ALK-J Posté(e) le 17 août 2008 Auteur Partager Posté(e) le 17 août 2008 Bonsoir voici le log hjts Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:12:34, on 17/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe C:\Archivos de programa\McAfee\VirusScan\McShield.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\McAfee\MPF\MPFSrv.exe C:\Archivos de programa\McAfee\MSK\MskSrver.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\McAfee.com\Agent\mcagent.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\maxthon2bis\Maxthon2\Maxthon.exe C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es&source=iglk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIV~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\ARCHIV~1\mcafee\msk\mcapbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Save - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Identities - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComEditIdent.html O9 - Extra 'Tools' menuitem: Identities Editor - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComEditIdent.html O9 - Extra button: Passcards - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComEditPass.html O9 - Extra 'Tools' menuitem: Passcards Editor - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComEditPass.html O9 - Extra button: Safenotes - {45DB34C3-955C-11D3-ABEF-444553540002} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComEditNote.html O9 - Extra 'Tools' menuitem: Safenotes Editor - {45DB34C3-955C-11D3-ABEF-444553540002} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComEditNote.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RoboForm Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1202570712062 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: SF3.DLL O23 - Service: McAfee Application Installer Cleanup (0071781218394338) (0071781218394338mcinstcleanup) - - (no file) O23 - Service: McAfee Application Installer Cleanup (0254311213713881) (0254311213713881mcinstcleanup) - - (no file) O23 - Service: McAfee Application Installer Cleanup (0310231218993667) (0310231218993667mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\031023~1.EXE O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Archivos de programa\McAfee\VirusScan\McShield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe -- End of file - 10313 bytes J’aimerais quand même préciser que les triple instances de maxthon ont disparue suite au nettoyage effectuer même si c'étais des objets verrouiller c'est quand même des menace enfin bon j'y connais pas grand chose J’ai quand même laissé ouvert maxthon tout le temps de mon absence et la sa a l'air d'aller Sinon le log est la jet y un œil et dis moi si il y as des truc qui ne vont pas Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
ALK-J Posté(e) le 17 août 2008 Auteur Partager Posté(e) le 17 août 2008 malwarebytes je l'avais déjà fait plusieurs fois il n'avait rien trouver! Même en mode sans échec Mon frère me l'avais conseiller suite a avoir choper le virus vundu Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dixours Posté(e) le 17 août 2008 Partager Posté(e) le 17 août 2008 Perso je ne vois rien de catastrophique dans ton log ! Attention à ne pas trop cumuler les antispyware type Lavasoft AdAware et Spybot sous peine de ralentir ton ordi et de les faire entrer en conflit (ce qui annulerait leurs actions !). Ou alors, paramètre les de telle façon qu'ils ne travaillent jamais en arrière plan mais uniquement à ta demande. Pour moi, ton PC est propre ! Bon, y a bien quelques petites clés superflues dans ta base de registre mais rien de néfaste ! A priori, tu es de nouveau sur une bonne base seine et tu ne devrais plus rencontrer de problème Je rappelle que dans Maxthon, il est très fortement recommandé de désactiver les processus multiples pour plus de stabilité : Outils > Centre de configuration de Maxthon > Onglet Avancé > Décocher la 1ère case : Activer le support des processus multiples pour les onglets Tout devrait rouler ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
ALK-J Posté(e) le 17 août 2008 Auteur Partager Posté(e) le 17 août 2008 Perso je ne vois rien de catastrophique dans ton log ! Attention à ne pas trop cumuler les antispyware type Lavasoft AdAware et Spybot sous peine de ralentir ton ordi et de les faire entrer en conflit (ce qui annulerait leurs actions !). Ou alors, paramètre les de telle façon qu'ils ne travaillent jamais en arrière plan mais uniquement à ta demande. Pour moi, ton PC est propre ! Bon, y a bien quelques petites clés superflues dans ta base de registre mais rien de néfaste ! A priori, tu es de nouveau sur une bonne base seine et tu ne devrais plus rencontrer de problème Je rappelle que dans Maxthon, il est très fortement recommandé de désactiver les processus multiples pour plus de stabilité : Outils > Centre de configuration de Maxthon > Onglet Avancé > Décocher la 1ère case : Activer le support des processus multiples pour les onglets Tout devrait rouler ! ben cette fois je crois que c'est la bonne vous avez vraiment été sur le coup a bientôt Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.