Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] PC n 2 de fifouille...et encore des virus :((

fifouille

Par fifouille
dans Analyses et éradication malwares

 Partager

Messages recommandés

fifouille Member

fifouille

Posté(e)
Posté(e) (modifié)

re bonjour :P

voila deja le rapport de base du pc de ma femme pffff encore des virus lolll

............................................................................................................

 

 

Friday, September 08, 2006 8:38:37 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 8/09/2006

Enregistrements dans la base antivirus Kaspersky : 208827

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

Statistiques de l'analyse

Total d'objets analysés 135121

Nombre de virus trouvés 17

Nombre d'objets infectés 54 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:25:57

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Archivos de programa\Archivos comunes\Symantec Shared\Antispam\Log\Spam.log L'objet est verrouillé ignoré

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Archivos de programa\Archivos comunes\WinTools\btiein.dll Infecté : Trojan-Downloader.Win32.QDown.h ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\05165242/data0001 Infecté : Trojan.Win32.Sisn ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\05165242 NSIS: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\05165242 CryptFF: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\13B621E7 Infecté : Exploit.Java.ByteVerify ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\176F021D.exe Infecté : Trojan-Downloader.Win32.Small.dso ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\19C703DF Infecté : Backdoor.Win32.Rbot.gen ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\1A2755F5 Infecté : Trojan.Java.ClassLoader.Dummy.c ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\1B38632E Infecté : Net-Worm.Win32.Padobot.n ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B/[From info@wannadoo.nl][Date Wed, 24 Nov 2004 12:12:28 GMT]/auto__mail.wannadoo_140.zip/message_text.txt .pif Infecté : Email-Worm.Win32.Sober.i ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B/[From info@wannadoo.nl][Date Wed, 24 Nov 2004 12:12:28 GMT]/auto__mail.wannadoo_140.zip Infecté : Email-Worm.Win32.Sober.i ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B Mail: infecté - 2 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B CryptFF: infecté - 2 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\237F4205/[From Error_Mail@ventanacargo.com][Date Mon, 29 Nov 2004 12:31:21 UTC]/auto__mail.ventanacargo.xls.bat Infecté : Email-Worm.Win32.Sober.i ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\237F4205 Mail: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\237F4205 CryptFF: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\239013F3/[From info@lds.co.uk][Date Tue, 30 Nov 2004 18:24:20 GMT]/lds3161.com Infecté : Email-Worm.Win32.Sober.i ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\239013F3 Mail: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\239013F3 CryptFF: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\23A065E1/[From info@imatrasteel.com][Date Fri, 10 Dec 2004 10:44:35 UTC]/imatrasteel.scr Infecté : Email-Worm.Win32.Sober.i ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\23A065E1 Mail: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\23A065E1 CryptFF: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\23B037CF/[From re-mail_system@terra.es][Date Mon, 27 Dec 2004 15:39:13 UTC]/re_mail5027.pif Infecté : Email-Worm.Win32.Sober.i ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\23B037CF Mail: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\23B037CF CryptFF: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\25EC4643 Infecté : Backdoor.Win32.Blarul.a ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\29D13D3F.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\2BED4638 Infecté : Net-Worm.Win32.Padobot.n ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\3AC4064F Infecté : Net-Worm.Win32.Padobot.n ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\3C135909 Infecté : Backdoor.Win32.Blarul.a ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\507A14E2.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\51144A39.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\5671126A Infecté : Net-Worm.Win32.Padobot.n ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\56D71F02.exe Infecté : Net-Worm.Win32.Padobot.n ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\587C4732.exe Infecté : Net-Worm.Win32.Padobot.n ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\5A28435B.exe Infecté : Net-Worm.Win32.Padobot.n ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\5B8225DE.exe Infecté : Net-Worm.Win32.Padobot.n ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\6E04185E/data0002 Infecté : Backdoor.Win32.Blarul.a ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\6E04185E NSIS: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\6E04185E CryptFF: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\70A76176/doc_data-text.txt .pif Infecté : Email-Worm.Win32.Sober.k ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\70A76176 ZIP: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\70A76176 CryptFF: infecté - 1 ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\717D651D Infecté : Backdoor.Win32.Blarul.a ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\79917F1F.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré

C:\Archivos de programa\Norton AntiVirus\Quarantine\7E9968B2 Infecté : Trojan.Java.ClassLoader.b ignoré

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0344530F Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\04D15CDF Infecté : Trojan-Downloader.Win32.IstBar.fa ignoré

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\26B15DAD Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\69FC3134 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Configuración local\Historial\History.IE5\MSHist012006090820060909\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Configuración local\Temp\Acr1AD7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\B95ZMMAH\gossuin[1].htm Infecté : Exploit.HTML.CodeBaseExec ignoré

C:\Documents and Settings\Usuari@\Configuración local\Temp\btiein.dll Infecté : Trojan-Downloader.Win32.QDown.h ignoré

C:\Documents and Settings\Usuari@\Configuración local\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Configuración local\Temp\Perflib_Perfdata_d44.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Configuración local\Temp\~DF393E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Usuari@\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{185BD339-36F6-4A04-887F-414DAFAC180A}\RP1031\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Downloaded Program Files\FanEmmanuelle.exe Infecté : Trojan.Win32.Dialer.fn ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{74195607-F505-46E6-BB82-9376F88FEA7F}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\аssembly\dexplore.exe Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Yahoo!\Messenger\SP.log L'objet est verrouillé ignoré

C:\Yahoo!\Messenger\ypager.log L'objet est verrouillé ignoré

Analyse terminée.

 

MERCI :P

Modifié par fifouille

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

La majorité est dans la quarantaine de norton.

 

 

- Télécharge HijackThis de Merijn sur ton bureau.

- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

 

bonsoir

....voila :P

 

Logfile of HijackThis v1.99.1

Scan saved at 20:59:35, on 09/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Jana2\janad.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Outils internet\Winamp\winampa.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\webHancer\Programs\whagent.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\SSEMBL~1\dexplore.exe

C:\Archivos de programa\Common Files\F?nts\w?crtupd.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\KeyText\KeyText.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Yahoo!\Messenger\YahooMessenger.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Usuari@\Escritorio\Scanner.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {9C3BEE83-2E4D-73B1-10F7-72E2ED0726C5} - C:\WINDOWS\system32\vpcsge.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_22.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: (no name) - {9C3BEE83-2E4D-73B1-10F7-72E2ED0726C5} - C:\WINDOWS\system32\vpcsge.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Archivos de programa\webHancer\programs\whiehlpr.dll

O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Archivos de programa\Starware\bin\Starware.dll

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Archivos de programa\Starware\bin\Starware.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [showShifter TVTV EPG Daemon] "C:\Archivos de programa\Home Media Networks Limited\ShowShifter\TVTVD.exe"

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Outils internet\Winamp\winampa.exe

O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst

O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch

O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKLM\..\Run: [YCentral] c:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [webHancer Agent] C:\Archivos de programa\webHancer\Programs\whagent.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [Dcau] "C:\WINDOWS\system32\SSEMBL~1\dexplore.exe" -vt yazb

O4 - HKCU\..\Run: [Voeqlda] C:\Archivos de programa\Common Files\F?nts\w?crtupd.exe

O4 - Startup: Konfabulator.lnk = C:\Archivos de programa\Pixoria\Konfabulator\Konfabulator.exe

O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by WebHancer

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab

O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab

O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab

O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1131739063328

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanEmmanuelle.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - (no file)

O20 - AppInit_DLLs:

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Archivos de programa\Jana2\janad.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

 

....merci :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

 

 

 

Vas dans ajout/suppression de programmes du panneau de configuration et désinstalle :

News.net / NewDotNet

WebHancer

 

 

Sur HijackThis, coche ces lignes :

 

O4 - HKCU\..\Run: [Dcau] "C:\WINDOWS\system32\SSEMBL~1\dexplore.exe" -vt yazb

O4 - HKCU\..\Run: [Voeqlda] C:\Archivos de programa\Common Files\F?nts\w?crtupd.exe

O20 - AppInit_DLLs:

 

--> clic sur fix checked

 

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Coche ces options :

o Sweep Memory

o Sweep Registry

o Sweep Cookies

o Sweep All User Accounts

o Enable Direct Disk Sweeping

o Sweep Contents of Compressed Files

o Sweep for Rootkits

 

o Décoche Do not Sweep System Restore Folder.

 

 

______

 

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Supprime ces deux dossiers :

C:\WINDOWS\system32\SSEMBL~1\

C:\Archivos de programa\Common Files\F?nts\

 

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

- N'hésite pas à consulter l'Aide de SpySweeper

 

 

________

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

 

-- Copie/Colle ici les rapports sans en oublier :

- SpySweeper

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Vas dans ajout/suppression de programmes du panneau de configuration et désinstalle :

News.net / NewDotNet

WebHancer

Sur HijackThis, coche ces lignes :

 

O4 - HKCU\..\Run: [Dcau] "C:\WINDOWS\system32\SSEMBL~1\dexplore.exe" -vt yazb

O4 - HKCU\..\Run: [Voeqlda] C:\Archivos de programa\Common Files\F?nts\w?crtupd.exe

O20 - AppInit_DLLs:

--> clic sur fix checked

- Télécharge CCleaner : http://www.malekal.com/tutorial_CCleaner.html mais ne l'utilise pas maintenant.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

 

merci Malekal_morte

...pour l'instant j'en suis là (du mal j'ai eu de monopoliser l'ordit de ma femme ce w-kend ...oups) mais je poursuivrais aujourd'hui tes instructions jusqu'au bout.

 

ps: petite question pour info : pourquoi Renommer le fichier HijackThis.exe en Scanner.exe ? juste que ça m'interroge (bien qu’exécute à la lettre :P

a++++

fifouille

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)

bonsoir Malekal_morte

...voila les rapports

a++++

fifouille

 

rapport SpySweeper :

 

20:30: Removal process completed. Elapsed time 00:00:47

20:30: A reboot was suggested but declined.

20:30: Quarantining All Traces: clickxchange adware cookie

20:30: Quarantining All Traces: burstnet cookie

20:30: Quarantining All Traces: reliablestats cookie

20:30: Quarantining All Traces: dealtime cookie

20:30: Quarantining All Traces: 2o7.net cookie

20:30: Quarantining All Traces: webtrends cookie

20:30: Quarantining All Traces: comclick cookie

20:30: Quarantining All Traces: overture cookie

20:30: Quarantining All Traces: falkag cookie

20:30: Quarantining All Traces: addynamix cookie

20:30: Quarantining All Traces: hbmediapro cookie

20:30: Quarantining All Traces: yieldmanager cookie

20:30: Quarantining All Traces: ist software

20:30: Quarantining All Traces: searchmyrequest hijack

20:30: Quarantining All Traces: websearch.com hijack

20:30: Quarantining All Traces: webhancer

20:30: Quarantining All Traces: effective-i toolbar

20:30: Quarantining All Traces: starware toolbar

20:30: Quarantining All Traces: comet cursor

20:30: Quarantining All Traces: websearch toolbar

20:30: Quarantining All Traces: ist istbar

20:30: Quarantining All Traces: purityscan

20:30: Removal process initiated

17:22: Traces Found: 270

17:22: Full Sweep has completed. Elapsed time 00:42:20

17:22: File Sweep Complete, Elapsed Time: 00:41:03

17:13: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools\Privacy Policy.url (ID = 84923)

17:13: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools\Terms of Use.url (ID = 86338)

17:13: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools\Frequently Asked Questions.url (ID = 84889)

17:13: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools\Home.url (ID = 84894)

17:13: C:\WINDOWS\Downloaded Program Files\istactivex.inf (ID = 64600)

17:13: C:\Documents and Settings\Usuari@\Menú Inicio\Programas\UCmore - The Search Accelerator\How To Uninstall.lnk (ID = 59838)

17:13: C:\Documents and Settings\Usuari@\Menú Inicio\Programas\UCmore - The Search Accelerator\UCmore Tour.lnk (ID = 59855)

17:10: C:\Archivos de programa\Screensavers.com\Wallpaper\swpstart.exe (ID = 74759)

17:10: C:\Archivos de programa\Screensavers.com\Installer\bin\siuninst.exe (ID = 298009)

16:56: C:\Archivos de programa\Archivos comunes\WinTools\WinTools.exe (ID = 91696)

16:56: C:\Archivos de programa\Archivos comunes\WinTools\btiein.dll (ID = 84616)

16:54: C:\Documents and Settings\Usuari@\Configuración local\Temp\btiein.dll (ID = 84616)

16:43: C:\Documents and Settings\Usuari@\Configuración local\Temp\WinTools.exe (ID = 91696)

16:42: C:\Documents and Settings\NetworkService\Datos de programa\Starware (53 subtraces) (ID = 2147487071)

16:42: C:\Documents and Settings\Usuari@\Menú Inicio\Programas\UCmore - The Search Accelerator (3 subtraces) (ID = 2147486234)

16:42: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools (4 subtraces) (ID = 2147487248)

16:42: C:\Documents and Settings\All Users\Datos de programa\Starware (39 subtraces) (ID = 2147487072)

16:42: C:\Documents and Settings\Usuari@\Datos de programa\Starware (53 subtraces) (ID = 2147487071)

16:42: C:\Archivos de programa\Screensavers.com (10 subtraces) (ID = 2147486931)

16:41: Starting File Sweep

16:41: Cookie Sweep Complete, Elapsed Time: 00:00:00

16:41: c:\documents and settings\usuari@\cookies\usuari@@www.clickxchange[2].txt (ID = 2409)

16:41: Found Spy Cookie: clickxchange adware cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@www.burstnet[2].txt (ID = 2337)

16:41: Found Spy Cookie: burstnet cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@stats1.reliablestats[1].txt (ID = 3254)

16:41: Found Spy Cookie: reliablestats cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@stat.dealtime[1].txt (ID = 2506)

16:41: Found Spy Cookie: dealtime cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@perf.overture[1].txt (ID = 3106)

16:41: c:\documents and settings\usuari@\cookies\usuari@@msnportal.112.2o7[1].txt (ID = 1958)

16:41: Found Spy Cookie: 2o7.net cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@m.webtrends[2].txt (ID = 3669)

16:41: Found Spy Cookie: webtrends cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@fl01.ct2.comclick[2].txt (ID = 2448)

16:41: Found Spy Cookie: comclick cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@data2.perf.overture[2].txt (ID = 3106)

16:41: Found Spy Cookie: overture cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@as1.falkag[1].txt (ID = 2650)

16:41: c:\documents and settings\usuari@\cookies\usuari@@as-eu.falkag[2].txt (ID = 2650)

16:41: Found Spy Cookie: falkag cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@ads.addynamix[1].txt (ID = 2062)

16:41: Found Spy Cookie: addynamix cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@adopt.hbmediapro[2].txt (ID = 2768)

16:41: Found Spy Cookie: hbmediapro cookie

16:41: c:\documents and settings\usuari@\cookies\usuari@@ad.yieldmanager[1].txt (ID = 3750)

16:41: Found Spy Cookie: yieldmanager cookie

16:41: Starting Cookie Sweep

16:41: Registry Sweep Complete, Elapsed Time:00:00:24

16:41: HKU\S-1-5-18\software\starware\ (ID = 142866)

16:41: HKU\S-1-5-18\software\microsoft\internet explorer\toolbar\webbrowser\ || {d49e9d35-254c-4c6a-9d17-95018d228ff5} (ID = 142862)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\toolbar\ (ID = 646239)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 392934)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\toolbar\ (ID = 146513)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 146464)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\shellbrowser\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 146462)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\starware\ (ID = 142866)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {d49e9d35-254c-4c6a-9d17-95018d228ff5} (ID = 142862)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {7bed0340-176b-44bc-915e-c21c1dd6f617} (ID = 142861)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {2d51d869-c36b-42bd-ae68-0a81bc771fa5} (ID = 142860)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\explorer bars\{7bed0340-176b-44bc-915e-c21c1dd6f617}\ (ID = 142856)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\ist\ (ID = 129108)

16:41: Found Adware: ist software

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125668)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125662)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\maxthon\plugin\toolbar\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (ID = 125661)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\effective-i\ (ID = 125657)

16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\ || searchurl (ID = 123494)

16:41: Found Adware: searchmyrequest hijack

16:41: HKCR\protocols\name-space handler\res\toolbar.resprotocol\ (ID = 776412)

16:41: HKLM\software\toolbar\ (ID = 646240)

16:41: HKLM\software\microsoft\internet explorer\toolbar\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 393262)

16:41: HKLM\software\classes\toolbar.resprotocol\clsid\ (ID = 393104)

16:41: HKLM\software\microsoft\internet explorer\main\ || customizesearch (ID = 146563)

16:41: Found Adware: websearch.com hijack

16:41: HKCR\toolbar.resprotocol\ (ID = 146531)

16:41: HKCR\toolbar.itoolbarscriptclass\ (ID = 146530)

16:41: HKLM\software\microsoft\windows\currentversion\installer\userdata\sto\ (ID = 146480)

16:41: HKLM\software\microsoft\windows\currentversion\installer\userdata\aui\ (ID = 146479)

16:41: HKLM\software\microsoft\internet explorer\toolbar\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 146461)

16:41: HKLM\software\classes\toolbar.resprotocol\ (ID = 146441)

16:41: HKLM\software\classes\toolbar.itoolbarscriptclass\ (ID = 146440)

16:41: HKLM\software\classes\protocols\handler\tpro\ (ID = 146426)

16:41: HKCR\protocols\handler\tpro\ (ID = 146363)

16:41: Found Adware: websearch toolbar

16:41: HKLM\software\webhancer\ (ID = 146278)

16:41: Found Adware: webhancer

16:41: HKLM\software\microsoft\windows\currentversion\uninstall\starware\ (ID = 142865)

16:41: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{ca356d79-679b-4b4c-8e49-5af97014f4c1}\ (ID = 142863)

16:41: HKLM\software\microsoft\internet explorer\toolbar\ || {d49e9d35-254c-4c6a-9d17-95018d228ff5} (ID = 142858)

16:41: HKLM\software\classes\clsid\{d49e9d35-254c-4c6a-9d17-95018d228ff5}\ (ID = 142853)

16:41: HKLM\software\classes\clsid\{ca356d79-679b-4b4c-8e49-5af97014f4c1}\ (ID = 142852)

16:41: HKLM\software\classes\clsid\{7bed0340-176b-44bc-915e-c21c1dd6f617}\ (ID = 142850)

16:41: HKLM\software\classes\clsid\{2d51d869-c36b-42bd-ae68-0a81bc771fa5}\ (ID = 142849)

16:41: HKCR\clsid\{d49e9d35-254c-4c6a-9d17-95018d228ff5}\ (ID = 142845)

16:41: HKCR\clsid\{ca356d79-679b-4b4c-8e49-5af97014f4c1}\ (ID = 142844)

16:41: HKCR\clsid\{7bed0340-176b-44bc-915e-c21c1dd6f617}\ (ID = 142842)

16:41: HKCR\clsid\{2d51d869-c36b-42bd-ae68-0a81bc771fa5}\ (ID = 142841)

16:41: Found Adware: starware toolbar

16:41: HKCR\typelib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (ID = 140575)

16:41: HKCR\screensaversinstaller.sinstaller\ (ID = 140574)

16:41: HKCR\screensaversinstaller.sinstaller.1\clsid\ (ID = 140573)

16:41: HKCR\screensaversinstaller.sinstaller.1\ (ID = 140572)

16:41: HKCR\screensaversinstaller.installer\ (ID = 140571)

16:41: HKCR\screensaversinstaller.installer.1\ (ID = 140570)

16:41: HKLM\software\screensavers.com\ (ID = 140569)

16:41: HKLM\software\microsoft\windows\currentversion\uninstall\screensaversinstaller\ (ID = 140568)

16:41: HKLM\software\classes\typelib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (ID = 140565)

16:41: HKLM\software\classes\screensaversinstaller.sinstaller\ (ID = 140564)

16:41: HKLM\software\classes\screensaversinstaller.sinstaller.1\clsid\ (ID = 140563)

16:41: HKLM\software\classes\screensaversinstaller.sinstaller.1\ (ID = 140562)

16:41: HKLM\software\classes\screensaversinstaller.installer\ (ID = 140561)

16:41: HKLM\software\classes\screensaversinstaller.installer.1\ (ID = 140560)

16:41: HKLM\software\classes\clsid\{88d758a3-d33b-45fd-91e3-67749b4057fa}\ (ID = 140556)

16:41: HKLM\software\classes\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\ (ID = 140555)

16:41: HKCR\clsid\{88d758a3-d33b-45fd-91e3-67749b4057fa}\ (ID = 140551)

16:41: HKCR\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\ (ID = 140550)

16:41: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\istactivex.dll (ID = 129174)

16:41: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll\ (ID = 129124)

16:41: HKLM\software\classes\istactivex.installer\ (ID = 129093)

16:41: HKCR\istactivex.installer\ (ID = 129072)

16:41: HKCR\istactivex.installer.2\ (ID = 129071)

16:41: HKCR\clsid\{12398dd6-40aa-4c40-a4ec-a42cfc0de797}\ (ID = 129057)

16:41: Found Adware: ist istbar

16:41: HKLM\software\microsoft\windows\currentversion\uninstall\ucmore - the search accelerator\ (ID = 125671)

16:41: HKLM\software\microsoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125665)

16:41: HKLM\software\effective-i\ (ID = 125658)

16:41: HKLM\software\classes\clsid\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (ID = 125656)

16:41: HKCR\clsid\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (ID = 125653)

16:41: Found Adware: effective-i toolbar

16:40: Starting Registry Sweep

16:40: Memory Sweep Complete, Elapsed Time: 00:00:41

16:40: Detected running threat: C:\WINDOWS\system32\vpcsge.dll (ID = 452)

16:40: Found Adware: purityscan

16:40: Starting Memory Sweep

16:40: HKCR\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\inprocserver32\ (ID = 1531329)

16:40: Found Adware: comet cursor

16:40: Sweep initiated using definitions version 757

16:40: Spy Sweeper 5.0.5.1286 started

16:40: | Start of Session, lunes, 11 de septiembre de 2006 |

********

16:40: | End of Session, lunes, 11 de septiembre de 2006 |

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

16:39: Shield States

16:39: Spyware Definitions: 757

16:39: Spy Sweeper 5.0.5.1286 started

16:39: | End of Session, lunes, 11 de septiembre de 2006 |

16:38: Program Version 5.0.5.1286 Using Spyware Definitions 757

16:25: Your spyware definitions have been updated.

Keylogger Shield: On

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites Shield: Off

Hosts File Shield: On

Spy Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

16:22: Shield States

16:22: Spyware Definitions: 691

16:22: Spy Sweeper 5.0.5.1286 started

16:22: Spy Sweeper 5.0.5.1286 started

16:22: | Start of Session, lunes, 11 de septiembre de 2006 |

********

16:39: Traces Found: 2

16:39: Memory Sweep Complete, Elapsed Time: 00:00:19

16:39: Sweep Canceled

16:39: Detected running threat: vpcsge.dll (ID = 452)

16:39: Found Adware: purityscan

16:39: Starting Memory Sweep

16:39: HKCR\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\inprocserver32\ (ID = 1531329)

16:39: Found Adware: comet cursor

16:39: Sweep initiated using definitions version 757

16:39: Spy Sweeper 5.0.5.1286 started

16:39: | Start of Session, lunes, 11 de septiembre de 2006 |

*****************************************************************

 

rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 20:42:05, on 11/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Jana2\janad.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Outils internet\Winamp\winampa.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE

C:\WINDOWS\System32\svchost.exe

C:\Yahoo!\Messenger\ymsgr_tray.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Usuari@\Escritorio\Scanner.exe.exe

C:\Archivos de programa\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {9C3BEE83-2E4D-73B1-10F7-72E2ED0726C5} - (no file)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [showShifter TVTV EPG Daemon] "C:\Archivos de programa\Home Media Networks Limited\ShowShifter\TVTVD.exe"

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Outils internet\Winamp\winampa.exe"

O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst

O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch

O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\System32\LXSUPMON.EXE" RUN

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKLM\..\Run: [YCentral] c:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] "C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\ARCHIV~1\SYMNET~1\SNDMon.exe" /Consumer

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - Startup: Konfabulator.lnk = C:\Archivos de programa\Pixoria\Konfabulator\Konfabulator.exe

O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab

O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab

O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab

O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1131739063328

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanEmmanuelle.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Archivos de programa\Jana2\janad.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

 

a+++++

fifouille

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

_____

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

ET :

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

_____

 

C:\WINDOWS\System32\wpa.dbl -->11/09/2006 23:56:38

C:\WINDOWS\System32\nvapps.xml -->11/09/2006 23:56:10

C:\WINDOWS\System32\wcpsvcc.exe -->01/09/2006 15:14:32

C:\WINDOWS\System32\PerfStringBackup.INI -->12/08/2006 19:44:21

C:\WINDOWS\System32\perfh00A.dat -->12/08/2006 19:44:21

C:\WINDOWS\System32\perfh009.dat -->12/08/2006 19:44:21

C:\WINDOWS\System32\perfc00A.dat -->12/08/2006 19:44:21

C:\WINDOWS\System32\perfc009.dat -->12/08/2006 19:44:21

C:\WINDOWS\System32\taskmgr.dll -->12/08/2006 8:40:34

C:\WINDOWS\System32\MRT.exe -->03/08/2006 3:22:50

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:26:49

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:15

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:40:55

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:28:15

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:40:13

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:00

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:35:06

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:30

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:27

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:27

C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:51

C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:50

C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:50

C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:49

C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:49

 

C:\WINDOWS\0.log -->11/09/2006 23:56:23

C:\WINDOWS\wiadebug.log -->11/09/2006 23:56:08

C:\WINDOWS\wiaservc.log -->11/09/2006 23:56:04

C:\WINDOWS\bootstat.dat -->11/09/2006 23:55:50

C:\WINDOWS\SchedLgU.Txt -->11/09/2006 23:54:47

C:\WINDOWS\WindowsUpdate.log -->11/09/2006 20:35:01

C:\WINDOWS\ntbtlog.txt -->11/09/2006 20:29:59

C:\WINDOWS\setupact.log -->11/09/2006 16:38:27

C:\WINDOWS\win.ini -->11/09/2006 16:22:01

C:\WINDOWS\setupapi.log -->08/09/2006 15:35:25

C:\WINDOWS\NeroDigital.ini -->08/09/2006 14:56:55

C:\WINDOWS\winamp.ini -->07/09/2006 15:43:04

C:\WINDOWS\HPHins10.dat -->02/09/2006 16:04:06

C:\WINDOWS\WgaNotify.log -->22/08/2006 17:05:02

C:\WINDOWS\tsoc.log -->12/08/2006 19:42:19

 

C:\WINDOWS\UpdtNv28.exe |02/02/2006 23:15:46

C:\WINDOWS\WNMHINDR.EXE |23/11/2003 00:04:45

C:\WINDOWS\HKLock.dll |19/12/2004 19:00:32

C:\WINDOWS\libeay32.dll |11/09/2006 16:21:50

C:\WINDOWS\ssleay32.dll |11/09/2006 16:21:50

C:\WINDOWS\system32\append.exe |02/01/2003 03:06:09

C:\WINDOWS\system32\ati2evxx.exe |02/01/2003 12:54:48

C:\WINDOWS\system32\debug.exe |02/01/2003 03:07:52

C:\WINDOWS\system32\dosx.exe |02/01/2003 03:07:54

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 21:15:30

C:\WINDOWS\system32\edlin.exe |02/01/2003 03:09:38

C:\WINDOWS\system32\exe2bin.exe |02/01/2003 03:09:39

C:\WINDOWS\system32\fastopen.exe |02/01/2003 03:09:40

C:\WINDOWS\system32\ftpupd.exe |18/08/2004 22:05:10

C:\WINDOWS\system32\lame.exe |03/12/2002 22:47:32

C:\WINDOWS\system32\LXSMUNIN.EXE |08/12/1999 14:23:28

C:\WINDOWS\system32\mem.exe |02/01/2003 03:09:54

C:\WINDOWS\system32\mscdexnt.exe |02/01/2003 02:46:14

C:\WINDOWS\system32\nlsfunc.exe |02/01/2003 02:46:25

C:\WINDOWS\system32\pxhpinst.exe |01/02/2004 01:30:47

C:\WINDOWS\system32\redir.exe |02/01/2003 02:46:46

C:\WINDOWS\system32\setver.exe |02/01/2003 02:46:50

C:\WINDOWS\system32\share.exe |02/01/2003 02:46:50

C:\WINDOWS\system32\wcpsvcc.exe |12/08/2006 08:40:36

C:\WINDOWS\system32\amstream.dll |12/12/2002 22:14:32

C:\WINDOWS\system32\bcbmm.dll |02/01/2003 12:32:02

C:\WINDOWS\system32\CmdLineExt03.dll |03/09/2005 20:30:39

C:\WINDOWS\system32\compatui.dll |02/01/2003 03:07:48

C:\WINDOWS\system32\cpuinf32.dll |23/09/2003 11:33:48

C:\WINDOWS\system32\encdec.dll |02/01/2003 03:09:38

C:\WINDOWS\system32\HKLock.dll |19/12/2004 19:00:32

C:\WINDOWS\system32\hpreg.dll |02/01/2003 13:16:17

C:\WINDOWS\system32\HPZIDS01.dll |02/09/2006 15:49:00

C:\WINDOWS\system32\iAlmcoin.dll |02/01/2003 15:55:51

C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:42:09

C:\WINDOWS\system32\ir32_32.dll |02/01/2003 03:09:49

C:\WINDOWS\system32\lame_enc.dll |03/12/2002 22:47:16

C:\WINDOWS\system32\lockout.dll |24/05/2002 23:00:00

C:\WINDOWS\system32\lockres.dll |24/05/2002 23:00:00

C:\WINDOWS\system32\mgxasio.dll |26/12/2005 22:11:36

C:\WINDOWS\system32\msdmo.dll |12/12/2002 22:14:32

C:\WINDOWS\system32\msencode.dll |02/01/2003 02:46:14

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\NMH040A.DLL |23/11/2003 00:04:45

C:\WINDOWS\system32\paqsp.dll |23/08/2001 21:15:20

C:\WINDOWS\system32\psisdecd.dll |02/01/2003 12:42:00

C:\WINDOWS\system32\PythonCOM22.dll |02/01/2003 12:32:18

C:\WINDOWS\system32\PyWinTypes22.dll |02/01/2003 12:32:18

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 22:14:32

C:\WINDOWS\system32\sbe.dll |02/01/2003 02:46:48

C:\WINDOWS\system32\syscontr.dll |02/01/2003 13:16:18

C:\WINDOWS\system32\taskmgr.dll |12/08/2006 08:40:34

C:\WINDOWS\system32\tsd32.dll |02/01/2003 02:48:02

C:\WINDOWS\system32\Wh2Robo.dll |26/11/2003 09:10:36

C:\WINDOWS\system32\win87em.dll |02/01/2003 02:48:09

C:\WINDOWS\UpdtNv28.exe |02/02/2006 23:15:46

C:\WINDOWS\WNMHINDR.EXE |23/11/2003 00:04:45

C:\WINDOWS\HKLock.dll |19/12/2004 19:00:32

C:\WINDOWS\libeay32.dll |11/09/2006 16:21:50

C:\WINDOWS\ssleay32.dll |11/09/2006 16:21:50

C:\WINDOWS\system32\append.exe |02/01/2003 03:06:09

C:\WINDOWS\system32\ati2evxx.exe |02/01/2003 12:54:48

C:\WINDOWS\system32\debug.exe |02/01/2003 03:07:52

C:\WINDOWS\system32\dosx.exe |02/01/2003 03:07:54

C:\WINDOWS\system32\edlin.exe |02/01/2003 03:09:38

C:\WINDOWS\system32\exe2bin.exe |02/01/2003 03:09:39

C:\WINDOWS\system32\fastopen.exe |02/01/2003 03:09:40

C:\WINDOWS\system32\ftpupd.exe |18/08/2004 22:05:10

C:\WINDOWS\system32\lame.exe |03/12/2002 22:47:32

C:\WINDOWS\system32\LXSMUNIN.EXE |08/12/1999 14:23:28

C:\WINDOWS\system32\mem.exe |02/01/2003 03:09:54

C:\WINDOWS\system32\mscdexnt.exe |02/01/2003 02:46:14

C:\WINDOWS\system32\nlsfunc.exe |02/01/2003 02:46:25

C:\WINDOWS\system32\pxhpinst.exe |01/02/2004 01:30:47

C:\WINDOWS\system32\redir.exe |02/01/2003 02:46:46

C:\WINDOWS\system32\setver.exe |02/01/2003 02:46:50

C:\WINDOWS\system32\share.exe |02/01/2003 02:46:50

C:\WINDOWS\system32\wcpsvcc.exe |12/08/2006 08:40:36

C:\WINDOWS\system32\amstream.dll |12/12/2002 22:14:32

C:\WINDOWS\system32\bcbmm.dll |02/01/2003 12:32:02

C:\WINDOWS\system32\CmdLineExt03.dll |03/09/2005 20:30:39

C:\WINDOWS\system32\cpuinf32.dll |23/09/2003 11:33:48

C:\WINDOWS\system32\encdec.dll |02/01/2003 03:09:38

C:\WINDOWS\system32\HKLock.dll |19/12/2004 19:00:32

C:\WINDOWS\system32\HPZIDS01.dll |02/09/2006 15:49:00

C:\WINDOWS\system32\iAlmcoin.dll |02/01/2003 15:55:51

C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:42:09

C:\WINDOWS\system32\ir32_32.dll |02/01/2003 03:09:49

C:\WINDOWS\system32\lame_enc.dll |03/12/2002 22:47:16

C:\WINDOWS\system32\lockout.dll |24/05/2002 23:00:00

C:\WINDOWS\system32\lockres.dll |24/05/2002 23:00:00

C:\WINDOWS\system32\mgxasio.dll |26/12/2005 22:11:36

C:\WINDOWS\system32\msdmo.dll |12/12/2002 22:14:32

C:\WINDOWS\system32\msencode.dll |02/01/2003 02:46:14

C:\WINDOWS\system32\NMH040A.DLL |23/11/2003 00:04:45

C:\WINDOWS\system32\psisdecd.dll |02/01/2003 12:42:00

C:\WINDOWS\system32\PythonCOM22.dll |02/01/2003 12:32:18

C:\WINDOWS\system32\PyWinTypes22.dll |02/01/2003 12:32:18

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 22:14:32

C:\WINDOWS\system32\sbe.dll |02/01/2003 02:46:48

C:\WINDOWS\system32\taskmgr.dll |12/08/2006 08:40:34

C:\WINDOWS\system32\tsd32.dll |02/01/2003 02:48:02

C:\WINDOWS\system32\Wh2Robo.dll |26/11/2003 09:10:36

C:\WINDOWS\system32\win87em.dll |02/01/2003 02:48:09

 

El volumen de la unidad C es HP_PAVILION

El número de serie del volumen es: D4E5-0281

 

Directorio de C:\WINDOWS\system

 

08/05/1998 07:04 52.736 hpsysdrv.exe

1 archivos 52.736 bytes

0 dirs 87.771.480.064 bytes libres

El volumen de la unidad C es HP_PAVILION

El número de serie del volumen es: D4E5-0281

 

Directorio de C:\WINDOWS\system32

 

20/08/2004 00:42 6.144 csrss.exe

1 archivos 6.144 bytes

0 dirs 87.771.480.064 bytes libres

 

Contenu de Downloaded Program Files

El volumen de la unidad C es HP_PAVILION

El número de serie del volumen es: D4E5-0281

 

Directorio de C:\WINDOWS\Downloaded Program Files

 

08/09/2006 15:35 <DIR> .

08/09/2006 15:35 <DIR> ..

02/01/2003 12:21 65 desktop.ini

15/10/1997 16:52 697 DirectAnimation Java Classes.osd

02/11/2004 19:08 118.392 FanEmmanuelle.exe

19/11/2002 19:58 530 JT's Blocks.osd

08/08/2006 11:45 576 kavwebscan.inf

26/08/2005 16:57 495 LegitCheckControl.inf

06/04/2004 20:03 172.072 MessengerStatsPAClient.dll

20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113.664 MsnMessengerSetupDownloader.ocx

08/10/2004 16:01 372.736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

26/05/2005 05:19 293 muweb.inf

19/06/2002 14:11 117.088 PURen-us.dll

07/06/2002 10:41 117.328 pures-es.dll

08/12/2003 14:58 3.759 swflash.inf

15/05/2002 04:40 530 Tornado 21.osd

23/12/2003 19:29 41.888 WSDownloader.ocx

21/07/2004 17:06 540 Yahoo! Backgammon.osd

28/09/2001 16:24 651 Yahoo! Chat.osd

21/07/2004 15:55 536 Yahoo! Checkers.osd

21/07/2004 15:47 530 Yahoo! Chess.osd

15/05/2002 04:49 554 Yahoo! Chinese Checkers.osd

21/07/2004 15:50 538 Yahoo! Dominoes.osd

08/08/2002 13:43 530 Yahoo! Dots.osd

15/07/2003 20:54 532 Yahoo! Euchre.osd

19/09/2003 17:41 534 Yahoo! Fleet.osd

15/07/2003 20:45 532 Yahoo! Hearts.osd

27/02/2003 18:18 554 Yahoo! Klondike Solitaire.osd

21/07/2004 15:52 536 Yahoo! Literati.osd

15/03/2004 18:25 530 Yahoo! Poker.osd

21/07/2004 16:04 534 Yahoo! Pool 2.osd

20/12/2002 14:15 538 Yahoo! Pyramids.osd

15/05/2002 11:27 776 Yahoo! Towers 2.0.osd

26/01/2004 18:42 856 yinst.inf

26/01/2004 18:40 133.120 yinsthelper.dll

06/04/2004 20:03 85.032 ZIntro.ocx

15/06/2004 09:52 221.184 zylomloader.dll

18/05/2004 12:40 229 zylomloader.inf

39 archivos 1.511.455 bytes

 

Total de archivos en la lista:

39 archivos 1.511.455 bytes

2 dirs 87.771.475.968 bytes libres

 

Liste des programmes installes

 

3D Flash Animator 4 Release 5

ACDSee 6.0 Standard Trial

Actualización de seguridad para el Reproductor de Windows Media (KB911564)

Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)

Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)

Actualización de seguridad para Step by Step Interactive Training (KB898458)

Actualización de seguridad para Windows XP (KB883939)

Actualización de seguridad para Windows XP (KB890046)

Actualización de seguridad para Windows XP (KB893756)

Actualización de seguridad para Windows XP (KB896358)

Actualización de seguridad para Windows XP (KB896422)

Actualización de seguridad para Windows XP (KB896423)

Actualización de seguridad para Windows XP (KB896424)

Actualización de seguridad para Windows XP (KB896428)

Actualización de seguridad para Windows XP (KB896688)

Actualización de seguridad para Windows XP (KB899587)

Actualización de seguridad para Windows XP (KB899588)

Actualización de seguridad para Windows XP (KB899591)

Actualización de seguridad para Windows XP (KB900725)

Actualización de seguridad para Windows XP (KB901017)

Actualización de seguridad para Windows XP (KB901190)

Actualización de seguridad para Windows XP (KB901214)

Actualización de seguridad para Windows XP (KB902400)

Actualización de seguridad para Windows XP (KB903235)

Actualización de seguridad para Windows XP (KB904706)

Actualización de seguridad para Windows XP (KB905414)

Actualización de seguridad para Windows XP (KB905749)

Actualización de seguridad para Windows XP (KB905915)

Actualización de seguridad para Windows XP (KB908519)

Actualización de seguridad para Windows XP (KB908531)

Actualización de seguridad para Windows XP (KB911562)

Actualización de seguridad para Windows XP (KB911567)

Actualización de seguridad para Windows XP (KB911927)

Actualización de seguridad para Windows XP (KB912812)

Actualización de seguridad para Windows XP (KB912919)

Actualización de seguridad para Windows XP (KB913446)

Actualización de seguridad para Windows XP (KB913580)

Actualización de seguridad para Windows XP (KB914388)

Actualización de seguridad para Windows XP (KB914389)

Actualización de seguridad para Windows XP (KB916281)

Actualización de seguridad para Windows XP (KB917159)

Actualización de seguridad para Windows XP (KB917344)

Actualización de seguridad para Windows XP (KB917422)

Actualización de seguridad para Windows XP (KB917953)

Actualización de seguridad para Windows XP (KB918439)

Actualización de seguridad para Windows XP (KB918899)

Actualización de seguridad para Windows XP (KB920214)

Actualización de seguridad para Windows XP (KB920670)

Actualización de seguridad para Windows XP (KB920683)

Actualización de seguridad para Windows XP (KB921398)

Actualización de seguridad para Windows XP (KB921883)

Actualización de seguridad para Windows XP (KB922616)

Actualización para Windows XP (KB894391)

Actualización para Windows XP (KB896727)

Actualización para Windows XP (KB898461)

Actualización para Windows XP (KB900485)

Actualización para Windows XP (KB910437)

Actualización para Windows XP (KB911280)

Actualización para Windows XP (KB916595)

Adobe Acrobat 5.0

Adobe Illustrator 9.0

Adobe Photoshop 6.0

Adobe Photoshop 7.0.1

After Dark Flying Toasters Free Screen Saver

Apycom DHTML Menu

Apycom Java Menus and Buttons

Archiveur WinRAR

ATI Display Driver

Barra de Herramientas MSN

BufferChm

CC_ccProxyMSI

CC_ccStart

ccCommon

Combinación inalámbrica Labtec

Creative PC-CAM Center Lite

Creative Video Blaster WebCam 3 Driver

Creative WebCam Monitor

Creative WebCam NX Driver (1.02.01.0827)

CustomerResearchQFolder

D2300

D2300_Help

DeviceManagementQFolder

Earth 2160

eMule

Enciclopedia Microsoft Encarta 2003

eSupportQFolder

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

HP Customer Participation Program 7.0

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0 Software (esn)

HP Photosmart Essential

HP Software Update

HP Solution Center 7.0

hph_ProductContext

hph_readme

hph_software

hph_software_req

HPPhotoSmartExpress

HPProductAssistant

HpSdpAppCoreApp

IMG Tool (remove only)

inscripción fácil a Internet

inscripción fácil a Internet

Intel® Extreme Graphics Driver

InterVideo WinDVD Player

iTunes

iTunes

Jana Server 2.4.2

JVTorrent 1.1

Kaspersky Online Scanner

KBD

KeyText

LeTraducteur

Lexmark Supplies Monitor

Lexmark Z13

LiveReg (Symantec Corporation)

LiveUpdate 2.6 (Symantec Corporation)

Living Waterfalls Screen Saver

Macromedia Dreamweaver MX

Macromedia Extension Manager

Macromedia Fireworks 4

Macromedia Flash Player 8

Magic Flare 1.0

MAGIX Media Manager 2004 silver

MAGIX music studio 2005 deLuxe

Manuel d'utilisation de Creative WebCam NX (Français)

MarketResearch

Microsoft .NET Framework (Spanish)

Microsoft .NET Framework (Spanish) v1.0.3705

Microsoft .NET Framework 1.0 Hotfix (KB886906)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft AutoRoute 2002

Microsoft Data Access Components KB870669

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft Picture It! Photo 7.0

Microsoft Works 7.0

Microsoft XML Parser

Mix-FX

MSN Messenger 7.5

MSRedist

Multimedia Reader Utility

Multimedia Reader Utility

Neat Image 3.0 Demo

Nero 6 Ultra Edition

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton WMI Update

NVIDIA Drivers

OLYMPUS CAMEDIA Master 4.1

Paint Shop Pro 7 Evaluation

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

QuickTime

RecordNow

Reproductor de Windows Media 10

Revisión de Windows XP - KB834707

Revisión de Windows XP - KB867282

Revisión de Windows XP - KB873333

Revisión de Windows XP - KB873339

Revisión de Windows XP - KB885250

Revisión de Windows XP - KB885835

Revisión de Windows XP - KB885836

Revisión de Windows XP - KB885884

Revisión de Windows XP - KB886185

Revisión de Windows XP - KB887472

Revisión de Windows XP - KB887742

Revisión de Windows XP - KB888113

Revisión de Windows XP - KB888302

Revisión de Windows XP - KB890047

Revisión de Windows XP - KB890175

Revisión de Windows XP - KB890859

Revisión de Windows XP - KB890923

Revisión de Windows XP - KB891781

Revisión de Windows XP - KB893066

Revisión de Windows XP - KB893086

S3Display

S3Gamma2

S3Info2

S3Overlay

Selector de instalación de Microsoft Works 2003

Selteco Flash Designer 4

Shield

Shockwave

ShowBiz DVD

ShowShifter

Simple Installer - Multilanguage Version

SiS 900 PCI Fast Ethernet Adapter Driver

Skype 1.2

SolutionCenter

Sonic Update Manager

Spybot - Search & Destroy 1.3

Status

SWiSHmax

Symantec Network Drivers Update

Symantec Script Blocking Installer

Toolbox

TrayApp

Unload

Van Dyke Technologies AbsoluteFTP 1.8

WebFldrs XP

WebReg

Webshots Desktop

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

WinZip

Yahoo! Central

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

Yazzle by OIN

ZModeler (remove only)

 

 

 

El volumen de la unidad C es HP_PAVILION

El número de serie del volumen es: D4E5-0281

 

Directorio de C:\Archivos de programa

 

12/09/2006 08:24 <DIR> .

12/09/2006 08:24 <DIR> ..

20/03/2004 16:12 <DIR> 3D Flash Animator 3.72

08/12/2004 12:29 <DIR> AbsoluteFTP

19/02/2004 22:25 <DIR> ACD Systems

23/10/2004 19:13 <DIR> Adobe

05/12/2004 18:42 <DIR> Ahead

08/12/2003 10:58 <DIR> Animation Shop 2

11/09/2006 23:56 <DIR> Archivos comunes

23/09/2003 11:33 <DIR> ArcSoft

09/05/2005 03:02 <DIR> blss

19/12/2004 19:00 <DIR> Combinación inalámbrica Labtec

12/08/2006 08:40 <DIR> Common Files

02/01/2003 12:20 <DIR> ComPlus Applications

20/06/2004 09:03 <DIR> COOL! Remote Control

30/04/2004 10:18 <DIR> Creative

23/09/2003 11:32 <DIR> DivX

28/11/2004 17:44 <DIR> Easy Internet signup

13/07/2005 16:26 <DIR> eBlocs

30/12/2003 21:22 <DIR> Free Offers from Freeze.com

24/03/2006 08:49 <DIR> Google

02/09/2006 15:59 <DIR> Hewlett-Packard

23/09/2003 11:32 <DIR> Home Media Networks Limited

02/09/2006 16:01 <DIR> HP

09/08/2006 03:02 <DIR> Internet Explorer

02/01/2003 13:10 <DIR> InterVideo

28/10/2004 15:58 <DIR> iPod

28/10/2004 15:58 <DIR> iTunes

10/04/2005 12:19 21.848.504 iTunesSetup.exe

15/02/2004 11:38 <DIR> Jana2

08/12/2003 11:00 <DIR> Jasc Software Inc

18/10/2004 18:44 <DIR> JVTorrent

06/12/2004 13:25 <DIR> Macromedia

26/12/2003 16:38 <DIR> Magic Flare

15/05/2004 15:29 <DIR> Maxis

12/02/2005 15:46 <DIR> Messenger

01/01/2003 11:16 <DIR> Microsoft AutoRoute

01/01/2003 11:17 <DIR> Microsoft Encarta

23/10/2004 18:57 <DIR> microsoft frontpage

24/10/2004 20:37 <DIR> Microsoft Office

01/01/2003 11:17 <DIR> Microsoft Picture It! 7

01/01/2003 11:14 <DIR> Microsoft Works

01/01/2003 11:13 <DIR> Microsoft Works Suite 2003

24/10/2004 11:02 <DIR> Movie Maker

02/01/2003 12:20 <DIR> MSN

07/11/2004 12:53 <DIR> MSN Apps

02/01/2003 12:19 <DIR> MSN Gaming Zone

17/01/2006 22:02 <DIR> MSN Messenger

11/01/2004 09:12 <DIR> Neat Image 3.0 Demo

24/10/2004 10:58 <DIR> NetMeeting

28/05/2006 08:50 <DIR> Norton AntiVirus

28/05/2006 12:04 <DIR> Norton Internet Security

03/04/2004 18:45 <DIR> OLYMPUS

16/04/2006 09:42 <DIR> Outlook Express

28/10/2004 15:59 <DIR> QuickTime

07/10/2005 16:23 <DIR> Real

22/10/2005 14:54 <DIR> Reality Pump

24/04/2004 19:18 <DIR> RecordNow

02/01/2003 13:21 <DIR> Servicios en línea

17/01/2004 20:16 <DIR> Skype

23/10/2004 18:58 <DIR> Snapshot Viewer

20/06/2004 09:04 <DIR> SpyHunter

28/05/2006 11:36 <DIR> Symantec

28/05/2006 09:03 <DIR> SymNetDrv

23/08/2006 08:20 <DIR> s?stem

23/02/2006 16:07 <DIR> Telefonica

29/08/2004 18:22 <DIR> Uninstall Information

23/09/2003 11:31 <DIR> USB Storage RW

26/12/2004 13:02 <DIR> Valve

23/12/2003 19:30 <DIR> Webshots

16/02/2006 09:03 <DIR> Windows Media Player

24/10/2004 10:58 <DIR> Windows NT

21/11/2004 15:18 <DIR> WinRAR

09/03/2006 08:58 <DIR> WinZip

02/01/2003 12:23 <DIR> xerox

21/04/2006 15:40 <DIR> Yahoo!

1 archivos 21.848.504 bytes

75 dirs 87.771.422.720 bytes libres

El volumen de la unidad C es HP_PAVILION

El número de serie del volumen es: D4E5-0281

 

Directorio de C:\Archivos de programa\common files

 

12/08/2006 08:40 <DIR> .

12/08/2006 08:40 <DIR> ..

01/09/2006 15:14 <DIR> F?nts

29/08/2004 18:22 <DIR> System

0 archivos 0 bytes

4 dirs 87.771.422.720 bytes libres

El volumen de la unidad C es HP_PAVILION

El número de serie del volumen es: D4E5-0281

 

Directorio de C:\

 

20/02/2002 14:42 225.280 CnxAdslL.exe

20/02/2002 14:49 397.312 CnxDslTb.exe

20/02/2002 14:47 204.800 CnxUnist.exe

24/05/2001 12:59 162.304 UNWISE.EXE

4 archivos 989.696 bytes

0 dirs 87.771.422.720 bytes libres

c:\Documents and Settings\All Users\Datos de programa\Spontania4IM\spontania4IM.exe

c:\Documents and Settings\All Users\Datos de programa\Spontania4IM\spontaniavideo.exe

c:\Documents and Settings\All Users\Datos de programa\vidcap\vidcap.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\AutoRun.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\dotnetfx.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\msnsearch.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\nsu3B.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\nsu3C.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\setup_wm.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\ymsgrfr.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\nsl5C.tmp\spyblocs.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\nso3781.tmp\broadcastpc.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\nso3781.tmp\new_net.exe

c:\Documents and Settings\Usuari@\Configuración local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ICOMP.EXE

c:\Documents and Settings\Usuari@\Configuración local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\WINTDIST.EXE

c:\Documents and Settings\Usuari@\Escritorio\Scanner.exe.exe

c:\Documents and Settings\Usuari@\Escritorio\ssfsetup4129_1886847791.exe

c:\Documents and Settings\Usuari@\Escritorio\clean\pskill.exe

c:\Documents and Settings\Usuari@\Escritorio\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Usuari@\Escritorio\diaghelp\Fport.exe

c:\Documents and Settings\Usuari@\Escritorio\diaghelp\grep.exe

c:\Documents and Settings\Usuari@\Escritorio\diaghelp\LFiles.exe

c:\Documents and Settings\Usuari@\Escritorio\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Usuari@\Escritorio\diaghelp\pslist.exe

c:\Documents and Settings\Usuari@\Escritorio\diaghelp\streams.exe

c:\Documents and Settings\Usuari@\Mis documentos\DOW_RDN_Tools_Nov_10_2004.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

 

Supprime ces dossiers :

C:\Archivos de programa\common files\F?nts

C:\Archivos de programa\s?stem

 

____

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

_____

 

 

Copie/colle un nouveau rapport HijackThis

fifouille Member

fifouille

Posté(e)
  • Auteur
Posté(e)

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "Masquer les fichiers du système"

 

Supprime ces dossiers :

C:\Archivos de programa\common files\F?nts

C:\Archivos de programa\s?stem

 

 

 

 

 

bonjour

alors,

dans C:\Archivos de programa\common files\F?nts

il y a un dossier fonts mais pas f?nts

 

dans C:\Archivos de programa\s?stem

il y a un dossier system mais pas s?stem

 

?????

a+

 

ps panda est en route...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...