Sujet Précédent Sujet Suivant

Virus

Caty -  
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjour,je me presente Caty

suite a une alerte de mon anti virus (Ad-Aware)
(alerte rouge avec 2 choix acepte ou bloque,j'ai choisi bloque)depuis je ne peut plus ouvrir ni carpettes ,ni programes sauf internet.

je suis sous windows xp,

si vous pouvez m'aider un grand merÇi
A voir également:

47 réponses

Précédent
Réponse 21 / 47
caty
 
bonjour ´

1/nous vivons dans la province de valladolid espagne
je me debroulle mieux en francais

j'ai bien telecharger le programe ,il est dans flaschget probleme quand je veux l'ouvrir flaschget me repond
il n'y a pas d'aplication associer avec l'archive specifique pour cette application je ne sais pas comment proceder????
bien a vous
caty
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
"""j'ai bien telecharger le programe ,il est dans flaschget probleme ...."""
euh ! je ne comprends pas
quel programme ??
flaschget ?? c est quoi ?
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > aranjuez31 Messages postés 8069 Statut Contributeur
 
ok
vu
compris
0
Réponse 22 / 47
caty
 
me revoila

nouveau scan hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:20:35, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\Explorer.EXE
E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - C:\Archivos de programa\WinGet\WinIE.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.11\FreeRAM.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
O4 - Startup: Morpheus.lnk = E:\Archivos de programa\Morpheus\Morpheus.exe
O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Archivos de programa\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-dlink\entrar.html (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141494701729
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)
0
Réponse 23 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re cat
ai besoin de connaître ts tes programmes
fais ceci

dans hijack

ouvrir section outils
+
ouvrir ajout/suppr
+
clic sauver
+
enregistre fichier
+
copie/colle le rapport généré
0
Réponse 24 / 47
caty
 
tres bien

Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
Actualización de seguridad para Windows XP (KB883939)
Actualización de seguridad para Windows XP (KB890046)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896422)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896424)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB896688)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899588)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB903235)
Actualización de seguridad para Windows XP (KB904706)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB905915)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB912919)
Actualización de seguridad para Windows XP (KB913446)
Actualización para Windows XP (KB894391)
Actualización para Windows XP (KB896727)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB900930)
Actualización para Windows XP (KB904942)
Actualización para Windows XP (KB910437)
Ad-Aware SE Plus
Adobe Acrobat 4.0
AFPL Ghostscript 8.51
AFPL Ghostscript Fonts
Agente ADSL USB
Andor
ArcSoft PhotoBase
avast! Antivirus
Camera Plus
C-Media WDM Audio Driver
Comenzar con Windows XP y Word 2002
DSC-333
ewido anti-malware
Extensión de HighMAT para el Asistente para grabación de CD de Microsoft Windows XP
FlashGet(JetCar)
Hemera Products
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows Media Format SDK (KB902344)
hp deskjet 3820 series (Quitar sólo)
HP Photo and Imaging 1.0 - Scanjet 3500c Series
HP Photo and Imaging 1.1 - Photosmart Cameras
ImageMixer VCD/DVD2 for OLYMPUS
InCD
InCD EasyWrite Reader (Ahead Software)
Intel(R) Integrated Performance Primitives RTI 4.0
Kazaa 3.0
Kit ADSL USB
L&H TTS3000 Français
Language pack for Ad-Aware SE
Lernout & Hauspie TruVoice American English TTS Engine
LiveUpdate 1.90 (Symantec Corporation)
Macromedia Flash Player 8
Macromedia Shockwave Player
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 1.1 Spanish Language Pack
Microsoft Media Manager 1.5
Microsoft Office XP Professional con FrontPage
Microsoft Picture It! 2.0
Morpheus 5.1 (remove only)
MP3Producer
MSN Messenger 7.5
MSN Messenger Greenskin
My DSC
Need2Find Bar
NetShow Tools 3.0
Oro Messenger Skin
P2P Networking
Pack Crystal XP 3.0
Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de Microsoft
PCI SoftV92 Modem
PMsn Paraiso
Presto! VideoWorks 6 (Versión para VCD)
QuickTime
Reproductor de Windows Media 10
Revisión de Windows XP - KB867282
Revisión de Windows XP - KB873333
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885250
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB885836
Revisión de Windows XP - KB885884
Revisión de Windows XP - KB886185
Revisión de Windows XP - KB887472
Revisión de Windows XP - KB887742
Revisión de Windows XP - KB887797
Revisión de Windows XP - KB888113
Revisión de Windows XP - KB888302
Revisión de Windows XP - KB890047
Revisión de Windows XP - KB890175
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB890923
Revisión de Windows XP - KB891781
Revisión de Windows XP - KB893066
Revisión de Windows XP - KB893086
SafeCast Shared Components
SES Type Español
Smart Start UP
SpeedTouch USB Software
UltimateZip 2.7
Visionneuse Journal Windows Microsoft
Wave11 : Shiro
WebCam Viewer 3.6.2003
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Format Runtime
Windows XP Service Pack 2
WinGet 1.6
WinZip
0
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re caty
ne t'avais-je pas ddé de désinstaller Kazaa ?
il cause des problems ce log !

dans autre post , ai ddé idem pour msn+
0
caty > aranjuez31 Messages postés 8069 Statut Contributeur
 
oui

quand je le cherche mon ordi me dit qu'il n'y a rien et je ne peut pas entrer dans mettre ou quiter programe
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > caty
 
re cat
tu ne peux aller dans ajout/supprression via panneau de config !
c est ça ?
décris moi cela
à quel stade arrives-tu ?
0
caty > aranjuez31 Messages postés 8069 Statut Contributeur
 
alors

1/ panel de control ok
2/ajout/supression 2 cliques a gauche sourie ne s'ouvre pas
clique a droite idem
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > caty
 
re
tente la manip en sans échec
tapote au redémarrage , aprés l 'écran du bios, la touche f8
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re cat

si tu as messenger plus
il vaut mieux le désinstaller

tu réinstalleras plus tard en prenant garde à ceci
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg

fixe ces lignes dans hijack :
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141494701729
+
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
+
0
Réponse 26 / 47
caty
 
me revoila

j'ai eliminer messenger plus

j'ai fixe les lignes

pour kazaa je ne trouve toujour rien
0
Réponse 27 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re
""pour kazaa je ne trouve toujour rien""
bizarre , bizarre !
pourtant l'ai vu marqué sur post 31
il doit rester des morceaux qque part

on cherche
fais ceci
démar+exécuter+ tape services.msc
dans le déroulant , cherche kazaa
si tu trouves, tu désactives

va aussi dans
euh je réfléchis
0
Réponse 28 / 47
caty
 
bon

j'ai eliminer dans E une carpette kaaza L je viens de re scaner et je m'appercois que kazaa3,0 et messenger plus son toujour la.

Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)
Actualización de seguridad para Windows XP (KB883939)
Actualización de seguridad para Windows XP (KB890046)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896422)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896424)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB896688)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899588)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB903235)
Actualización de seguridad para Windows XP (KB904706)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB905915)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB912919)
Actualización de seguridad para Windows XP (KB913446)
Actualización para Windows XP (KB894391)
Actualización para Windows XP (KB896727)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB900930)
Actualización para Windows XP (KB904942)
Actualización para Windows XP (KB910437)
Ad-Aware SE Plus
Adobe Acrobat 4.0
AFPL Ghostscript 8.51
AFPL Ghostscript Fonts
Agente ADSL USB
Andor
ArcSoft PhotoBase
avast! Antivirus
Camera Plus
C-Media WDM Audio Driver
Comenzar con Windows XP y Word 2002
DSC-333
ewido anti-malware
Extensión de HighMAT para el Asistente para grabación de CD de Microsoft Windows XP
FlashGet(JetCar)
Hemera Products
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows Media Format SDK (KB902344)
hp deskjet 3820 series (Quitar sólo)
HP Photo and Imaging 1.0 - Scanjet 3500c Series
HP Photo and Imaging 1.1 - Photosmart Cameras
ImageMixer VCD/DVD2 for OLYMPUS
InCD
InCD EasyWrite Reader (Ahead Software)
Intel(R) Integrated Performance Primitives RTI 4.0
Kazaa 3.0
Kit ADSL USB
L&H TTS3000 Français
Language pack for Ad-Aware SE
Lernout & Hauspie TruVoice American English TTS Engine
LiveUpdate 1.90 (Symantec Corporation)
Macromedia Flash Player 8
Macromedia Shockwave Player
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 1.1 Spanish Language Pack
Microsoft Media Manager 1.5
Microsoft Office XP Professional con FrontPage
Microsoft Picture It! 2.0
Morpheus 5.1 (remove only)
MP3Producer
MSN Messenger 7.5
MSN Messenger Greenskin
My DSC
Need2Find Bar
NetShow Tools 3.0
Oro Messenger Skin
P2P Networking
Pack Crystal XP 3.0
Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de Microsoft
PCI SoftV92 Modem
PMsn Paraiso
Presto! VideoWorks 6 (Versión para VCD)
QuickTime
Reproductor de Windows Media 10
Revisión de Windows XP - KB867282
Revisión de Windows XP - KB873333
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885250
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB885836
Revisión de Windows XP - KB885884
Revisión de Windows XP - KB886185
Revisión de Windows XP - KB887472
Revisión de Windows XP - KB887742
Revisión de Windows XP - KB887797
Revisión de Windows XP - KB888113
Revisión de Windows XP - KB888302
Revisión de Windows XP - KB890047
Revisión de Windows XP - KB890175
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB890923
Revisión de Windows XP - KB891781
Revisión de Windows XP - KB893066
Revisión de Windows XP - KB893086
SafeCast Shared Components
SES Type Español
Smart Start UP
SpeedTouch USB Software
UltimateZip 2.7
Visionneuse Journal Windows Microsoft
Wave11 : Shiro
WebCam Viewer 3.6.2003
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Format Runtime
Windows XP Service Pack 2
WinGet 1.6
WinZip

je viens de faire dernier post je n'ai pas trouver kazaa
0
Réponse 29 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
helas,oui je vois

regarde comme ceci
démar+poste de travail+tes disques+program files
si tu trouves, vire

autremement il faudra essayer avec "suppress plus"
0
caty
 
voyons



démar+poste de travail+tes disques+

je trouve ca

1/ default 1kb PLSFILE

2/licence backup
quesque j'elimine ???
0
aranjuez31 Messages postés 8069 Statut Contributeur 354 > caty
 
euh
là je pige pas
/ default 1kb PLSFILE

2/licence backup
quesque j'elimine ???
0
caty > aranjuez31 Messages postés 8069 Statut Contributeur
 
bon

se sont les archives trouver dans mi musica en fait comme il y en a un qui fini par file je me demandait s'il fallait l'eliminer il n'y a pas program file

pardon de vous prendre la tête
0
Réponse 30 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re caty
je viens de réviser mes fondamentaux d'où ce lien à propos de kazaa
http://terroirs.denfrance.free.fr/p/p2p/kazaa/spyware.html

as-tu ces logs de nettoyage ?
charge ceux que tu n as pas
màj et fais tout fonctionner

A/ - Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tutorial
http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

B/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

C/ - Ewido (dowload)
http://www.ewido.net/fr/download/

E/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php

F / - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

je cherche solution pour ouvrir ajout/suppr

0
caty
 
bonsoir,

j'ai telecharge les logs ,j'essai de les instaler
avec beaucoups de difficultees

a plus
0
Réponse 31 / 47
caty
 
bonjour,

probleme je ne peut pas telecharger kerio

flashget me repond la CPU NTVDM accion non permise CS:OE ad IP:ff ff ff ff 01

en attendant je vais continue a scaner

a plus
0
Réponse 32 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
4h10 on fera le pt demain
avais trop de malades urgents à traiter
0
caty
 
bonjour,

ok
en ce moment je scan attend les raports jai peur de suprimer les fichier et log infectes .

a plus
0
caty
 
rebonjour,


voiÇi les raports des scans

spybot

--- Search result list ---
PDialerWeb: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{5F426A93-0821-47D2-A126-5A48A874B289}

PDialerWeb: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{251347AC-229A-4DF4-838C-23966E119CE3}

PDialerWeb: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{5B4C29E9-2ABB-4978-B500-B0FBE98C4A4F}

PDialerWeb: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\PDialerWeb.DialerWeb

PDialerWeb: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\PDialerWeb.DialerWeb.1

PDialerWeb: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5F426A93-0821-47D2-A126-5A48A874B289}

PDialerWeb: Type library (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{9007D402-BF5C-410C-B958-9994C88D943B}

ISearchTech.PowerScan: Réglages (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\BandRest

Catal: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Catal

DyFuCA: Réglages (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1177238915-1383384898-1060284298-1004\Software\Microsoft\Internet Explorer\Main\BandRest

DyFuCA.InternetOptimizer: Dossier Programme (Répertoire, nothing done)
c:\Program Files\Internet Optimizer\

GrokLoader: Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1177238915-1383384898-1060284298-1004\Software\Softwrap\Adtracker________

SurfAccuracy: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SAcc

SurfAccuracy: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SAcc

Download Accelerator Plus: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\SpeedBit

Download Accelerator Plus: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\SpeedBit

Download Accelerator Plus: Dossier Programme (Répertoire, nothing done)
C:\Archivos de programa\DAP\

MyWay.MyBar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}

MyWay.MyBar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE}

MyWay.MyBar: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}

NewDotNet: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\new.net

NewDotNet: Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\new.net

Altnet: Donnée (Fichier, nothing done)
C:\WINDOWS\smdat32a.sys

Altnet: Dossier Programme (Répertoire, nothing done)
c:\Program Files\Altnet\

Aureate: DLL partagée (1 applications) (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINDOWS\system32\adimage.dll

Aureate: DLL partagée (1 applications) (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINDOWS\system32\htmdeng.exe

Aureate: DLL partagée (1 applications) (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINDOWS\system32\ipcclient.dll

Aureate: DLL partagée (1 applications) (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINDOWS\system32\msipcsv.exe

Aureate: DLL partagée (1 applications) (Valeur du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINDOWS\system32\tfde.dll

Radiate: Dossier Programme (Répertoire, nothing done)
C:\WINDOWS\amcdl\

ShowBehind: Dossier Programme (Répertoire, nothing done)
C:\WINDOWS\sbnet\

ShowBehind: Exécutable (Fichier, nothing done)
C:\WINDOWS\sbnet\removead.bat

Sumom.A: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}

Sumom.A: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A}

Sumom.A: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\TypeLib\{F720B40F-3A38-4B22-B30D-DCF095D42498}

Sumom.A: Dossier Programme (Répertoire, nothing done)
C:\WINDOWS\system32\P2P Networking\

Delfin Project: Fichier de configuration (Fichier, nothing done)
C:\LSWMV.INI

Delfin Project: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\All Users\Datos de programa\nsv\

Delfin Project: Dossier Programme (Répertoire, nothing done)
C:\Documents and Settings\All Users\Datos de programa\picsvr\

Delfin Project: Dossier Programme (Répertoire, nothing done)
C:\WINDOWS\system32\nsvsvc\

Delfin Project: Dossier Programme (Répertoire, nothing done)
C:\WINDOWS\system32\picsvr\

Delfin Project: Donnée (Fichier, nothing done)
C:\Archivos de programa\Common Files\remove_tools.html


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-03-08 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2005-05-31 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-01-27 Includes\Cookies.sbi (*)
2006-01-27 Includes\Dialer.sbi (*)
2006-01-27 Includes\Hijackers.sbi (*)
2006-01-27 Includes\Keyloggers.sbi (*)
2006-01-27 Includes\Malware.sbi (*)
2006-01-27 Includes\PUPS.sbi (*)
2006-01-27 Includes\Revision.sbi (*)
2006-01-27 Includes\Security.sbi (*)
2006-01-27 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-01-27 Includes\Trojans.sbi (*)



--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ DataAccess: Security Update for Microsoft Data Access Components
/ Internet Explorer 6 / SP1: Revisión de Windows XP - KB867282
/ Windows Media Player: Revisión del Reproductor de Windows Media [consulte Q828026 para obtener más información]
/ Windows Media Player / SP0: Revisión del Reproductor de Windows Media [consulte Q828026 para obtener más información]
/ Windows Media Player: Windows Media Update 817787
/ Windows XP / SP2: Windows XP Service Pack 2
/ Windows XP / SP3: Revisión de Windows XP - KB867282
/ Windows XP / SP3: Revisión de Windows XP - KB873333
/ Windows XP / SP3: Revisión de Windows XP - KB873339
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB883939)
/ Windows XP / SP3: Revisión de Windows XP - KB885250
/ Windows XP / SP3: Revisión de Windows XP - KB885835
/ Windows XP / SP3: Revisión de Windows XP - KB885836
/ Windows XP / SP3: Revisión de Windows XP - KB885884
/ Windows XP / SP3: Revisión de Windows XP - KB886185
/ Windows XP / SP3: Revisión de Windows XP - KB887472
/ Windows XP / SP3: Revisión de Windows XP - KB887742
/ Windows XP / SP3: Revisión de Windows XP - KB887797
/ Windows XP / SP3: Revisión de Windows XP - KB888113
/ Windows XP / SP3: Revisión de Windows XP - KB888302
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB890046)
/ Windows XP / SP3: Revisión de Windows XP - KB890047
/ Windows XP / SP3: Revisión de Windows XP - KB890175
/ Windows XP / SP3: Revisión de Windows XP - KB890859
/ Windows XP / SP3: Revisión de Windows XP - KB890923
/ Windows XP / SP3: Revisión de Windows XP - KB891781
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893066)
/ Windows XP / SP3: Revisión de Windows XP - KB893086
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Actualización para Windows XP (KB894391)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896358)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896422)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896423)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896424)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896428)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB896688)
/ Windows XP / SP3: Actualización para Windows XP (KB896727)
/ Windows XP / SP3: Actualización para Windows XP (KB898461)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899587)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899588)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB899591)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB900725)
/ Windows XP / SP3: Actualización para Windows XP (KB900930)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901017)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB901214)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB902400)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB903235)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB904706)
/ Windows XP / SP3: Actualización para Windows XP (KB904942)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905414)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905749)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB905915)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB908519)
/ Windows XP / SP3: Actualización para Windows XP (KB910437)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB911927)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB912919)
/ Windows XP / SP3: Actualización de seguridad para Windows XP (KB913446)


--- Startup entries list ---
Located: HK_LM:Run, AgenteADSL_15
command: C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
file:

Located: HK_LM:Run, Cmaudio
command: RunDll32 cmicnfg.cpl,CMICtrlWnd
file:

Located: HK_LM:Run, SpeedTouch USB Diagnostics
command:
file:

Located: HK_LM:Run, AgenteADSL_15 (DISABLED)
command: C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
file:

Located: HK_LM:Run, HPDJ Taskbar Utility (DISABLED)
command: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
file: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
size: 188416
MD5: f498eb87ff75980f5c31827d72fb4d53

Located: HK_LM:Run, NeroCheck (DISABLED)
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, Picture It Setup wrapper (DISABLED)
command: F:\Setup.exe
file:

Located: HK_LM:Run, PMsn Paraiso (DISABLED)
command: C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini
file:

Located: HK_CU:Run, msnmsgr (DISABLED)
command: "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
file: C:\Archivos de programa\MSN Messenger\msnmsgr.exe
size: 7827456
MD5: bf4f1920eab6133acb87ff59588bab17

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll



--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ()
BHO name:
CLSID name:
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein

{371C6960-302C-45D0-9504-50B820247439} (WinIEObj Class)
BHO name:
CLSID name: WinIEObj Class
description: WinGet
classification: Legitimate
known filename: Winie.dll
info link: http://www.nicksoft.com/
info source: TonyKlein
Path: C:\Archivos de programa\WinGet\
Long name: WinIE.dll
Short name:
Date (created): 02/05/2005 16:02:34
Date (last access): 08/03/2006 9:07:12
Date (last write): 02/05/2005 16:02:34
Filesize: 73728
Attributes: archive
MD5: 82BF44DF1A813288856921532279C497
CRC32: 34F5FF0F
Version: 1.0.0.1

{53707962-6F74-2D53-2644-206D7942484F} ()
BHO name:
CLSID name:
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\ARCHIV~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 06/03/2006 23:28:10
Date (last access): 08/03/2006 9:07:10
Date (last write): 31/05/2005 1:04:00
Filesize: 853672
Attributes: archive
MD5: 250D787A5712D7768DDC133B3E477759
CRC32: D4589A41
Version: 1.4.0.0



--- ActiveX list ---
DirectAnimation Java Classes (DirectAnimation Java Classes)
DPF name: DirectAnimation Java Classes
CLSID name:
Installer:
Codebase: file://C:\WINDOWS\Java\classes\dajava.cab
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\dajava.cab
info link:
info source: Patrick M. Kolla

Microsoft XML Parser for Java (Microsoft XML Parser for Java)
DPF name: Microsoft XML Parser for Java
CLSID name:
Installer:
Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab
description:
classification: Legitimate
known filename: %WINDIR%\Java\classes\xmldso.cab
info link:
info source: Patrick M. Kolla

{00000055-9980-0010-8000-00AA00389B71} ()
DPF name:
CLSID name:
Installer: C:\WINDOWS\Downloaded Program Files\fhg.inf
Codebase: http://codecs.microsoft.com/codecs/i386/fhg.CAB

{166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
DPF name:
CLSID name: Shockwave ActiveX Control
Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
Codebase: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
description: Macromedia ShockWave Flash Player 7
classification: Unknown
known filename: SWDIR.DLL
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Director\
Long name: SwDir.dll
Short name:
Date (created): 14/05/2005 19:47:32
Date (last access): 08/03/2006 9:11:30
Date (last write): 09/09/2004 13:49:12
Filesize: 54488
Attributes: archive
MD5: 943193399C341AC34E842CB07B5F29A0
CRC32: 12DEB8F4
Version: 10.1.0.11

{33564D57-0000-0010-8000-00AA00389B71} ()
DPF name:
CLSID name:
Installer: C:\WINDOWS\Downloaded Program Files\WMV9VCM.inf
Codebase: http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

{9F1C11AA-197B-4942-BA54-47A8489BB47F} ()
DPF name:
CLSID name:
Installer: C:\WINDOWS\Downloaded Program Files\iuctl.inf
Codebase: http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38053.3862615741
description: Windows Update
classification: Legitimate
known filename: %WINDIR%\System32\iuctl.dll,iuengine.dll
info link:
info source: Patrick M. Kolla

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
Codebase: http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Flash\
Long name: Flash8.ocx
Short name:
Date (created): 27/08/2005 13:38:56
Date (last access): 08/03/2006 9:07:12
Date (last write): 27/08/2005 13:38:56
Filesize: 1435272
Attributes: archive
MD5: 900373C059C2B51CA91BF110DBDECB33
CRC32: F19599BC
Version: 8.0.22.0



--- Process list ---
PID: 0 ( 0) [System]
PID: 432 ( 4) \SystemRoot\System32\smss.exe
PID: 480 ( 432) \??\C:\WINDOWS\system32\csrss.exe
PID: 504 ( 432) \??\C:\WINDOWS\system32\winlogon.exe
PID: 548 ( 504) C:\WINDOWS\system32\services.exe
size: 108544
MD5: F9852F505E0699BB83D5C6321917040B
PID: 560 ( 504) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 2B0B88652C9F6714FD4886839B3B0442
PID: 808 ( 548) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 860 ( 548) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 896 ( 548) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 952 ( 548) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 984 ( 548) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 1116 ( 548) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 1240 ( 548) E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
size: 53248
MD5: 435D862E96FE19612093177CF6618F4E
PID: 1252 ( 548) E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
size: 102448
MD5: 0839B8BFDF17DAC8C9B083009768400E
PID: 1280 ( 548) C:\WINDOWS\System32\drivers\CDAC11BA.EXE
size: 54784
MD5: 9BDBDA21D3BA8E374FD06A405BE10215
PID: 1316 ( 548) C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
size: 13888
MD5: 26830B750372AB1BF29C95DEEBEB802F
PID: 1328 ( 548) C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
size: 151616
MD5: 34A50717AD686900F078F5208F8E908E
PID: 1392 ( 548) C:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exe
size: 137216
MD5: C8D2156A5D63DB435F39EB2A68E1BCBF
PID: 1464 ( 548) C:\WINDOWS\system32\wdfmgr.exe
size: 38912
MD5: AB0A7CA90D9E3D6A193905DC1715DED0
PID: 1768 ( 548) E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
size: 241712
MD5: A7A61A9FFE49102C0ECDC259C915BDB9
PID: 1824 ( 548) E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
size: 364592
MD5: 1E898FA5EA0C8CB3BF053997516BB2C0
PID: 1900 ( 548) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 906D6932D533F1591CAA84E846B9BA06
PID: 2564 ( 548) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: FA03E1FC17F38FBDBA81470D08B3E416
PID: 3060 (3032) C:\WINDOWS\Explorer.EXE
size: 2713600
MD5: 42598CFB3AB5660835DFC52F912B5ED3
PID: 3552 (3520) C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Aware.exe
size: 830976
MD5: 6477AB2CA8DCE000587B6FC5E471A6DA
PID: 3988 (3968) C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 08/03/2006 9:12:15

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]

Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider

Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{261809A9-EAB4-4387-BA59-56AA4B69CD4D}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{261809A9-EAB4-4387-BA59-56AA4B69CD4D}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E532D032-163C-4797-85FE-E91CF657E1C2}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E532D032-163C-4797-85FE-E91CF657E1C2}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F28AE358-6546-448E-9B10-1F72BC4ABF35}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F28AE358-6546-448E-9B10-1F72BC4ABF35}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7B61F5ED-38EE-4854-9A88-E1DA368947D7}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7B61F5ED-38EE-4854-9A88-E1DA368947D7}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DEC7D352-82CB-4FFE-93FB-C74E85740FA7}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DEC7D352-82CB-4FFE-93FB-C74E85740FA7}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *

Namespace Provider 0: Tcpip
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP

Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS

Namespace Provider 2: Espacio de nombre NLA (Network Location Awareness)
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace



--- Uninstall list ---
(AddressBook)

avast! Antivirus 4.6 (avast!)
version (major): 4
version (minor): 6
install location: E:\ARCHIV~2\ALWILS~1\Avast4
install source: E:\ARCHIV~2\ALWILS~1\Avast4\setup
uninstall cmd: rundll32 E:\ARCHIV~2\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
publisher: Alwil Software
help link: http://www.avast.com

(Blinky Blink)

(Branding)

C-Media WDM Audio Driver (C-Media Audio Driver)
uninstall cmd: C:\WINDOWS\system32\cmirmdrv.exe

CleanUp! (CleanUp!)
uninstall cmd: C:\Archivos de programa\CleanUp!\uninstall.exe

Comenzar con Windows XP y Word 2002 (Comenzar con Windows XP y Word 2002)
uninstall cmd: C:\ARCHIV~1\CURSOS~1\COMENZ~1\Unwise.exe /A /S C:\ARCHIV~1\CURSOS~1\COMENZ~1\install.log

(Connection Manager)

(DirectAnimation)

(DirectDrawEx)

(DXM_Runtime)

ewido anti-malware (ewidoantimalware)
install location: C:\Archivos de programa\ewido anti-malware
uninstall cmd: C:\Archivos de programa\ewido anti-malware\Uninstall.exe
publisher: ewido networks
help link: http://www.ewido.net

FlashGet(JetCar) (FlashGet(JetCar))
uninstall cmd: C:\ARCHIV~1\FlashGet\UNWISE.EXE C:\ARCHIV~1\FlashGet\INSTALL.LOG

(Fontcore)

Hemera Products (Hemera Products)
uninstall cmd: C:\ARCHIV~1\HEMERA~1\UNWISE.EXE C:\ARCHIV~1\HEMERA~1\INSTALL.LOG

hp deskjet 3820 series (Quitar sólo) (hp deskjet 3820 series)
uninstall cmd: C:\Archivos de programa\hp deskjet 3820 series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=LPT1: -vproduct=3820 -huninstall

(ICW)

(IE40)

(IE4Data)

(IE5BAKEX)

(IEData)

InCD (InCD!UninstallKey)
uninstall cmd: C:\WINDOWS\NuNInst.exe /UNINSTALL

(InstallShield Uninstall Information)

(Intel® Integrated Performance Primitives 1.1)
uninstall cmd: C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu

(KB884016)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: http://go.microsoft.com/fwlink/?LinkId=42467

(KB905915)

Agente ADSL USB (KitAdslAim15)
uninstall cmd: C:\Archivos de programa\Telefonica\KitAIM\Uninstal.exe 7

(Microsoft NetShow Player 2.0)

(MobileOptionPack)

MP3Producer 2.xx (MP3Producer)
uninstall cmd: C:\WINDOWS\MP3Producer Uninstaller.exe
publisher: MP3Developments

(MPlayer2)

InCD EasyWrite Reader (Ahead Software) (MRW!UninstallKey)
uninstall cmd: C:\WINDOWS\UNMrw.exe /UNINSTALL

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

(MsJavaVM)

(NetMeeting)

(OutlookExpress)

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

PMsn Paraiso (PMsn Paraiso)
uninstall cmd: "C:\Archivos de programa\PMsn Paraiso\DesinstalarPMsnParaiso.exe"

Surf Accuracy (SAcc)
uninstall cmd: C:\Archivos de programa\SurfAccuracy\SAccU.exe

(SchedulingAgent)

(Sevinst)

(Shockwave)

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
install location: C:\Archivos de programa\Spybot - Search & Destroy\
uninstall cmd: "C:\Archivos de programa\Spybot - Search & Destroy\unins000.exe"
publisher: Safer Networking Limited

ImageMixer VCD/DVD2 for OLYMPUS 2.01.050.1 ({1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52})
version: 33620018
install location: C:\Archivos de programa\PIXELA\ImageMixer
uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}\Setup.exe" -l0xa UNINSTALL

My DSC ({225AF9A1-B556-88D5-94AA-0010B5426419})
uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD>

({3BB529C7-855D-11D7-8444-0050BA1D384D})
uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3BB529C7-855D-11D7-8444-0050BA1D384D}\setup.exe" -l0xa

Intel(R) Integrated Performance Primitives RTI 4.0 4.0.23 ({51C91B84-7B46-4FE7-8999-8228CFA75F89})
version: 67108887
version (major): 4
estimated size: 14272
install date: 20050707
install source: F:\NewSoft\VW\IPP4\
uninstall cmd: MsiExec.exe /X{51C91B84-7B46-4FE7-8999-8228CFA75F89}
publisher: Intel Corporation
help link: http://developer.intel.com/software/products/ipp/ippvm20

Presto! VideoWorks 6 (Versión para VCD) ({B0C0F5E6-10B1-11D6-9296-0050BA073EEC})
uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{B0C0F5E6-10B1-11D6-9296-0050BA073EEC}\SETUP.EXE" -l0xa

HP Photo and Imaging 1.0 - Scanjet 3500c Series 1.00.0000 ({B8E952E3-A823-443A-8493-39A0CCE0E3EB})
version: 16777216
version (major): 1
install date: 20050712
install source: F:\hpsw\
uninstall cmd: MsiExec.exe /I{B8E952E3-A823-443A-8493-39A0CCE0E3EB}
publisher: {&Tahoma8}Hewlett-Packard
help link: http://www.hp.com/cposupport/eschome.html
help telephone: +33 (0)1 43 62 34 34

Microsoft .NET Framework 1.1 1.1.4322 ({CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1})
version: 16847074
version (major): 1
version (minor): 1
estimated size: 60751
install date: 20060113
install source: C:\DOCUME~1\gwladys\CONFIG~1\Temp\IXP000.TMP\
uninstall cmd: MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
publisher: Microsoft
readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

HP Photo and Imaging 1.1 - Photosmart Cameras 2.0.0000 ({CEE2CE71-DCA1-4E62-A652-EF5D1DBDDEB0})
version: 33554432
version (major): 2
estimated size: 66040
install date: 20050105
install source: F:\hpsw\
uninstall cmd: MsiExec.exe /X{CEE2CE71-DCA1-4E62-A652-EF5D1DBDDEB0}
publisher: {&Tahoma8}Hewlett-Packard
help link: http://www.hp.com/cposupport/eschome.html
help telephone: +33 (0)1 43 62 34 34

SpeedTouch USB Software ({D41FAAA9-8048-4906-86B2-9AADEA1FA0B7})
uninstall cmd: RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l000a -Control_Panel



--- System Services ---
Service (registry key): .NET CLR Data
Start: 0
Type: 0
Error Control: 0

Service (registry key): .NET CLR Networking
Start: 0
Type: 0
Error Control: 0

Service (registry key): .NETFramework
Start: 0
Type: 0
Error Control: 0

Service (registry key): Aavmker4
Display name: avast! Asynchronous Virus Monitor
Start: 1
Type: 1
Error Control: 1

Service (registry key): Abiosdsk
Start: 4
Type: 1
Error Control: 0

Service (registry key): abp480n5
Start: 4
Type: 1
Error Control: 1

Service (registry key): Achernar
Display name: Achernar - SCSI Command Filters
Image path: System32\Drivers\Achernar.sys
Image size: 16855
Image MD5: 4848ABF6D2F38C8A1F2138D4FE8F9455
Start: 0
Type: 1
Error Control: 0

Service (registry key): ACPI
Display name: Controlador Microsoft ACPI
Image path: System32\DRIVERS\ACPI.sys
Image size: 189056
Image MD5: 33D1373EE875CE8B063777F7E77815B7
Start: 0
Type: 1
Error Control: 1

Service (registry key): ACPIEC
Start: 4
Type: 1
Error Control: 1

Service (registry key): ADILOADER
Display name: General Purpose USB Driver (adildr.sys)
Image path: System32\Drivers\adildr.sys
Image size: 46167
Image MD5: 6278AB04AAE16C1438F3C4D34706C3B7
Start: 2
Type: 1
Error Control: 1

Service (registry key): adiusbae
Display name: USB ADSL LAN Adapter
Image path: System32\DRIVERS\adiusbae.sys
Start: 3
Type: 1
Error Control: 1

Service (registry key): adiusbaw
Display name: USB ADSL WAN Adapter
Image path: System32\DRIVERS\adiusbaw.sys
Image size: 127497
Image MD5: CF4304AE140E9574BA91475239ED5E99
Start: 3
Type: 1
Error Control: 1

Service (registry key): adpu160m
Start: 4
Type: 1
Error Control: 1

Service (registry key): aec
Display name: Eliminador de eco acústico de núcleo de Microsoft
Image path: system32\drivers\aec.sys
Image size: 142464
Image MD5: 841F385C6CFAF66B58FBD898722BB4F0
Start: 3
Type: 1
Error Control: 1

Service (registry key): AFD
Display name: Entorno de compatibilidad de funciones de red AFD
Description: Entorno de compatibilidad de funciones de red AFD
Image path: \SystemRoot\System32\drivers\afd.sys
Start: 1
Type: 1
Error Control: 1

Service (registry key): AFS2K
Display name: AFS2k
Start: 1
Type: 1
Error Control: 1

Service (registry key): Aha154x
Start: 4
Type: 1
Error Control: 1

Service (registry key): aic78u2
Start: 4
Type: 1
Error Control: 1

Service (registry key): aic78xx
Start: 4
Type: 1
Error Control: 1

Service (registry key): alcan5wn
Display name: SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)
Image path: system32\DRIVERS\alcan5wn.sys
Image size: 53600
Image MD5: 0940030D5A5869067CCC03E3B0B8DEC7
Start: 3
Type: 1
Error Control: 1

Service (registry key): alcaudsl
Display name: SpeedTouch ADSL Modem ATM Transport
Image path: system32\DRIVERS\alcaudsl.sys
Image size: 70688
Image MD5: 4C9577888C53243E2991456F510488A1
Start: 3
Type: 1
Error Control: 1

Service (registry key): ALCXWDM
Display name: Service for Avance AC97 Audio (WDM)
Image path: system32\drivers\ALCXWDM.SYS
Image size: 656172
Image MD5: 627909FDC8ED535E903FBB2F889DBC16
Start: 3
Type: 1
Error Control: 1

Service (registry key): Aldebaran
Display name: Aldebaran - SCSI Command Filters
Image path: \SystemRoot\System32\Drivers\Aldebaran.sys
Start: 3
Type: 1
Error Control: 1

Service (registry key): Alerter
Display name: Servicio de alerta
Description: Notifica a usuarios y equipos seleccionados de alertas administrativas. Si se detiene el servicio, los programas que utilizan alertas administrativas no las recibirán. Si el servicio se deshabilita, no se podrá iniciar ninguno de los servicios que dependen explícitamente dependen de él.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\svchost.exe -k LocalService
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 3
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation

Service (registry key): ALG
Display name: Servicio de puerta de enlace de capa de aplicación
Description: Proporciona compatibilidad para complementos de protocolo de terceros para Conexión compartida a Internet y para Firewall de Windows.
Object name: NT AUTHORITY\LocalService
Image path: %SystemRoot%\System32\alg.exe
Image size: 44544
Image MD5: 906D6932D533F1591CAA84E846B9BA06
Start: 3
Type: 16
Error Control: 1

Service (registry key): AliIde
Start: 4
Type: 1
Error Control: 1

Service (registry key): AmdK7
Display name: Controlador de procesador AMD K7
Image path: System32\DRIVERS\amdk7.sys
Image size: 41600
Image MD5: 3785BE34A2735E4415686B0290C12893
Start: 1
Type: 1
Error Control: 1

Service (registry key): amsint
Start: 4
Type: 1
Error Control: 1

Service (registry key): AppMgmt
Display name: Administración de aplicaciones
Description: Ofrece servicios de instalación de software como Asignar, Publicar y Quitar.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 3
Type: 32
Error Control: 1

Service (registry key): asc
Start: 4
Type: 1
Error Control: 1

Service (registry key): asc3350p
Start: 4
Type: 1
Error Control: 1

Service (registry key): asc3550
Start: 4
Type: 1
Error Control: 1

Service (registry key): ASP.NET
Start: 0
Type: 0
Error Control: 0

Service (registry key): ASP.NET_1.1.4322
Start: 0
Type: 0
Error Control: 0

Service (registry key): Aspi32
Start: 1
Type: 1
Error Control: 1

Service (registry key): aspnet_state
Display name: Servicio de estado de ASP.NET
Description: Proporciona compatibilidad para los estados de sesión fuera de proceso de ASP.NET. Si se detiene este servicio, no se procesarán las solicitudes fuera de proceso. Si se deshabilita este servicio, los servicios que dependan explícitamente del mismo, fallarán al iniciarse.
Object name: NT AUTHORITY\NetworkService
Image path: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
Image size: 32768
Image MD5: E1A1206A4FB19B675E947B29CCD25FBA
Start: 3
Type: 16
Error Control: 1

Service (registry key): aswMon2
Display name: avast! Standard Shield Support
Start: 2
Type: 2
Error Control: 1

Service (registry key): aswRdr
Display name: aswRdr
Start: 3
Type: 1
Error Control: 1
Depends On services: tcpip

Service (registry key): aswTdi
Display name: avast! Network Shield Support
Start: 1
Type: 1
Error Control: 1
Depends On services: tcpip

Service (registry key): aswUpdSv
Display name: avast! iAVS4 Control Service
Description: Fournit la mise à jour automatique pour l'antivirus avast!.
Object name: LocalSystem
Image path: "E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe"
Image size: 53248
Image MD5: 435D862E96FE19612093177CF6618F4E
Start: 2
Type: 272
Error Control: 1

Service (registry key): AsyncMac
Display name: Controlador de medios asíncronos de RAS
Description: Controlador de medios asíncronos de RAS
Image path: System32\DRIVERS\asyncmac.sys
Image size: 14336
Image MD5: 02000ABF34AF4C218C35D257024807D6
Start: 3
Type: 1
Error Control: 1

Service (registry key): atapi
Display name: Controladora estándar IDE/ESDI de disco duro
Image path: System32\DRIVERS\atapi.sys
Image size: 95360
Image MD5: CDFE4411A69C224BD1D11B2DA92DAC51
Start: 0
Type: 1
Error Control: 1

Service (registry key): Atdisk
Start: 4
Type: 1
Error Control: 0

Service (registry key): Atmarpc
Display name: Protocolo cliente ATM ARP
Description: Protocolo cliente ATM ARP
Image path: System32\DRIVERS\atmarpc.sys
Image size: 59904
Image MD5: EC88DA854AB7D7752EC8BE11A741BB7F
Start: 3
Type: 1
Error Control: 1
Depends On services: Tcpip

Service (registry key): AudioSrv
Display name: Audio de Windows
Description: Administra dispositivos de audio para programas basados en Windows. Si se detiene este servicio, los dispositivos de audio y efectos no funcionarán correctamente. Si se deshabilita este servicio, cualquier servicio que dependa explícitamente de él tendrá un error al iniciar.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 2
Type: 32
Error Control: 1
Depends On services: PlugPlay,RpcSs

Service (registry key): audstub
Display name: Controlador auxiliar de audio
Image path: System32\DRIVERS\audstub.sys
Image size: 3072
Image MD5: D9F724AA26C010A217C97606B160ED68
Start: 3
Type: 1
Error Control: 1

Service (registry key): avast! Antivirus
Display name: avast! Antivirus
Description: Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur.
Object name: LocalSystem
Image path: "E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe"
Image size: 102448
Image MD5: 0839B8BFDF17DAC8C9B083009768400E
Start: 2
Type: 272
Error Control: 1
Depends On services: aswMon2,RpcSS

Service (registry key): avast! Mail Scanner
Display name: avast! Mail Scanner
Description: Implémente l'analyse du courrier électronique pour l'antivirus avast!.
Object name: LocalSystem
Image path: "E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service
Image size: 241712
Image MD5: A7A61A9FFE49102C0ECDC259C915BDB9
Start: 3
Type: 272
Error Control: 1
Depends On services: "avast! Antivirus"

Service (registry key): avast! Web Scanner
Display name: avast! Web Scanner
Description: Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!.
Object name: LocalSystem
Image path: "E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service
Image size: 364592
Image MD5: 1E898FA5EA0C8CB3BF053997516BB2C0
Start: 3
Type: 272
Error Control: 1
Depends On services: "avast! Antivirus"

Service (registry key): basic2
Image path: System32\DRIVERS\HSF_BSC2.sys
Image size: 67167
Image MD5: 1B9C81AB9A456EABD9F8335F04B5F495
Start: 3
Type: 1
Error Control: 0

Service (registry key): BattC
Start: 0
Type: 0
Error Control: 0

Service (registry key): Beep
Start: 1
Type: 1
Error Control: 1

Service (registry key): BITS
Display name: Servicio de transferencia inteligente en segundo plano
Description: Transfiere los archivos en segundo plano usando el ancho de banda de red inactivo. Si el servicio se detiene, algunas características como Windows Update y MSN Explorer no podrán descargar programas u otra información automáticamente. Si se deshabilita este servicio, los servicios que dependan explícitamente de él podrían no transferir los archivos correctamente si no disponen de un mecanismo de seguridad ante errores para transferir los archivos directamente a través de Internet Explorer en caso de que s
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 2
Type: 32
Error Control: 1
Depends On services: Rpcss

Service (registry key): Boonty Games
Display name: Boonty Games
Description: Boonty Games
Object name: LocalSystem
Image path: "C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe"
Image size: 69120
Image MD5: B7A36552ADF0C1C71F534211FBD98050
Start: 3
Type: 16
Error Control: 1

Service (registry key): Browser
Display name: Examinador de equipos
Description: Mantiene una lista actualizada de equipos en la red y proporciona esta lista a los equipos designados como exploradores. Si se detiene este servicio, esta lista no se actualizará o mantendrá. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 2
Type: 32
Error Control: 1
Depends On services: LanmanWorkstation,LanmanServer

Service (registry key): BsStor
Display name: InCD Storage Helper Driver
Image path: System32\DRIVERS\bsstor.sys
Image size: 9344
Image MD5: D6D0F3860F022A12E888965F8237CBD9
Start: 0
Type: 1
Error Control: 1

Service (registry key): BsUDF
Display name: InCD UDF Driver
Start: 2
Type: 2
Error Control: 1

Service (registry key): C-DillaCdaC11BA
Display name: C-DillaCdaC11BA
Object name: LocalSystem
Image path: C:\WINDOWS\System32\drivers\CDAC11BA.EXE
Image size: 54784
Image MD5: 9BDBDA21D3BA8E374FD06A405BE10215
Start: 2
Type: 16
Error Control: 1

Service (registry key): cbidf2k
Start: 4
Type: 1
Error Control: 1

Service (registry key): CCDECODE
Display name: Descodificador de título cerrado
Image path: System32\DRIVERS\CCDECODE.sys
Image size: 17024
Image MD5: 6163ED60B684BAB19D3352AB22FC48B2
Start: 3
Type: 1
Error Control: 1

Service (registry key): cd20xrnt
Start: 4
Type: 1
Error Control: 1

Service (registry key): CdaC15BA
Display name: CdaC15BA
Image path: \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS
Image size: 12464
Image MD5: 08F60F40D1A2A95A1F12EDDBD9F25C1C
Start: 2
Type: 1
Error Control: 1

Service (registry key): Cdaudio
Start: 1
Type: 1
Error Control: 0

Service (registry key): Cdfs
Start: 4
Type: 2
Error Control: 1
Depends On group: "SCSI CDROM Class"

Service (registry key): cdrbsdrv
Start: 1
Type: 1
Error Control: 0

Service (registry key): Cdrom
Display name: Controlador de CD-ROM
Image path: System32\DRIVERS\cdrom.sys
Image size: 49536
Image MD5: AF9C19B3100FE010496B1A27181FBF72
Start: 1
Type: 1
Error Control: 1
Depends On group: "SCSI miniport"

Service (registry key): Changer
Start: 1
Type: 1
Error Control: 0

Service (registry key): CiSvc
Display name: Servicio de Index Server
Description: Indiza el contenido y las propiedades de archivos en equipos locales y remotos; ofrece acceso inmediato a archivos a través de un lenguaje de consulta flexible.
Object name: LocalSystem
Image path: %SystemRoot%\system32\cisvc.exe
Image size: 5632
Image MD5: C2991BBEF6836C9B3ABCE7F87B19B0E8
Start: 3
Type: 288
Error Control: 1
Depends On services: RPCSS

Service (registry key): Class
Start: 0
Type: 0
Error Control: 0

Service (registry key): ClipSrv
Display name: Portafolios
Description: Habilita el Visor del Portafolios para almacenar información y compartirla con equipos remotos. Si se detiene el servicio, el Visor del Portafolios no podrá compartir información con los equipos remotos. Si se deshabilita este servicio, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
Object name: LocalSystem
Image path: %SystemRoot%\system32\clipsrv.exe
Image size: 33280
Image MD5: 7931F88DB9B42B3F7B5D9978BBACB22A
Start: 3
Type: 16
Error Control: 1
Depends On services: NetDDE

Service (registry key): CmdIde
Start: 4
Type: 1
Error Control: 1

Service (registry key): cmuda
Display name: C-Media WDM Audio Interface
Image path: system32\drivers\cmuda.sys
Start: 3
Type: 1
Error Control: 1

Service (registry key): COMSysApp
Display name: Aplicación del sistema COM+
Description: Administra la configuración y el seguimiento de los componentes del Modelo de objetos componentes (COM+). Si se detiene el servicio, la mayoría de los componentes COM+ no funcionarán correctamente. Si se deshabilita este servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.
Object name: LocalSystem
Image path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Image size: 5120
Image MD5: E7B97B5564D8362F95C4227A196DA4E1
Start: 3
Type: 16
Error Control: 1
Depends On services: rpcss

Service (registry key): ContentFilter
Start: 0
Type: 0
Error Control: 0

Service (registry key): ContentIndex
Start: 0
Type: 0
Error Control: 0

Service (registry key): Cpqarray
Start: 4
Type: 1
Error Control: 1

Service (registry key): CryptSvc
Display name: Servicios de cifrado
Description: Proporciona tres servicios de administración: Servicio de catálogo de base de datos, que confirma las firmas de archivos de Windows; Servicio de raíz protegida, que agrega y quita certificados de entidades emisoras de raíz de confianza de este equipo; y el Servicio de claves, que ayuda a inscribir este equipo a certificados. Si se detiene este servicio, sus servicios de administración mencionados no funcionarán correctamente. Si se deshabilita este servicio, no se podrán iniciar ninguno de los servicios que dependen explícitamente de él.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 2
Type: 32
Error Control: 1
Depends On services: RpcSs

Service (registry key): dac2w2k
Start: 4
Type: 1
Error Control: 0

Service (registry key): dac960nt
Start: 4
Type: 1
Error Control: 1

Service (registry key): DCamUSBSQTECH
Display name: Dual-Mode DSC(2770)
Image path: System32\Drivers\SQcaptur.sys
Image size: 24511
Image MD5: D6A3A8524D8C7E29F073C77D09539A74
Start: 3
Type: 1
Error Control: 1

Service (registry key): DcomLaunch
Display name: Iniciador de procesos de servidor DCOM
Description: Ofrece el inicio de funcionalidad para los servicios DCOM.
Object name: LocalSystem
Image path: %SystemRoot%\system32\svchost -k DcomLaunch
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 2
Type: 32
Error Control: 1

Service (registry key): Dhcp
Display name: Cliente DHCP
Description: Administra la configuración de la red registrando y actualizando direcciones IP y nombres DNS.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 2
Type: 32
Error Control: 1
Depends On services: Tcpip,Afd,NetBT

Service (registry key): Disk
Display name: Controlador de disco
Image path: System32\DRIVERS\disk.sys
Image size: 36352
Image MD5: 00CA44E4534865F8A3B64F7C0984BFF0
Start: 0
Type: 1
Error Control: 1
Depends On group: "SCSI miniport"

Service (registry key): dmadmin
Display name: Servicio del administrador de discos lógicos
Description: Configura las unidades de disco duro y volúmenes. El servicio sólo se ejecuta para procesos de configuración y a continuación se detiene.
Object name: LocalSystem
Image path: %SystemRoot%\System32\dmadmin.exe /com
Image size: 225792
Image MD5: 3A34E50142E8917D33DD8531C75884F9
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,PlugPlay,DmServer

Service (registry key): dmboot
Image path: System32\drivers\dmboot.sys
Image size: 800256
Image MD5: 9FB634A0ED429AA64DE57C53DD10CCF9
Start: 4
Type: 1
Error Control: 1

Service (registry key): dmio
Image path: System32\drivers\dmio.sys
Image size: 154240
Image MD5: 67DECFAF3B6CDB34B3FA77D965281BB5
Start: 4
Type: 1
Error Control: 1

Service (registry key): dmload
Image path: System32\drivers\dmload.sys
Image size: 5888
Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F
Start: 4
Type: 1
Error Control: 1

Service (registry key): dmserver
Display name: Administrador de discos lógicos
Description: Detecta y supervisa unidades de disco duro nuevas y envía información del volumen de disco al Servicio de administración de discos lógicos para su configuración. Si se detiene este servicio, la información de estado y configuración de discos dinámicos puede quedar desactualizada. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 3
Type: 32
Error Control: 1
Depends On services: RpcSs,PlugPlay

Service (registry key): DMusic
Display name: Sintetizador DLS Kernel de Microsoft
Image path: system32\drivers\DMusic.sys
Image size: 52864
Image MD5: A6F881284AC1150E37D9AE47FF601267
Start: 3
Type: 1
Error Control: 1

Service (registry key): Dnscache
Display name: Cliente DNS
Description: Resuelve y almacena en caché los nombres del sistema de nombres de dominio (DNS) para este equipo. Si se detiene este servicio, este equipo no podrá resolver nombres DNS ni ubicar controladores de dominio en Active Directory. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.
Object name: NT AUTHORITY\NetworkService
Image path: %SystemRoot%\System32\svchost.exe -k NetworkService
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 2
Type: 32
Error Control: 1
Depends On services: Tcpip

Service (registry key): dpti2o
Start: 4
Type: 1
Error Control: 1

Service (registry key): drmkaud
Display name: Descodificador de audio DRM del núcleo de Microsoft
Image path: system32\drivers\drmkaud.sys
Image size: 2944
Image MD5: 1ED4DBBAE9F5D558DBBA4CC450E3EB2E
Start: 3
Type: 1
Error Control: 1

Service (registry key): ERSvc
Display name: Servicio de informe de errores
Description: Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar.
Object name: LocalSystem
Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
Image size: 14336
Image MD5: FA03E1FC17F38FBDBA81470D08B3E416
Start: 3
Type: 32
Error Control: 0
Depends On services: RpcSs

Service (registry key): Eventlog
Display name: Registro de sucesos
Description: Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener.
Object name: LocalSystem
Image path: %SystemRoot%\system32\services.exe
Image size: 108544
Image MD5: F9852F505E0699BB83D5C6321917040B
Start: 2
Type: 32
Error Control: 1

Service (registry key): EventSystem
Display name: Sistema de sucesos COM+
Description: Admite el Servicio de notificación de eventos del sistema (SENS), que proporciona la distribución automática de eventos a los componentes del Modelo de objetos componentes (COM). Si se detiene este servicio, SENS se cerrará y no podrá ofrecer notificaciones de inicio ni de cierre de sesión. Si se deshabilita el servicio, no se podrá iniciar ningún servicio que dependa específicamente de él.
0
Réponse 33 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello cat
particuliérement indigest à lire ce rapport

on va tenter ceci

Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

0
Réponse 34 / 47
caty
 
bonjour,

s'est bien se que j'ai pense

voila le raport

SmitFraudFix v2.23

Rapport fait à 17:34:46,05 le 08/03/2006
Executé à partir de C:\Documents and Settings\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Archivos de programa

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorías de componente"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 35 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
re cat
tu peux faire la suite ainsi
mais il n y rien de mauvais

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.

0
caty
 
re moi


quand je redemarre mon ordi en mode sans echec l'ecran apparait noir avec ecrit erreur de preuve
avec une fenettre avec 2 possibilites accepter ou restaurer
j'ai essaye accepter,le bureau apparait surdimentionne.

que faire?
est'il possible de faire le dernier post via le redemarrage normal?
0
Réponse 36 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello
avant dodo

""quand je redemarre mon ordi en mode sans echec l'ecran apparait noir avec ecrit erreur de preuve
avec une fenettre avec 2 possibilites accepter ou restaurer
j'ai essaye accepter,le bureau apparait surdimentionne. ""
tt à fait normal, grossi et couleurs changées, de plus ttes les fonctions de wind ne sont pas opérationnelles à ce stade

"""est'il possible de faire le dernier post via le redemarrage normal?"""
il faudrait désactiver p-feu et antivir mais
cela ne va pas marcher, ts les processus s'arrêteront, je viens d essayer
0
Réponse 37 / 47
caty
 
bonjour,

voici le raport

SmitFraudFix v2.23

Rapport fait à 7:13:53,75 le 09/03/2006
Executé à partir de C:\Documents and Settings\gwladys\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

a bientot
0
Réponse 38 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
hello cat
je reviens de nuit
0
caty
 
bonjour ,me revoila
caty
0
Réponse 39 / 47
caty
 
bonsoir, oh oh surcharger je pense ?

bon courage

je vous envoie un nouveau scan hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:08:27, on 10/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exe
E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - C:\Archivos de programa\WinGet\WinIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Archivos de programa\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-dlink\entrar.html (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEC7D352-82CB-4FFE-93FB-C74E85740FA7}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

a plus
0
Utilisateur anonyme
 
Salut Cathy,

mon ami Aranjuez n'etant pas là je le remplace vite fait :-)

cliques sur demarrer, vas dans panneau de configuration, ajouter/supprimer des programmes et desinstalles FlashGet le programme contient des spywares.


cliques sur demarrer, poste de travail, C:, Archivos de programa, cherches et supprimes ces dossiers (si encore present)

RXToolBar
WinGet
FlashGet

Cliques sur demarrer, executer, tapes: msconfig, vas dans l'onglet "demarrage" et coches cette case devant cette ligne:

ashDisp

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - C:\Archivos de programa\WinGet\WinIE.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)


Cliques sur deamrrer, executer, tapes: services.msc ,cherches dans la liste ces lignes et regles les sur "desactivé"

Symantec Network Drivers Service (SNDSrvc)
Boonty Games - BOONTY


Installes ce pare-feu si tu en as pas hormis celui ce Widows.

Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/


Puis mets un nouveau rapport hijackthis en precisant ou en sont tes problémes ;-)

A++
0
caty > Utilisateur anonyme
 
bonjour,bien venue

a savoir :
pour faire fonctionner mes programes je suis obliger de passer par executar et a chaque fois me les reinstalle

pour :

(Cliques sur demarrer, executer, tapes: msconfig, vas dans l'onglet "demarrage" et coches cette case devant cette ligne:

ashDisp )

j'ai fait

demarrage
executer
msconfig
accepter

il apparait une fenetre (windows ne peut ouvrir cette archive
msconfig.exe

je clik selection dans liste de programe

apparait une liste
je fait examiner
apparait tous les programes de mon pc
et la je ne sais pas ou trouver msconfig.exe


d'autre part je ne peut pas ouvrir
ajouter suprimer programe

bien a vous
0
Utilisateur anonyme > caty
 
Coucou,

si tu as sû réactiver la case que je t'avais dit, c'est bizarre qu'il ne te trouve pas msconfig.exe car tu as sû y aller :-/ pas grave..

En monde sans echec, tu peux installer un logiciel?
0
muripol Messages postés 96 Statut Membre 6 > caty
 
bonjour
faire
touche windows+r
0
caty > Utilisateur anonyme
 
bonsoir,

en fait voila ce qui se passe


normalement quand mon ordi marche normalement
pour executer un programe je click 2 fois et il s'execute
ou je pouvais faire executer acepter et windows le trouvais tout seul.


actuellement

je cklic 2 fois sur le programe il ne s'ouvre pas

si je passe par la fenetre executar:

exemple si je cherche C:archive de programe/ ewido/ ewido. exe


je doit faire.

c chercher
archive de programe chercher
ewido chercher
ewido.exe executer et avec executer rechercher
c chercher
archive de programe chercher
ewido chercher
ewido exe.
accepter pour trouver le programe qui la cree pour que windows daigne l'ouvrir:


et cela pour tous les manoeuvres que je veux faire sur mon ordi
il m'est tres difficile D'executer ce que vous me demander
surtout si je ne connait pas l'emplacement final des choses chercher

bien a vous
0
Réponse 40 / 47
aranjuez31 Messages postés 8069 Statut Contributeur 354
 
ola amigo jo
& cat, bien sur

content de te revoir
" Heureux qui comme Ulysse qui a fait un beau voyage ?? "

suis submergé en ce moment et ai bcp trop de boulot perso (journal du club en retard, l'éditeur attend...) pour faire face à la dde de ccm

un cas d'enfer à traiter, une vraie pourriture , "a world recordman" de l'infection ici
te mettrai un ou deux autres champions
me lève trop tôt , ai un groupe à mener en raquettes ce ouike
http://www.commentcamarche.net/forum/affich-2136845-winlogon-resolu
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses