS\system32\AppCert
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 09:54 --------- d-----w C:\Archivos de programa\Lx_cats
2007-12-20 12:24 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-20 09:31 --------- d-----w C:\Archivos de programa\TomTom HOME
2007-12-17 17:22 --------- d-----w C:\Archivos de programa\eMule
2007-12-07 08:35 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia Multimedia Player
2007-12-05 11:22 --------- d-----w C:\Documents and Settings\Ciudad Cristal\Datos de programa\Nokia
2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2007-11-30 16:02 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\PCSuite
2007-11-12 17:45 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2007-11-12 17:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-01-31 12:46 92,064 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdm.sys
2007-01-31 12:46 9,232 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmmdfl.sys
2007-01-31 12:46 79,328 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmserd.sys
2007-01-31 12:46 66,656 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmbus.sys
2007-01-31 12:46 6,208 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcmnt.sys
2007-01-31 12:46 5,936 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmwhnt.sys
2007-01-31 12:46 4,048 ----a-w C:\Documents and Settings\Ciudad Cristal\mqdmcr.sys
2007-01-31 12:46 25,600 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermptxp.sys
2007-01-31 12:46 22,768 ----a-w C:\Documents and Settings\Ciudad Cristal\usbsermpt.sys
2004-03-11 12:27 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((( snapshot@2008-01-09_16.50.25.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 15:42:09 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-10 09:47:55 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-09 15:42:09 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-10 09:47:55 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-09 15:42:09 4,411,392 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-10 09:47:55 4,411,392 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-09 15:42:09 311,296 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-10 09:47:55 311,296 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-09 15:42:09 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-10 09:47:55 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-09 15:42:09 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-10 09:47:55 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2008-01-09 15:48:22 216,841 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-01-10 09:54:32 216,855 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-01-10 09:53:41 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_584.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-09-07 14:25 1400944]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 11:08 172032]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"lxcemon.exe"="C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:47 192512]
"EzPrint"="C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-03-21 18:20 155648]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-11-21 13:31 185896]
"P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"TomTomHOME.exe"="C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
R2 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-19 14:42]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 13:00]
S3 FXDRV;FXDRV;G:\Fxdrv.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47250a74-1b34-11dc-8f8e-00016cdaf9db}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-09 17:07:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 10:54:22
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\system32\AppCert\prx93f_.dll
.
Tiempo completado: 2008-01-10 10:56:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-10 09:56:20
ComboFix2.txt 2008-01-09 15:50:51
.
2008-01-09 12:07:18 --- E O F ---
Et le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:38, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe
C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\palmOne\Hotsync.exe
C:\Archivos de programa\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\3M\PSNLite\PSNGive.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Ciudad Cristal\Escritorio\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/intranet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Firepad FireConverter - {6427806D-3820-11D5-9939-00B0D0522EB5} - C:\Archivos de programa\palmOne\FireConverterBrowserHelperObject.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Archivos de programa\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: palmOne Registration.lnk = C:\Archivos de programa\palmOne\register.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30F12BED-9DC9-49E4-9799-C906045809A2}: NameServer = 212.51.33.106,212.51.33.73
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 10328 bytes
Déjà mieux ?
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumBesoin de de lecture de rapport hijackthis
- ForumRapport hijackthis. besoin d'analyse
- ForumBesoin d'aide pour analyser scan hijackthis
- ForumBesoin d'aide pour analyser log hijackthis
- ForumBesoin d'aide analyse rapport zhpdiag
- ForumBesoin d'aide pour rapport rsit
- ForumBesoin d'aide - rapport hijack.this
- ForumBesoin d'aide rapport zhpdiag
- ForumBesoin d'aide pour analyse log hijackthis
- ForumBesoin d'aide pour analyse rapport hjt
- Voir plus
