Bertrand_Mérida

Bonjour, nous avons un PC sous XP SP3 avec 5 sessions possibles. Depuis quelques temps (installation d'un jeu?) quand on change le fond d'écran d'une session il s'installe dans les autres sans que l'on puisse l'éviter. Auriez vous une idée sur comment on peut empêcher cela? Merci d'avance

Je crois que ca va mieux (en ce moment pas de pop up). Reste t'il quelque chose à faire pour s'en assurer? Dans tous les cas merci beaucoup, On se croisera peut-être (sans le savoir...) pendant l'été, je vais souvent au Pouldu!!

Désolé je ne pige pas, j'ai posté 3 messages successifs (les 6, 7 et avec tous les rapports demandés (enfin c'est ce que je croyais) Lequel manaue-t'il ??

re-re bonjour, Voici la 3ème partie de la réponse avec le log de mbam, merci encore pour votre aide: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3335 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 10/12/2009 05:58:32 mbam-log-2009-12-10 (05-58-32).txt Type de recherche: Examen complet (C:\|D:\|F:\|) Eléments examinés: 339255 Temps écoulé: 2 hour(s), 9 minute(s), 48 second(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 22 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 30 Processus mémoire infecté(s): C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice129.exe (Adware.DoubleD) -> Unloaded process successfully. C:\Archivos de programa\QuestService\questservice.exe (Adware.DoubleD) -> Unloaded process successfully. Module(s) mémoire infecté(s): C:\Archivos de programa\QuestService\questservice.dll (Adware.DoubleD) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{3de88beb-f271-484a-ba71-01d30f439f0c} (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{50ad41d2-b1f0-47cc-9ea7-395355eaeebd} (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d062e03e-65ca-49e4-9b15-31938ba98922} (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\questservice (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\QuestService (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\QuestService Service (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Documents and Settings\All Users\Datos de programa\QuestService (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Archivos de programa\QuestService (Adware.DoubleD) -> Delete on reboot. Fichier(s) infecté(s): C:\Archivos de programa\Ad-Remover\QUARANTINE\ARCHIV~1\CUSTOM~1\410~1.180\CPAHelper.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. C:\Archivos de programa\Ad-Remover\QUARANTINE\ARCHIV~1\MYWEBS~1\bar\2.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\Ad-Remover\QUARANTINE\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\Ad-Remover\QUARANTINE\ARCHIV~1\MYWEBS~1\bar\2.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\Ad-Remover\QUARANTINE\ARCHIV~1\WINDOW~4\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\Ad-Remover\QUARANTINE\ARCHIV~1\WINDOW~4\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Archivos de programa\QuestService\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\ToolBar SD\Backup-TB\Archivos de programa\MyWebSearch\bar\F3HKSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\ToolBar SD\Backup-TB\Archivos de programa\MyWebSearch\bar\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\ToolBar SD\Backup-TB\Archivos de programa\MyWebSearch\bar\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\ToolBar SD\Backup-TB\Archivos de programa\MyWebSearch\bar\2.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\ToolBar SD\Backup-TB\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\ToolBar SD\Backup-TB\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\ToolBar SD\Backup-TB\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\48C8FBD2\B94081D6\ProductInfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\53CCABA1\B94081D6\mvbdl.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\75918810\B94081D6\mvbapp.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\mFileBagIDE.dll\bag\aiaSetup.exe (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\mFileBagIDE.dll\bag\CMWSetup.exe (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\mFileBagIDE.dll\bag\ProductInfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\mFileBagIDE.dll\bag\psksetup.exe (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\mFileBagIDE.dll\bag\sessetup.exe (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130}\OFFLINE\mFileBagIDE.dll\bag\TPSetup.exe (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Documents and Settings\Amélie\Configuración local\Datos de programa\Gameztar Toolbar\2.1.1.5750\bin\mvbup.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Pauline\Mis documentos\Téléchargements\CursorManiaSetup2.3.50.56.ZCfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully. D:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice129.exe (Adware.DoubleD) -> Quarantined and deleted successfully. C:\Archivos de programa\QuestService\questservice.dll (Adware.DoubleD) -> Delete on reboot. C:\Archivos de programa\QuestService\questservice.exe (Adware.DoubleD) -> Quarantined and deleted successfully.

2ème réponse le SCAN OTM All processes killed ========== PROCESSES ========== ========== FILES ========== File/Folder C:\Archivos de programa\Textual Content Provider not found. File/Folder C:\Archivos de programa\Content Management Wizard not found. File/Folder C:\Archivos de programa\Internet Today not found. File/Folder C:\Archivos de programa\Customized Platform Advancer not found. File/Folder C:\Archivos de programa\Automated Content Enhancer not found. File/Folder C:\Archivos de programa\Web Search Operator not found. File/Folder C:\Archivos de programa\Gameztar Toolbar not found. C:\Archivos de programa\Bonjour\mDNSResponder.exe moved successfully. C:\WINDOWS\tasks\RegCure Program Check.job moved successfully. C:\WINDOWS\tasks\RegCure Startup.job moved successfully. C:\WINDOWS\tasks\RegCure.job moved successfully. ========== SERVICES/DRIVERS ========== Service Bonjour Service stopped successfully! Service Bonjour Service deleted successfully! ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Amélie ->Temp folder emptied: 159028777 bytes ->Temporary Internet Files folder emptied: 12034603 bytes ->Java cache emptied: 30558493 bytes ->FireFox cache emptied: 96140096 bytes ->Apple Safari cache emptied: 35865300 bytes User: cqñill ->Temp folder emptied: 223016371 bytes ->Temporary Internet Files folder emptied: 284859531 bytes ->Java cache emptied: 26705452 bytes ->FireFox cache emptied: 114700038 bytes ->Apple Safari cache emptied: 197119 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 469 bytes User: LocalService ->Temp folder emptied: 66083 bytes ->Temporary Internet Files folder emptied: 1656500 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 142481 bytes User: Parents ->Temp folder emptied: 114688 bytes ->Temporary Internet Files folder emptied: 210572 bytes ->Java cache emptied: 14313103 bytes ->FireFox cache emptied: 85445633 bytes ->Google Chrome cache emptied: 5971000 bytes User: Pauline ->Temp folder emptied: 296713212 bytes ->Temporary Internet Files folder emptied: 17510643 bytes ->Java cache emptied: 41962936 bytes ->FireFox cache emptied: 103480628 bytes ->Apple Safari cache emptied: 5944982 bytes User: Timothée ->Temp folder emptied: 44256390 bytes ->Temporary Internet Files folder emptied: 66007933 bytes ->Java cache emptied: 39263459 bytes ->FireFox cache emptied: 3682072 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 100480 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1630,73 mb OTM by OldTimer - Version 3.1.2.2 log created on 12102009_033017 Files moved on Reboot... Registry entries deleted on Reboot...

Une 1ère réponse avec les 2 logs de scan et de nettoyage et celui de nettoyage . ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 06.12.2009 à 17:18 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 2:36:17, 10/12/2009 | Mode Normal | Option: SCAN Exécuté de: C:\Archivos de programa\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 Versi¢n 5.1.2600 Nom du PC: PC1 | Utilisateur actuel: Parents . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . C:\DOCUME~1\Parents\DATOSD~1\Mozilla\Firefox\Profiles\j9e7qtcr.default\searchplugins\mywebsearch.xml C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.0.15-3.inf C:\Archivos de programa\Automated Content Enhancer C:\Archivos de programa\Content Management Wizard C:\Archivos de programa\Customized Platform Advancer C:\Archivos de programa\Gameztar Toolbar C:\Archivos de programa\Internet Today C:\Archivos de programa\Mozilla FireFox\chrome\m3ffxtbr.jar C:\Archivos de programa\Mozilla FireFox\chrome\m3ffxtbr.manifest C:\Archivos de programa\Mozilla FireFox\Components\AskSearch.js C:\Archivos de programa\MyWebSearch C:\Archivos de programa\Textual Content Provider C:\Archivos de programa\Web Search Operator C:\DOCUME~1\Parents\CONFIG~1\Temp\cmw C:\Archivos de programa\Windows Live\Messenger\Riched20.dll C:\Archivos de programa\Windows Live\Messenger\Msimg32.dll C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-0ED75257.pf . HKCU\software\CMW HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\*{00A6FAF6-072E-44cf-8957-5838F569A31D} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKLM\software\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} HKLM\software\appdatalow\software\Internet Today HKLM\Software\Classes\CLSID\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932} HKLM\Software\Classes\CLSID\{42C7C39F-3128-4a17-BDB7-91C46032B5B9} HKLM\Software\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41} HKLM\Software\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} HKLM\Software\Classes\CLSID\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} HKLM\software\classes\ExplorerBar.CMW HKLM\software\classes\ExplorerBar.CMW.1 HKLM\software\classes\ExplorerBar.FunExplorer HKLM\software\classes\ExplorerBar.FunExplorer.1 HKLM\software\classes\ExplorerBar.FunRedirector HKLM\software\classes\ExplorerBar.FunRedirector.1 HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF} HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C} HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A} HKLM\Software\Classes\TypeLib\{883DFC00-8A21-411D-956C-73A4E4B7D16F} HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA} HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Internet Today Task HKLM\software\Web Search Operator HKU\s-1-5-21-1275210071-117609710-682003330-1010\software\CMW . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.5 [fr] * . Nom du profil: j9e7qtcr.default (Parents) . (Parents, prefs.js) Browser.download.dir, D:\temporaire (Parents, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Parents\Escritorio (Parents, prefs.js) Browser.search.selectedEngine, MyWebSearch (Parents, prefs.js) Browser.startup.homepage, hxxp://www.ouest-france.fr/ . (Parents, prefs.js) TROUVE - Browser.search.selectedEngine, MyWebSearch (Parents, prefs.js) TROUVE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRfox000&ptb=_ActkOlMzZgo7qeLxYUkcA (Parents, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdEnabled, true (Parents, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdURL, chrome://browser-region/locale/region.properties (Parents, prefs.js) TROUVE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=_ActkOlMzZgo7qeLxYUkcA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor= . . . * Internet Explorer Version 7.0.5730.13 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Show_ToolBar: yes Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://www.theprizeday.com/today.php Enable Browser Extensions: yes . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Start Page: hxxp://www.msn.com/ . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 5532 Octet(s) - C:\Ad-Report-SCAN[1].log . 17 Fichier(s) - C:\DOCUME~1\Parents\CONFIG~1\Temp 5 Fichier(s) - C:\WINDOWS\Temp . 3 Fichier(s) - C:\Archivos de programa\Ad-Remover\BACKUP 0 Fichier(s) - C:\Archivos de programa\Ad-Remover\QUARANTINE . Fin à: 2:46:13 | 10/12/2009 - SCAN[1] . ============== E.O.F ============== . . ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 06.12.2009 à 17:18 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 3:03:00, 10/12/2009 | Mode Normal | Option: CLEAN Exécuté de: C:\Archivos de programa\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 Versi¢n 5.1.2600 Nom du PC: PC1 | Utilisateur actuel: Parents . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . C:\DOCUME~1\Parents\DATOSD~1\Mozilla\Firefox\Profiles\j9e7qtcr.default\searchplugins\mywebsearch.xml C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.0.15-3.inf C:\Archivos de programa\Automated Content Enhancer C:\Archivos de programa\Content Management Wizard C:\Archivos de programa\Customized Platform Advancer C:\Archivos de programa\Gameztar Toolbar C:\Archivos de programa\Internet Today C:\Archivos de programa\Mozilla FireFox\chrome\m3ffxtbr.jar C:\Archivos de programa\Mozilla FireFox\chrome\m3ffxtbr.manifest C:\Archivos de programa\Mozilla FireFox\Components\AskSearch.js C:\Archivos de programa\MyWebSearch C:\Archivos de programa\Textual Content Provider C:\Archivos de programa\Web Search Operator C:\DOCUME~1\Parents\CONFIG~1\Temp\cmw C:\Archivos de programa\Windows Live\Messenger\Riched20.dll C:\Archivos de programa\Windows Live\Messenger\Msimg32.dll C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-0ED75257.pf (!) -- Fichiers temporaires supprimés. . HKCU\software\CMW HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\*{00A6FAF6-072E-44cf-8957-5838F569A31D} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKLM\software\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} HKLM\software\appdatalow\software\Internet Today HKLM\Software\Classes\CLSID\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932} HKLM\Software\Classes\CLSID\{42C7C39F-3128-4a17-BDB7-91C46032B5B9} HKLM\Software\Classes\CLSID\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41} HKLM\Software\Classes\CLSID\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} HKLM\Software\Classes\CLSID\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} HKLM\software\classes\ExplorerBar.CMW HKLM\software\classes\ExplorerBar.CMW.1 HKLM\software\classes\ExplorerBar.FunExplorer HKLM\software\classes\ExplorerBar.FunExplorer.1 HKLM\software\classes\ExplorerBar.FunRedirector HKLM\software\classes\ExplorerBar.FunRedirector.1 HKLM\Software\Classes\Interface\{629CD6C2-E4C5-4554-AEB8-12E4E2CD40FF} HKLM\Software\Classes\TypeLib\{2A743834-05F4-4ED4-8A1C-41332B10AC0C} HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A} HKLM\Software\Classes\TypeLib\{883DFC00-8A21-411D-956C-73A4E4B7D16F} HKLM\Software\Classes\TypeLib\{AC5AB953-ED25-4F9C-87F0-B086B0178FFA} HKLM\Software\Classes\TypeLib\{F5B8C69C-9B45-4A6A-9380-DF225C546AE7} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Internet Today Task HKLM\software\Web Search Operator . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.5 [fr] * . Nom du profil: j9e7qtcr.default (Parents) . (Parents, prefs.js) Browser.download.dir, D:\temporaire (Parents, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Parents\Escritorio (Parents, prefs.js) Browser.search.selectedEngine, MyWebSearch (Parents, prefs.js) Browser.startup.homepage, hxxp://www.ouest-france.fr/ . (Parents, prefs.js) EFFACE - Browser.search.selectedEngine, MyWebSearch (Parents, prefs.js) EFFACE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRfox000&ptb=_ActkOlMzZgo7qeLxYUkcA (Parents, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdEnabled, true (Parents, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdURL, chrome://browser-region/locale/region.properties (Parents, prefs.js) EFFACE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=_ActkOlMzZgo7qeLxYUkcA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor= . . . * Internet Explorer Version 7.0.5730.13 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Enable Browser Extensions: yes Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 5746 Octet(s) - C:\Ad-Report-CLEAN[1].log 5873 Octet(s) - C:\Ad-Report-SCAN[1].log . 2 Fichier(s) - C:\DOCUME~1\Parents\CONFIG~1\Temp 1 Fichier(s) - C:\WINDOWS\Temp . 20 Fichier(s) - C:\Archivos de programa\Ad-Remover\BACKUP 137 Fichier(s) - C:\Archivos de programa\Ad-Remover\QUARANTINE . Fin à: 3:10:23 | 10/12/2009 - CLEAN[1] . ============== E.O.F ============== .

Donc voici les deux logs demandés. A priori les problèmes ont contiué cela ne doit pas être règlé. Merci pour votre aide Logfile of random's system information tool 1.06 (written by random/random) Run by Parents at 2009-12-08 21:34:02 Microsoft Windows XP Professional Service Pack 3 System drive C: has 14 GB (27%) free of 50 GB Total RAM: 959 MB (41% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:34:32, on 08/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe D:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe C:\ARCHIV~1\AVG\AVG8\avgrsx.exe C:\ARCHIV~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice129.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe C:\Archivos de programa\QuestService\questservice.exe C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\QuestService\questservice.exe C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe C:\ARCHIV~1\AVG\AVG8\avgtray.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\WINDOWS\system32\winlogon.exe C:\Archivos de programa\QuestService\questservice.exe C:\Archivos de programa\HP\hpcoretech\comp\hpdarc.exe C:\WINDOWS\system32\winlogon.exe C:\Archivos de programa\QuestService\questservice.exe D:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Parents\Escritorio\RSIT.exe C:\WINDOWS\system32\SearchProtocolHost.exe D:\Archivos de programa\Trend Micro\HijackThis\Parents.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O1 - Hosts: 169.254.120.241 HP0018715D1E9B O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Archivos de programa\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Archivos de programa\Customized Platform Advancer\4.1.0.1800\CPAIEAddOn.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Archivos de programa\Content Management Wizard\1.1.0.1870\CMWIE.dll O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Archivos de programa\Textual Content Provider\1.1.0.1610\TCPIE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Archivos de programa\Web Search Operator\3.1.0.1840\wso.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ssAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [internet Today Task] "C:\Archivos de programa\Internet Today\1.1.0.1190\InternetToday.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [skype] "C:\Archivos de programa\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FunWebProducts; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.miniclip.com/games/penguin-rush/fr/" (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1007\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'cqñill') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Pauline') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1275210071-117609710-682003330-1006 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Amélie') O4 - S-1-5-21-1275210071-117609710-682003330-1006 User Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Amélie') O4 - S-1-5-21-1275210071-117609710-682003330-1007 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'cqñill') O4 - S-1-5-21-1275210071-117609710-682003330-1007 User Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'cqñill') O4 - S-1-5-21-1275210071-117609710-682003330-1008 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Pauline') O4 - S-1-5-21-1275210071-117609710-682003330-1008 User Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Pauline') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1193497171078 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/Facebo...Uploader4_5.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c9e2c3421fe47a) (gupdate1c9e2c3421fe47a) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: QuestService Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice129.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 15844 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\RegCure Program Check.job C:\WINDOWS\tasks\RegCure Startup.job C:\WINDOWS\tasks\RegCure.job C:\WINDOWS\tasks\User_Feed_Synchronization-{BEAB6E8B-69F6-476F-A068-701C1A3B91ED}.job C:\WINDOWS\tasks\User_Feed_Synchronization-{C14FDAE5-DF3A-48EA-932F-BA73F7868693}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}] Automated Content Enhancer - C:\Archivos de programa\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll [2009-11-25 204800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-01 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Archivos de programa\AVG\AVG8\avgssie.dll [2009-08-18 1111320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}] Customized Platform Advancer - C:\Archivos de programa\Customized Platform Advancer\4.1.0.1800\CPAIEAddOn.dll [2009-12-03 249856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Aplicación auxiliar de inicio de sesión - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] AVG Security Toolbar BHO - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-02 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}] Content Management Wizard - C:\Archivos de programa\Content Management Wizard\1.1.0.1870\CMWIE.dll [2009-11-26 1232896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}] TCP - C:\Archivos de programa\Textual Content Provider\1.1.0.1610\TCPIE.dll [2009-11-25 360448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-08-06 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-06 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}] Web Search Operator - C:\Archivos de programa\Web Search Operator\3.1.0.1840\wso.dll [2009-11-26 225280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {BA52B914-B692-46c4-B683-905236F6F655} {0BF43445-2F28-4351-9252-17FE6E806AA0} {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll [2009-09-02 1107200] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-03 208952] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168] "SoundMAXPnP"=C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144] "nwiz"=nwiz.exe /install [] "HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152] "NBKeyScan"=C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016] "AVG8_TRAY"=C:\ARCHIV~1\AVG\AVG8\avgtray.exe [2009-11-26 2029336] "Adobe Reader Speed Launcher"=D:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "QuickTime Task"=C:\Archivos de programa\QuickTime\qttask.exe [2009-09-05 417792] "iTunesHelper"=C:\Archivos de programa\iTunes\iTunesHelper.exe [2009-09-08 305440] "SsAAD.exe"=C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe [2005-01-24 81920] "Internet Today Task"=C:\Archivos de programa\Internet Today\1.1.0.1190\InternetToday.exe [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-28 68856] "Skype"=C:\Archivos de programa\Skype\\Phone\Skype.exe [2009-10-09 25623336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2009-08-18 11952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Archivos de programa\Archivos comunes\Nero\Nero Web\SetupX.exe"="C:\Archivos de programa\Archivos comunes\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter" "C:\WINDOWS\system32\spoolsv.exe"="C:\WINDOWS\system32\spoolsv.exe:*:Enabled:Spooler SubSystem App" "C:\Documents and Settings\cqñill\Configuración local\Temp\ImInstaller\incredimail_installer.exe"="C:\Documents and Settings\cqñill\Configuración local\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer" "C:\Documents and Settings\Timothée\Configuración local\Temp\ImInstaller\incredimail_installer.exe"="C:\Documents and Settings\Timothée\Configuración local\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer" "C:\Archivos de programa\Internet Explorer\iexplore.exe"="C:\Archivos de programa\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Archivos de programa\AVG\AVG8\avgemc.exe"="C:\Archivos de programa\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "C:\Archivos de programa\AVG\AVG8\avgupd.exe"="C:\Archivos de programa\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "C:\Archivos de programa\Bonjour\mDNSResponder.exe"="C:\Archivos de programa\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Archivos de programa\Messenger\msmsgs.exe"="C:\Archivos de programa\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "D:\Archivos de programa\Mozilla Firefox\firefox.exe"="D:\Archivos de programa\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Archivos de programa\iTunes\iTunes.exe"="C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe"="C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Archivos de programa\Skype\Phone\Skype.exe"="C:\Archivos de programa\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe"="C:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0754860e-8492-11dc-a3af-001a70ad79f2}] shell\AutoRun\command - J:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a31c109d-d102-11dc-a430-001a70ad79f2}] shell\AutoRun\command - 8.exe shell\open\command - 8.exe ======List of files/folders created in the last 1 months====== 2009-12-08 21:34:02 ----D---- C:\rsit 2009-12-08 14:42:48 ----D---- C:\Archivos de programa\OpenOffice.org 3 2009-12-08 14:12:39 ----A---- C:\TB.txt 2009-12-08 14:12:13 ----D---- C:\ToolBar SD 2009-12-05 02:33:08 ----D---- C:\Documents and Settings\All Users\Datos de programa\QuestService 2009-12-05 02:33:08 ----D---- C:\Archivos de programa\QuestService 2009-12-05 02:32:50 ----D---- C:\Archivos de programa\Textual Content Provider 2009-12-05 02:32:41 ----D---- C:\Archivos de programa\Content Management Wizard 2009-12-05 02:32:23 ----D---- C:\Archivos de programa\Internet Today 2009-12-05 02:32:05 ----D---- C:\Archivos de programa\Customized Platform Advancer 2009-12-05 02:31:51 ----D---- C:\Archivos de programa\Automated Content Enhancer 2009-12-05 02:31:36 ----D---- C:\Archivos de programa\Web Search Operator 2009-12-05 02:30:39 ----D---- C:\Archivos de programa\Gameztar Toolbar 2009-12-05 02:30:19 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{BD3B18D5-71F9-496D-96D1-6FF9D99F2130} 2009-11-25 14:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 14:38:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-12 03:00:30 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ ======List of files/folders modified in the last 1 months====== 2009-12-08 21:28:16 ----D---- C:\Documents and Settings\Parents\Datos de programa\Skype 2009-12-08 21:26:13 ----SD---- C:\WINDOWS\Tasks 2009-12-08 21:25:37 ----D---- C:\WINDOWS\Temp 2009-12-08 20:31:30 ----D---- C:\WINDOWS\Prefetch 2009-12-08 19:37:06 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-08 19:25:06 ----SHD---- C:\WINDOWS\Installer 2009-12-08 19:22:55 ----D---- C:\WINDOWS 2009-12-08 16:20:40 ----HD---- C:\$AVG8.VAULT$ 2009-12-08 14:44:35 ----RSD---- C:\WINDOWS\assembly 2009-12-08 14:43:07 ----RSD---- C:\WINDOWS\Fonts 2009-12-08 14:42:48 ----RD---- C:\Archivos de programa 2009-12-08 14:21:23 ----D---- C:\WINDOWS\system32 2009-12-08 14:08:29 ----D---- C:\Documents and Settings\Parents\Datos de programa\U3 2009-12-08 04:19:23 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-08 03:27:04 ----D---- C:\TEMP 2009-12-06 23:38:23 ----A---- C:\WINDOWS\NeroDigital.ini 2009-11-25 14:41:47 ----A---- C:\WINDOWS\ChssBase.ini 2009-11-25 14:38:37 ----HD---- C:\WINDOWS\inf 2009-11-25 14:38:14 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-25 14:37:53 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-25 14:37:38 ----D---- C:\WINDOWS\WinSxS 2009-11-24 03:10:25 ----D---- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2009-11-24 03:07:00 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared 2009-11-24 03:06:36 ----D---- C:\Archivos de programa\Microsoft Works 2009-11-23 14:13:22 ----RD---- C:\Archivos de programa\Skype 2009-11-23 14:13:19 ----D---- C:\Documents and Settings\All Users\Datos de programa\Skype 2009-11-23 14:12:52 ----D---- C:\Documents and Settings\Parents\Datos de programa\skypePM ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792] R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-18 335240] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-18 27784] R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-09 108552] R1 WS2IFSL;Entorno de compatibilidad con proveedores de servicios no IFS de Windows Socket 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312] R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776] R3 Arp1394;Protocolo de cliente ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-22 12416] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 NIC1394;Controlador de red 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928] R3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792] R3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088] R3 StillCam;Controlador de cámara digital serie estática; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-22 6912] R3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 BCM42RLY;BCM42RLY; \??\C:\WINDOWS\System32\BCM42RLY.SYS [] S3 CCDECODE;Descodificador de título cerrado; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [] S3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS [] S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920] S3 MSTEE;Convertidor Tee/Sink-to-Sink de transferencia de Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Códec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Conexión de TV/Vídeo de Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;Receptor BDA IP; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Códec de teletexto estándar mundial; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Controlador de filtro de Restaurar sistema; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 avg8emc;AVG Free8 E-mail Scanner; C:\ARCHIV~1\AVG\AVG8\avgemc.exe [2009-08-18 908056] R2 avg8wd;AVG Free8 WatchDog; C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe [2009-08-18 297752] R2 Bonjour Service;Service Bonjour; C:\Archivos de programa\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; D:\Archivos de programa\Java\jre6\bin\jqs.exe [2009-08-06 153376] R2 MDM;Machine Debug Manager; C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920] R2 QuestService Service;QuestService Service; C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice129.exe [2009-12-04 58744] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 iPod Service;Service de l’iPod; C:\Archivos de programa\iPod\bin\iPodService.exe [2009-09-08 545568] R3 NMIndexingService;NMIndexingService; C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe [2008-02-28 529704] R3 SSScsiSV;SonicStage SCSI Service; C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe [2005-01-24 69632] S2 gupdate1c9e2c3421fe47a;Google Update Service (gupdate1c9e2c3421fe47a); C:\Archivos de programa\Google\Update\GoogleUpdate.exe [2009-06-01 133104] S2 gusvc;Google Software Updater; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-01 183280] S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MSCSPTISRV;MSCSPTISRV; C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe [2005-01-26 53337] S3 odserv;Microsoft Office Diagnostics Service; C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PACSPTISVR;PACSPTISVR; C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe [2005-01-26 53337] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536] S3 SPTISRV;Sony SPTI Service; C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe [2005-01-26 69718] S3 WLSetupSvc;Windows Live Setup Service; C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx et le suivant info.txt logfile of random's system information tool 1.06 2009-12-08 21:34:36 ======Uninstall list====== -->C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Archivos de programa\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\IsUn040c.exe -f"C:\Archivos de programa\Cryo\Nautilus\Uninst.isu" -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{02FB2C63-5763-4CDD-99E6-566C57189742}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3881DD58-780F-4FCF-8A16-6E6800C2FEE0}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9225EABF-4457-403B-A82B-91614C9DDDF7}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{ACE66099-E18E-4037-83C8-9D182E5B9FA8}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{C9EFF51A-C925-4F1A-9DEB-DB5F970DE983}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{E9CCEA28-3608-4078-8A07-997646E1A357}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{FD7FF74D-0AB5-48D6-929C-7E93A5162521}\setup.exe" -l0x40c -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Actualización de seguridad para el Reproductor de Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Actualización de seguridad para el Reproductor de Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Actualización de seguridad para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Actualización de seguridad para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Actualización para Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Actualización para Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Actualización para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Actualización para Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Agent2002 version 1.32-->"C:\Archivos de programa\Agent 2002\unins000.exe" Aladdin-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\Aladdin\DeIsL1.isu Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Archivos de programa\FLV Player\Uninstall\uninstall.xml" Audacity 1.2.6-->"C:\Archivos de programa\Audacity\unins000.exe" AVG Free 8.5-->C:\Archivos de programa\AVG\AVG8\setup.exe /UNINSTALL AxySnake version 1.19-->"C:\Archivos de programa\AxySnake\unins000.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} ChessBase Reader-->"C:\Archivos de programa\InstallShield Installation Information\{D6330700-4083-48DD-A03C-E209674E7836}\Setup.exe" -runfromtemp -l0x040c -removeonly CleanUp!-->D:\Archivos de programa\Cleanup\uninstall.exe CutePDF Writer 2.7-->C:\Archivos de programa\Acro Software\CutePDF Writer\uninscpw.exe Disney Écuyères Royales-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{2387D970-F42D-4278-AA40-7B727F9721FC}\setup.exe" -l0x40c Disney Écuyères Royales DivX Web Player-->C:\Archivos de programa\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dora Sakado-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3AFC7779-F2B8-49A4-9689-A2EA86ABCC8A}\setup.exe" -l0x40c DVD Decrypter (Remove Only)-->"D:\DVD Decrypter\uninstall.exe" Free Video to Mp3 Converter version 3.1-->"C:\Archivos de programa\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe" Fritz10-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{32178A6E-5DE4-443E-AA50-8FFFD7CCC32A}\Setup.exe" -l0x40c -removeonly Go Diego! - Sauvons le Louveteau v2007-->"C:\Archivos de programa\Emme\Diego-louveteau\unins000.exe" GoldWave v5.18-->"D:\Archivos de programa\GoldWave\unstall.exe" "GoldWave v5.18" "D:\Archivos de programa\GoldWave\unstall.log" Google Earth Plug-in-->MsiExec.exe /X{0E6B5211-CFDD-11DE-863C-005056806466} Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Updater-->"C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe" -uninstall Groobax-->"D:\Archivos de programa\Groobax\unins000.exe" Guitar Pro 5.2-->"D:\guitare\Guitar Pro 5\unins000.exe" Harry Potter et le prisonnier d'Azkaban-->C:\Archivos de programa\EA GAMES\Harry Potter et le prisonnier d'Azkaban\EAUninstall.exe Harry Potter TM-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3F50AF3B-8997-4916-0095-99D63DDB785A}\setup.exe" -l0x40c Uninstall Hercules WebCam Station-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c Hercules Webcam-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0xa HijackThis 2.0.2-->"D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Image Zone 4.2-->C:\Archivos de programa\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP PSC & OfficeJet 4.2-->"C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2} Icy Tower 1.1-->c:\games\icytower\Uninstal.exe Icy Tower v1.3.1-->"c:\games\icytower1.3\unins000.exe" Installation Windows Live-->C:\Archivos de programa\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761} Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF} JS Star-->MsiExec.exe /I{1BD68BBD-329B-46CC-9DDD-65F2F65DACA1} JS World-->MsiExec.exe /I{9A8EE170-395C-4B96-B992-B9FE823330E7} Messenger Plus! Live-->"C:\Archivos de programa\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1 Spanish Language Pack-->MsiExec.exe /X{83169D43-4660-4347-BC95-E9D6E6BE65CE} Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - ESN-->MsiExec.exe /I{BB0DCC5E-7477-3350-B5F5-7CE64E1E83B6} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Money-->C:\Archivos de programa\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120 Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher 2007-->"C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PUBLISHERR /dll OSETUP.DLL Microsoft Office Publisher 2007-->MsiExec.exe /X{91120000-0019-0000-0000-0000000FF1CE} Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE} Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE} Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mon Conte de Fées-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~3\DISNEY~1\DISNEY~1\DeIsL1.isu MoneyMania version 1.25-->"C:\Archivos de programa\MoneyMania\unins000.exe" Monstres & Cie. Mini-Jeux-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{27CACECD-7452-41A2-B1D5-76B18E79700F}\setup.exe" Boris Mozilla Firefox (3.5.5)-->D:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Archivos de programa\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero 8 Trial-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI OpenMG Limited Patch 4.1-05-13-31-01-->C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\HotFixes\HotFix4.1-05-13-31-01\HotFixSetup\setup.exe /u OpenMG Secure Module 4.1.00-->C:\ARCHIV~1\ARCHIV~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{2F151B50-B434-4838-B51D-70442EBA093E} UNINSTALL OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PC Scrabble ®-->C:\WINDOWS\unin040c.exe -fC:\SCRABBLE\DeIsL2.isu PhotoFiltre-->"C:\Archivos de programa\PhotoFiltre\Uninst.exe" QuestService 1.0 build 129-->C:\Archivos de programa\QuestService\uninstall.exe QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} RealArcade-->C:\Archivos de programa\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2 RealPlayer-->C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 RegCure 2.0.0.0-->D:\Archivos de programa\RegCure\uninst.exe Reproductor de Windows Media 11-->"C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall Revisión para Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Revisión para Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Revisión para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Revisión para Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Safari-->MsiExec.exe /I{9C48DCA4-00C2-449C-88D8-B1EE1692B44F} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Sonic CinePlayer DVD Pack-->MsiExec.exe /I{D4576E0D-2295-4B8E-B663-B68086B00EE5} SonicStage 3.0-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0xa UNINSTALL -removeonly Sony Picture Utility-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly Sony USB Driver-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly SoundMAX-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0xa -removeonly Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} SUPER © Version 2009.bld.36 (June 10, 2009)-->D:\ARCHIV~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 Super Jeux XP 3-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{4CEEDD7C-57D0-45A3-AB63-A962CF343609}\SETUP.EXE" -l0x40c Uninstall 1.0.0.1-->"C:\Archivos de programa\Archivos comunes\DVDVideoSoft\unins000.exe" Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027} WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B} Wildlife Park 2 Horses-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{2EE37EFC-CDF1-4B4C-8977-BDCC57DF96F8}\setup.exe" -l0x40c -removeonly Windows Live Asistente para el inicio de sesión-->MsiExec.exe /I{095A5DB5-0917-4A63-B68D-9D0B6070B31B} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll WinRAR archiver-->C:\Archivos de programa\WinRAR\uninstall.exe WordPod-->"C:\Archivos de programa\WordPod\uninstall.exe" ======Hosts File====== 169.254.120.241 HP0018715D1E9B ======Security center information====== AV: AVG Anti-Virus Free ======System event log====== Computer Name: PC1 Event Code: 2511 Message: El servidor no pudo volver a crear el recurso compartidoCarpeta Compartida porque el directorio C:\Documents and Settings\Usuario\Escritorio\Carpeta Compartida ya no existe. Ejecute "net share Carpeta Compartida /delete" para eliminar el recurso compartido o vuelva a crear el directorio C:\Documents and Settings\Usuario\Escritorio\Carpeta Compartida. Record Number: 86733 Source Name: Server Time Written: 20091105135327.000000+060 Event Type: warning User: Computer Name: PC1 Event Code: 1007 Message: Su equipo ha configurado automáticamente la dirección IP de la tarjeta de red con la dirección de red 0017314CC835. La dirección IP utilizada es 169.254.237.207. Record Number: 86732 Source Name: Dhcp Time Written: 20091105135309.000000+060 Event Type: warning User: Computer Name: PC1 Event Code: 36 Message: El servicio de hora no ha podido sincronizar la hora del sistema en 49152 segundos porque ninguno de los proveedores de hora ha podido proporcionar un sello de hora que se pueda usar. El reloj del sistema no está sincronizado. Record Number: 86723 Source Name: W32Time Time Written: 20091105040008.000000+060 Event Type: warning User: Computer Name: PC1 Event Code: 2511 Message: El servidor no pudo volver a crear el recurso compartidoCarpeta Compartida porque el directorio C:\Documents and Settings\Usuario\Escritorio\Carpeta Compartida ya no existe. Ejecute "net share Carpeta Compartida /delete" para eliminar el recurso compartido o vuelva a crear el directorio C:\Documents and Settings\Usuario\Escritorio\Carpeta Compartida. Record Number: 86685 Source Name: Server Time Written: 20091104142034.000000+060 Event Type: warning User: Computer Name: PC1 Event Code: 1007 Message: Su equipo ha configurado automáticamente la dirección IP de la tarjeta de red con la dirección de red 0017314CC835. La dirección IP utilizada es 169.254.237.207. Record Number: 86684 Source Name: Dhcp Time Written: 20091104142017.000000+060 Event Type: warning User: =====Application event log===== Computer Name: PC1 Event Code: 1015 Message: El Id. de evento 3013 para el Servicio de Windows Search se ha eliminado 492 vez o veces desde 14:21:45. Este evento se usa para eliminar los eventos del Servicio de Windows Search que se han producido con frecuencia durante un corto período de tiempo. Consulte el Id. de evento 3013 para obtener información adicional sobre este evento. Record Number: 13699 Source Name: Windows Search Service Time Written: 20091013143853.000000+120 Event Type: warning User: Computer Name: PC1 Event Code: 3013 Message: No se puede actualizar la entrada <D:\DOSSIER BUREAUTIQUE PARENTS\MUSIQUE\1 MON JUKE BOX\AZNAVOUR\COMME ILS DISENT.WMA> en el mapa hash. Contexto: aplicación , catálogo SystemIndex Detalles: Uno de los dispositivos vinculados al sistema no funciona. (0x8007001f) Record Number: 13698 Source Name: Windows Search Service Time Written: 20091013142145.000000+120 Event Type: error User: Computer Name: PC1 Event Code: 3013 Message: No se puede actualizar la entrada <D:\DOSSIER BUREAUTIQUE PARENTS\MUSIQUE\1 MON JUKE BOX\AZNAVOUR\A MA FILLE.WMA> en el mapa hash. Contexto: aplicación , catálogo SystemIndex Detalles: Uno de los dispositivos vinculados al sistema no funciona. (0x8007001f) Record Number: 13697 Source Name: Windows Search Service Time Written: 20091013142145.000000+120 Event Type: error User: Computer Name: PC1 Event Code: 3013 Message: No se puede actualizar la entrada <D:\DOSSIER BUREAUTIQUE PARENTS\MUSIQUE\1 MON JUKE BOX\ATAHUALPA YUPANQUI\TRABAJO, QUIERO TRABAJO [CANCIÓN].MP3> en el mapa hash. Contexto: aplicación , catálogo SystemIndex Detalles: Uno de los dispositivos vinculados al sistema no funciona. (0x8007001f) Record Number: 13696 Source Name: Windows Search Service Time Written: 20091013142144.000000+120 Event Type: error User: Computer Name: PC1 Event Code: 3013 Message: No se puede actualizar la entrada <D:\DOSSIER BUREAUTIQUE PARENTS\MUSIQUE\1 MON JUKE BOX\ATAHUALPA YUPANQUI\SOY LIBRE! SOY BUENO! [bAGUALA ANDINA].MP3> en el mapa hash. Contexto: aplicación , catálogo SystemIndex Detalles: Uno de los dispositivos vinculados al sistema no funciona. (0x8007001f) Record Number: 13695 Source Name: Windows Search Service Time Written: 20091013142144.000000+120 Event Type: error User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;D:\Archivos de programa\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=D:\Archivos de programa\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------

Bonjour, Voici le 1er rapport de ToolBqr S&D -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : BIOS Date: 04/19/06 17:05:15 Ver: 08.00.12 USER : Parents ( Administrator ) BOOT : Normal boot Antivirus : AVG Anti-Virus Free 8.5 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:48 Go (Free:13 Go) D:\ (Local Disk) - NTFS - Total:141 Go (Free:11 Go) E:\ (CD or DVD) F:\ (Local Disk) - FAT32 - Total:37 Go (Free:15 Go) G:\ (USB) H:\ (USB) I:\ (USB) K:\ (USB) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 08/12/2009|14:12 ) -----------\\ Recherche de Fichiers / Dossiers ... [service] MyWebSearchService C:\DOCUME~1\Pauline\DATOSD~1\FunWebProducts C:\DOCUME~1\Pauline\DATOSD~1\FunWebProducts\Data C:\DOCUME~1\Pauline\DATOSD~1\FunWebProducts\Data\Pauline C:\Archivos de programa\FunWebProducts C:\Archivos de programa\FunWebProducts\ScreenSaver C:\Archivos de programa\FunWebProducts\Shared C:\Archivos de programa\FunWebProducts\ScreenSaver\Images C:\Archivos de programa\FunWebProducts\Shared\01D09A1C.dat C:\Archivos de programa\FunWebProducts\Shared\02E9DBB2.dat C:\Archivos de programa\FunWebProducts\Shared\Cache C:\Archivos de programa\FunWebProducts\Shared\Cache\CursorManiaBtn.html C:\Archivos de programa\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html C:\Archivos de programa\FunWebProducts\Shared\Cache\SmileyCentralBtn.html C:\Archivos de programa\FunWebProducts\Shared\Cache\WebfettiBtn.html C:\Archivos de programa\Fun Web Products C:\Archivos de programa\Fun Web Products\MSNMessenger C:\Archivos de programa\Fun Web Products\MSNMessenger\MSNBackgrounds C:\Archivos de programa\MyWebSearch C:\Archivos de programa\MyWebSearch\bar C:\Archivos de programa\MyWebSearch\bar\2.bin C:\Archivos de programa\MyWebSearch\bar\Avatar C:\Archivos de programa\MyWebSearch\bar\Cache C:\Archivos de programa\MyWebSearch\bar\Game C:\Archivos de programa\MyWebSearch\bar\History C:\Archivos de programa\MyWebSearch\bar\icons C:\Archivos de programa\MyWebSearch\bar\Message C:\Archivos de programa\MyWebSearch\bar\Notifier C:\Archivos de programa\MyWebSearch\bar\Settings C:\Archivos de programa\MyWebSearch\bar\2.bin\F3BKGERR.JPG C:\Archivos de programa\MyWebSearch\bar\2.bin\F3CJPEG.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3DTACTL.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HISTSW.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HKSTUB.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTMLMU.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3HTTPCT.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3POPSWT.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3PSSAVR.SCR C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REGHK.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3REPROX.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3RESTUB.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCHMON.EXE C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SCRCTR.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\F3SPACER.WMV C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WALLPP.DAT C:\Archivos de programa\MyWebSearch\bar\2.bin\F3WPHOOK.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\FWPBUDDY.PNG C:\Archivos de programa\MyWebSearch\bar\2.bin\M3AUXSTB.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\M3DLGHK.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.JAR C:\Archivos de programa\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HIGHIN.EXE C:\Archivos de programa\MyWebSearch\bar\2.bin\M3HTML.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IDLE.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\M3IMPIPE.EXE C:\Archivos de programa\MyWebSearch\bar\2.bin\M3MEDINT.EXE C:\Archivos de programa\MyWebSearch\bar\2.bin\M3MSG.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\M3NTSTBR.JAR C:\Archivos de programa\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST C:\Archivos de programa\MyWebSearch\bar\2.bin\M3OUTLCN.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\M3PLUGIN.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKIN.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SKPLAY.EXE C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SLSRCH.EXE C:\Archivos de programa\MyWebSearch\bar\2.bin\M3SRCHMN.EXE C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEMON.EXE C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOEPLG.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSVC.EXE C:\Archivos de programa\MyWebSearch\bar\2.bin\NPMYWEBS.DLL C:\Archivos de programa\MyWebSearch\bar\Avatar\COMMON.F3S C:\Archivos de programa\MyWebSearch\bar\Cache\02101F18 C:\Archivos de programa\MyWebSearch\bar\Cache\02102794 C:\Archivos de programa\MyWebSearch\bar\Cache\02102AF0.bin C:\Archivos de programa\MyWebSearch\bar\Cache\02102D80.bin C:\Archivos de programa\MyWebSearch\bar\Cache\0210311A.bin C:\Archivos de programa\MyWebSearch\bar\Cache\021034E2.bin C:\Archivos de programa\MyWebSearch\bar\Cache\021037D0.bin C:\Archivos de programa\MyWebSearch\bar\Cache\021039F3.bin C:\Archivos de programa\MyWebSearch\bar\Cache\02103C07.bin C:\Archivos de programa\MyWebSearch\bar\Cache\02129A0B.bin C:\Archivos de programa\MyWebSearch\bar\Cache\0212C09E.bin C:\Archivos de programa\MyWebSearch\bar\Cache\0212C32E.bin C:\Archivos de programa\MyWebSearch\bar\Cache\0212C522.bin C:\Archivos de programa\MyWebSearch\bar\Cache\025EFD57.bin C:\Archivos de programa\MyWebSearch\bar\Cache\025EFEFD.bin C:\Archivos de programa\MyWebSearch\bar\Cache\077FCBC6 C:\Archivos de programa\MyWebSearch\bar\Cache\files.ini C:\Archivos de programa\MyWebSearch\bar\Game\CHECKERS.F3S C:\Archivos de programa\MyWebSearch\bar\Game\CHESS.F3S C:\Archivos de programa\MyWebSearch\bar\Game\REVERSI.F3S C:\Archivos de programa\MyWebSearch\bar\History\search3 C:\Archivos de programa\MyWebSearch\bar\icons\CM.ICO C:\Archivos de programa\MyWebSearch\bar\icons\MFC.ICO C:\Archivos de programa\MyWebSearch\bar\icons\PSS.ICO C:\Archivos de programa\MyWebSearch\bar\icons\SMILEY.ICO C:\Archivos de programa\MyWebSearch\bar\icons\WB.ICO C:\Archivos de programa\MyWebSearch\bar\icons\ZWINKY.ICO C:\Archivos de programa\MyWebSearch\bar\Message\COMMON C:\Archivos de programa\MyWebSearch\bar\Message\COMMON.F3S C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\ask_logo.gif C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\autoup.gif C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\autoup.htm C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\center.htm C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\index.htm C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\mid_dots.gif C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\mws_logo.gif C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\protect.htm C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtnbg.png C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtnn1.png C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtnn2.png C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtny1.png C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebbtny2.png C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebclose.png C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\rebut.htm C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\reb_bg.png C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\shocked.gif C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\stop.gif C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\systray.htm C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\systrayp.htm C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\tp_grad.gif C:\Archivos de programa\MyWebSearch\bar\Message\COMMON\warn.gif C:\Archivos de programa\MyWebSearch\bar\Notifier\COMMON.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\DOG.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\FISH.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\KUNGFU.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\LIFEGARD.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\MAID.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\MAILBOX.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\OPERA.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\ROBOT.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\SEDUCT.F3S C:\Archivos de programa\MyWebSearch\bar\Notifier\SURFER.F3S C:\Archivos de programa\MyWebSearch\bar\Settings\prevcfg2.htm C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat C:\WINDOWS\System32\f3PSSavr.scr -----------\\ Extensions (Am‚lie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Am‚lie) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar (cq¤ill) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Parents) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Parents) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (Parents) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Pauline) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Pauline) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.theprizeday.com/today.php"'>http://www.theprizeday.com/today.php" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"'>http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"'>http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"'>http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009|14:18 - Option : [1] -----------\\ Fin du rapport a 14:18:06,25 Je relance comme demandé avec l'option 2 et voici le second rapport C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSOESTB.DLL C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL -----------\\ Extensions (Am‚lie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Am‚lie) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar (cq¤ill) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Parents) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Parents) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar (Parents) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Pauline) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Pauline) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.theprizeday.com/today.php" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009|14:18 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 08/12/2009|14:26 - Option : [2] -----------\\ Fin du rapport a 14:26:45,20 MERCI BEAUCOUP DE VOTRE AIDE !!

Bonjour Des fenêtres apparaissent sous Firefox avec des sites de jeux, X etc. Mon antivirus (AVG version gratuite) ne détecte rien après un scan "lent" j'ai fait un "clean up" et un hijackthis, je vous joints le fichier du log En vous remerciant par avance de votre aide! Bertrand Je colle en dessous le contenu du hijack, je n'ai pas trouvé comment attacher un fichier Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:35:20, on 08/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe D:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe C:\ARCHIV~1\AVG\AVG8\avgrsx.exe C:\ARCHIV~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice129.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe C:\Archivos de programa\QuestService\questservice.exe C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\QuestService\questservice.exe C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe C:\ARCHIV~1\AVG\AVG8\avgtray.exe C:\ARCHIV~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\WINDOWS\system32\winlogon.exe C:\Archivos de programa\QuestService\questservice.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\Archivos de programa\Messenger\msmsgs.exe D:\Archivos de programa\Mozilla Firefox\firefox.exe D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\Archivos de programa\PhotoFiltre\PhotoFiltre.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll R3 - URLSearchHook: (no name) - *{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL O1 - Hosts: 169.254.120.241 HP0018715D1E9B O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Archivos de programa\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Archivos de programa\Customized Platform Advancer\4.1.0.1800\CPAIEAddOn.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Archivos de programa\Content Management Wizard\1.1.0.1870\CMWIE.dll O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Archivos de programa\Textual Content Provider\1.1.0.1610\TCPIE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Archivos de programa\Web Search Operator\3.1.0.1840\wso.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ssAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [internet Today Task] "C:\Archivos de programa\Internet Today\1.1.0.1190\InternetToday.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [skype] "C:\Archivos de programa\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1006\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FunWebProducts; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.miniclip.com/games/penguin-rush/fr/" (User 'Amélie') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1007\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'cqñill') O4 - HKUS\S-1-5-21-1275210071-117609710-682003330-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Pauline') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1275210071-117609710-682003330-1006 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Amélie') O4 - S-1-5-21-1275210071-117609710-682003330-1006 User Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Amélie') O4 - S-1-5-21-1275210071-117609710-682003330-1007 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'cqñill') O4 - S-1-5-21-1275210071-117609710-682003330-1007 User Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'cqñill') O4 - S-1-5-21-1275210071-117609710-682003330-1008 Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Pauline') O4 - S-1-5-21-1275210071-117609710-682003330-1008 User Startup: OpenOffice.org 2.4.lnk = C:\Archivos de programa\OpenOffice.org 2.4\program\quickstart.exe (User 'Pauline') O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=GRfox000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1193497171078 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/Facebo...Uploader4_5.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c9e2c3421fe47a) (gupdate1c9e2c3421fe47a) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwssvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: QuestService Service - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\QuestService\questservice129.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 17106 bytes