Problema de acceso a snuffx.com
Resuelto/Cerrado
lauralee
-
jlpjlp Mensajes publicados 52399 Estado Colaborador de seguridad -
jlpjlp Mensajes publicados 52399 Estado Colaborador de seguridad -
Hola,
Estoy tratando de conectarme a Snuffx.com desde esta mañana, y en su lugar, se abre una ventana de adultfriend.... no sé mucho de informática, así que ¿alguien amable podría tener la paciencia de ayudarme a resolver este problema (sabiendo que hace 2 días podía acceder sin problema)..?
Gracias por su ayuda.
Laura
Estoy tratando de conectarme a Snuffx.com desde esta mañana, y en su lugar, se abre una ventana de adultfriend.... no sé mucho de informática, así que ¿alguien amable podría tener la paciencia de ayudarme a resolver este problema (sabiendo que hace 2 días podía acceder sin problema)..?
Gracias por su ayuda.
Laura
Configuración: Windows XP AOL 9.0
13 respuestas
Hola, yo tampoco puedo conectarme. No voy a poder ayudarte, de hecho, es solo para tranquilizarte y decirte que no eres la única. A mí me pasó hace no tanto tiempo y, como por arte de magia, unos días después el sitio estaba impecable.
Así que con paciencia y buenos nervios lo lograrás...
Hasta pronto y disculpa por no haberte ayudado.
Así que con paciencia y buenos nervios lo lograrás...
Hasta pronto y disculpa por no haberte ayudado.
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
_________
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________
recolle hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
_________
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________
recolle hijackthis
Bonjour,
aquí está el informe avg antispyware:
VG Anti-Spyware - Informe de análisis
---------------------------------------------------------
+ Creado a: 12:15:47 13/09/2007
+ Resultado del análisis:
C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignorado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@network-ca.247realmedia[1].txt -> TrackingCookie.247realmedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@2o7[2].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@3suisses.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@viafrplayer.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@viamtvnvideo.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adrevolver[2].txt -> TrackingCookie.Adrevolver : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt -> TrackingCookie.Adtech : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[2].txt -> TrackingCookie.Advertising : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@burstnet[1].txt -> TrackingCookie.Burstnet : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@com[1].txt -> TrackingCookie.Com : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@comclick[2].txt -> TrackingCookie.Comclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@dealtime[1].txt -> TrackingCookie.Dealtime : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[2].txt -> TrackingCookie.Estat : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-nestlebebe.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-nestlefr.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[1].txt -> TrackingCookie.Overture : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.paypal[2].txt -> TrackingCookie.Paypal : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@real[2].txt -> TrackingCookie.Real : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@realmedia[2].txt -> TrackingCookie.Realmedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@revenue[2].txt -> TrackingCookie.Revenue : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@specificclick[2].txt -> TrackingCookie.Specificclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@zedo[1].txt -> TrackingCookie.Zedo : Limpiado.
Fin del informe
aquí está el informe avg antispyware:
VG Anti-Spyware - Informe de análisis
---------------------------------------------------------
+ Creado a: 12:15:47 13/09/2007
+ Resultado del análisis:
C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignorado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@network-ca.247realmedia[1].txt -> TrackingCookie.247realmedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@2o7[2].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@3suisses.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@viafrplayer.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@viamtvnvideo.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adrevolver[2].txt -> TrackingCookie.Adrevolver : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt -> TrackingCookie.Adtech : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[2].txt -> TrackingCookie.Advertising : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@burstnet[1].txt -> TrackingCookie.Burstnet : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@com[1].txt -> TrackingCookie.Com : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@comclick[2].txt -> TrackingCookie.Comclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@dealtime[1].txt -> TrackingCookie.Dealtime : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[2].txt -> TrackingCookie.Estat : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-nestlebebe.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-nestlefr.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[1].txt -> TrackingCookie.Overture : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.paypal[2].txt -> TrackingCookie.Paypal : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@real[2].txt -> TrackingCookie.Real : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@realmedia[2].txt -> TrackingCookie.Realmedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@revenue[2].txt -> TrackingCookie.Revenue : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@specificclick[2].txt -> TrackingCookie.Specificclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@zedo[1].txt -> TrackingCookie.Zedo : Limpiado.
Fin del informe
Lanza AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
_____________
escaneo con vundo
Descarga VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Haz doble clic en VundoFix.exe para ejecutarlo.
Cuando se abra VundoFix, haz clic en el botón Scan for Vundo.
Una vez finalizado el escaneo, haz clic en el botón Remove Vundo.
Recibirás una advertencia preguntando si deseas eliminar estos
archivos, responde haciendo clic en YES
Una vez que hayas hecho clic en yes, tu escritorio se quedará vacío mientras
elimina Vundo.
Cuando haya terminado, se te pedirá que reinicies tu computadora, haz clic
en OK.
luego: los 3 siguientes en modo seguro
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
luego Herramienta de eliminación Vundo de Symantec
https://www.broadcom.com/support/security-center
y Herramienta de eliminación Vundo de Symantec
https://www.broadcom.com/support/security-center
______________
combofix (pega el informe)
http://mickael.barroux.free.fr/securite/combofix.php
_____________
Pega el informe:
Clean permitirá hacer limpieza y eliminar archivos que los antivirus y antispywares no pudieron encontrar. El software se actualiza regularmente, por lo que deberás volver a descargarlo para obtener una versión más reciente.
· Descarga clean.zip, descomprímelo en tu escritorio (clic derecho / extraer todo), obteniendo así una carpeta clean
· Arranca Windows en modo seguro: Guía para reiniciar en modo seguro
· Abre la carpeta clean que se encuentra en tu escritorio y haz doble clic en clean.cmd, aparecerá una ventana negra por un instante, déjala abierta hasta que se cierre.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________
descargar en el escritorio
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Doble clic en navilog1.zip
= Extraer todo en el escritorio
= Doble clic en navilog1 que está en el escritorio
= Presiona una tecla hasta llegar a las opciones
= Elegir opción 1
un informe: fixnavi.txt en C: se creará
cópialo y pégalo en tu próximo mensaje.
________
y pega hijackthis y cuenta tus problemas
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
_____________
escaneo con vundo
Descarga VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Haz doble clic en VundoFix.exe para ejecutarlo.
Cuando se abra VundoFix, haz clic en el botón Scan for Vundo.
Una vez finalizado el escaneo, haz clic en el botón Remove Vundo.
Recibirás una advertencia preguntando si deseas eliminar estos
archivos, responde haciendo clic en YES
Una vez que hayas hecho clic en yes, tu escritorio se quedará vacío mientras
elimina Vundo.
Cuando haya terminado, se te pedirá que reinicies tu computadora, haz clic
en OK.
luego: los 3 siguientes en modo seguro
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
luego Herramienta de eliminación Vundo de Symantec
https://www.broadcom.com/support/security-center
y Herramienta de eliminación Vundo de Symantec
https://www.broadcom.com/support/security-center
______________
combofix (pega el informe)
http://mickael.barroux.free.fr/securite/combofix.php
_____________
Pega el informe:
Clean permitirá hacer limpieza y eliminar archivos que los antivirus y antispywares no pudieron encontrar. El software se actualiza regularmente, por lo que deberás volver a descargarlo para obtener una versión más reciente.
· Descarga clean.zip, descomprímelo en tu escritorio (clic derecho / extraer todo), obteniendo así una carpeta clean
· Arranca Windows en modo seguro: Guía para reiniciar en modo seguro
· Abre la carpeta clean que se encuentra en tu escritorio y haz doble clic en clean.cmd, aparecerá una ventana negra por un instante, déjala abierta hasta que se cierre.
http://kerio.probb.fr/tuto-Clean-h37.html
_____________
descargar en el escritorio
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Doble clic en navilog1.zip
= Extraer todo en el escritorio
= Doble clic en navilog1 que está en el escritorio
= Presiona una tecla hasta llegar a las opciones
= Elegir opción 1
un informe: fixnavi.txt en C: se creará
cópialo y pégalo en tu próximo mensaje.
________
y pega hijackthis y cuenta tus problemas
Bonjour,
aquí está mi informe de hijackthis: (solo por curiosidad, ¿qué es un informe hijackthis?)
Archivo de registro de HijackThis v1.99.1
Escaneo guardado a las 16:40:55, el 12/09/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe
c:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Program Files\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Archivos comunes\AOL\1169657105\ee\AOLSoftware.exe
C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\Program Files\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Hijackthis Versión Francesa\hijackthis vf.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=01&PURCH_DT_DAY=23&PURCH_DT_YEAR=2007&PROD_SERIAL_ID=CNH64509TP&application=305&modelID=RN645AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ayudante NAV - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Ayudante de Google Toolbar - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Ayudante de notificaciones de Google Toolbar - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Ayudante de Windows Live Toolbar - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Barra de herramientas: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Barra de herramientas: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Archivos comunes\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Archivos comunes\AOL\1169657105\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Inicio: Recordatorio de eventos.lnk = C:\pmw\PMREMIND.EXE
O4 - Inicio global: AOL 9.0 Icono de AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Inicio global: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Inicio global: Monitoreo de impresión de HP Digital.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Elemento extra del menú contextual: &Búsqueda de la barra de herramientas de AOL - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Elemento extra del menú contextual: &Búsqueda de Windows Live - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Elemento extra del menú contextual: Agregar a &Favoritos de Windows Live - https://onedrive.live.com/?id=favorites
O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña de fondo - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a90e5f5dc1204059a7ff34512a9af648
O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña del primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a90e5f5dc1204059a7ff34512a9af648
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Elemento del menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Botón extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Elemento del menú 'Herramientas' extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Zona de confianza: https://www.consoclicker.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Herramienta de validación de Windows Genuine Advantage) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Controlador de cargador de imágenes) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (Clase CRLDownloadWrapper) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - AOL LLC - C:\PROGRA~1\ARCHIV~1\AOL\ACS\AOLacsd.exe
O23 - Servicio: Administrador de eventos de Symantec (ccEvtMgr) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Servicio: Validación de contraseña de seguridad de Internet de Symantec (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Servicio: Proxy de red de Symantec (ccProxy) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Servicio: Host de COM (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Servicio: tecnología de reanudación rápida de Intel(R) (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Servicio: Servicios de escritorio mágico de EasyBits para Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Resolutor de puertos HP - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Servicio: Servidor de estado de HP - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Servicio: Monitoreo de eventos de almacenamiento en matriz de Intel (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Servicio: Administrador de tabla de drivers de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Servicio: Servicio LightScribe Direct Disc Labeling (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Servicio: Servicio de protección automática de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Servicio: Servicio de centro de protección de Norton (NSCService) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Servicio: Controlador Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Servicio: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Servicio: Servicio de drivers de red de Symantec (SNDSrvc) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Servicio: Servicio de SPBBC de Symantec (SPBBCSvc) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Servicio: Núcleo LC de Symantec - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Servicio: Servicio WAN Miniport (ATW) (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Eso es todo, ¿y luego, hago las otras manipulaciones que me dijiste que hiciera? ¿antispayxare...? Gracias por tu ayuda.
aquí está mi informe de hijackthis: (solo por curiosidad, ¿qué es un informe hijackthis?)
Archivo de registro de HijackThis v1.99.1
Escaneo guardado a las 16:40:55, el 12/09/2007
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe
c:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Program Files\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Archivos comunes\AOL\1169657105\ee\AOLSoftware.exe
C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\Program Files\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Hijackthis Versión Francesa\hijackthis vf.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=01&PURCH_DT_DAY=23&PURCH_DT_YEAR=2007&PROD_SERIAL_ID=CNH64509TP&application=305&modelID=RN645AA&LF=blue
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ayudante NAV - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Ayudante de Google Toolbar - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Ayudante de notificaciones de Google Toolbar - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Ayudante de Windows Live Toolbar - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Barra de herramientas: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Barra de herramientas: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Archivos comunes\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Archivos comunes\AOL\1169657105\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - Inicio: Recordatorio de eventos.lnk = C:\pmw\PMREMIND.EXE
O4 - Inicio global: AOL 9.0 Icono de AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Inicio global: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Inicio global: Monitoreo de impresión de HP Digital.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Elemento extra del menú contextual: &Búsqueda de la barra de herramientas de AOL - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Elemento extra del menú contextual: &Búsqueda de Windows Live - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Elemento extra del menú contextual: Agregar a &Favoritos de Windows Live - https://onedrive.live.com/?id=favorites
O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña de fondo - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a90e5f5dc1204059a7ff34512a9af648
O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña del primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a90e5f5dc1204059a7ff34512a9af648
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Elemento del menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Botón extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Elemento del menú 'Herramientas' extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Zona de confianza: https://www.consoclicker.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Herramienta de validación de Windows Genuine Advantage) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Controlador de cargador de imágenes) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (Clase CRLDownloadWrapper) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - AOL LLC - C:\PROGRA~1\ARCHIV~1\AOL\ACS\AOLacsd.exe
O23 - Servicio: Administrador de eventos de Symantec (ccEvtMgr) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Servicio: Validación de contraseña de seguridad de Internet de Symantec (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Servicio: Proxy de red de Symantec (ccProxy) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Servicio: Host de COM (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Servicio: tecnología de reanudación rápida de Intel(R) (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Servicio: Servicios de escritorio mágico de EasyBits para Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Resolutor de puertos HP - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Servicio: Servidor de estado de HP - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Servicio: Monitoreo de eventos de almacenamiento en matriz de Intel (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Servicio: Administrador de tabla de drivers de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Servicio: Servicio LightScribe Direct Disc Labeling (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Servicio: Servicio de protección automática de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Servicio: Servicio de centro de protección de Norton (NSCService) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Servicio: Controlador Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Servicio: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Servicio: Servicio de drivers de red de Symantec (SNDSrvc) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Servicio: Servicio de SPBBC de Symantec (SPBBCSvc) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Servicio: Núcleo LC de Symantec - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Servicio: Servicio WAN Miniport (ATW) (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Eso es todo, ¿y luego, hago las otras manipulaciones que me dijiste que hiciera? ¿antispayxare...? Gracias por tu ayuda.
panda antirootkit
https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm
_______________
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/
_________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm
_______________
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_________
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
__________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/
_________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Realiza un análisis promedio y elimina esto porque fue ignorado
C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignorado.
si no, tendrás que eliminarlos manualmente yendo a equipo, luego C, luego ARCHIVOS DE PROGRAMA ...
C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignorado.
si no, tendrás que eliminarlos manualmente yendo a equipo, luego C, luego ARCHIVOS DE PROGRAMA ...
Logfile de HijackThis v1.99.1
Analyse sauvegardée à 09:05:16, le 15/09/2007
Plateforme : Windows 2003 SP2 (WinNT 5.02.3790)
MSIE : Internet Explorer v6.00 SP2 (6.00.3790.1830)
Processus en cours :
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SysWOW64\rundll32.exe
C:\Program Files (x86)\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files (x86)\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files (x86)\Common Files\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\SysWow64\fsfirwhi.exe
C:\WINDOWS\SysWow64\stcheck32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files (x86)\MSN Messenger\usnsvc.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de démarrage = https://www.ebay.fr/
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: Aide au lien Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Classe SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (aucun nom) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (aucun fichier)
O2 - BHO: (aucun nom) - {8921159a-1dd2-11b2-adad-c341a89a9740} - C:\WINDOWS\SysWow64\JnhtklaA.dll
O2 - BHO: (aucun nom) - {b26d6b66-1dd1-11b2-ab0e-f2710b9d5c2b} - C:\WINDOWS\SysWow64\tAHaz0J3.dll (fichier manquant)
O3 - Barre d'outils : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files (x86)\Common Files\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [PCDAS] "C:\Program Files (x86)\Defenza\pcd-as.exe" /10003
O4 - HKLM\..\Run: [fsfirwhi.exe] C:\WINDOWS\SysWow64\fsfirwhi.exe
O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\SysWow64\stcheck32.exe
O4 - HKLM\..\Run: [vorgzips.exe] C:\WINDOWS\SysWow64\vorgzips.exe
O4 - HKLM\..\Run: [lupwjqls.exe] C:\WINDOWS\SysWow64\lupwjqls.exe
O4 - HKLM\..\Run: [alsjyzmp.exe] C:\WINDOWS\SysWow64\alsjyzmp.exe
O4 - HKLM\..\Run: [fetuxarg.exe] C:\WINDOWS\SysWow64\fetuxarg.exe
O4 - HKLM\..\Run: [gvyjqziz.exe] C:\WINDOWS\SysWow64\gvyjqziz.exe
O4 - HKLM\..\Run: [cvkvorad.exe] C:\WINDOWS\SysWow64\cvkvorad.exe
O4 - HKLM\..\Run: [cbcfgvop.exe] C:\WINDOWS\SysWow64\cbcfgvop.exe
O4 - HKLM\..\Run: [dgvwzkjk.exe] C:\WINDOWS\SysWow64\dgvwzkjk.exe
O4 - HKLM\..\Run: [ibszunmz.exe] C:\WINDOWS\SysWow64\ibszunmz.exe
O4 - HKLM\..\Run: [itudursz.exe] C:\WINDOWS\SysWow64\itudursz.exe
O4 - HKLM\..\Run: [vmjuzknu.exe] C:\WINDOWS\SysWow64\vmjuzknu.exe
O4 - HKLM\..\Run: [ufypgpub.exe] C:\WINDOWS\SysWow64\ufypgpub.exe
O4 - HKLM\..\Run: [engrapel.exe] C:\WINDOWS\SysWow64\engrapel.exe
O4 - HKLM\..\Run: [tsbyjuli.exe] C:\WINDOWS\SysWow64\tsbyjuli.exe
O4 - HKLM\..\Run: [fqnytmdc.exe] C:\WINDOWS\SysWow64\fqnytmdc.exe
O4 - HKLM\..\Run: [yfmzixyb.exe] C:\WINDOWS\SysWow64\yfmzixyb.exe
O4 - HKLM\..\Run: [bebsrcre.exe] C:\WINDOWS\SysWow64\bebsrcre.exe
O4 - HKLM\..\Run: [wdojsfen.exe] C:\WINDOWS\SysWow64\wdojsfen.exe
O4 - HKLM\..\Run: [pwdalgdo.exe] C:\WINDOWS\SysWow64\pwdalgdo.exe
O4 - HKLM\..\Run: [ohcxsjot.exe] C:\WINDOWS\SysWow64\ohcxsjot.exe
O4 - HKLM\..\Run: [nedqvoha.exe] C:\WINDOWS\SysWow64\nedqvoha.exe
O4 - HKLM\..\Run: [otsjkbin.exe] C:\WINDOWS\SysWow64\otsjkbin.exe
O4 - HKLM\..\Run: [qvmdatgb.exe] C:\WINDOWS\SysWow64\qvmdatgb.exe
O4 - HKLM\..\Run: [kfqbkdmp.exe] C:\WINDOWS\SysWow64\kfqbkdmp.exe
O4 - HKLM\..\Run: [lavqdcdi.exe] C:\WINDOWS\SysWow64\lavqdcdi.exe
O4 - HKLM\..\Run: [gbqtizwp.exe] C:\WINDOWS\SysWow64\gbqtizwp.exe
O4 - HKLM\..\Run: [derkzmhi.exe] C:\WINDOWS\SysWow64\derkzmhi.exe
O4 - HKLM\..\Run: [fqbolcpu.exe] C:\WINDOWS\SysWow64\fqbolcpu.exe
O4 - HKLM\..\Run: [dcnyzobk.exe] C:\WINDOWS\SysWow64\dcnyzobk.exe
O4 - HKLM\..\Run: [pgladarg.exe] C:\WINDOWS\SysWow64\pgladarg.exe
O4 - HKLM\..\Run: [bwlcnmnc.exe] C:\WINDOWS\SysWow64\bwlcnmnc.exe
O4 - HKLM\..\Run: [zufkxavq.exe] C:\WINDOWS\SysWow64\zufkxavq.exe
O4 - HKLM\..\Run: [dgrqdetm.exe] C:\WINDOWS\SysWow64\dgrqdetm.exe
O4 - HKLM\..\Run: [ypgpebct.exe] C:\WINDOWS\SysWow64\ypgpebct.exe
O4 - HKLM\..\Run: [afgnurwj.exe] C:\WINDOWS\SysWow64\afgnurwj.exe
O4 - HKLM\..\Run: [klcfovkp.exe] C:\WINDOWS\SysWow64\klcfovkp.exe
O4 - HKLM\..\Run: [wrqvopsl.exe] C:\WINDOWS\SysWow64\wrqvopsl.exe
O4 - HKLM\..\Run: [hudubwtk.exe] C:\WINDOWS\SysWow64\hudubwtk.exe
O4 - HKLM\..\Run: [slibmjwn.exe] C:\WINDOWS\SysWow64\slibmjwn.exe
O4 - HKLM\..\Run: [tihwjcfe.exe] C:\WINDOWS\SysWow64\tihwjcfe.exe
O4 - HKLM\..\Run: [fwvuladw.exe] C:\WINDOWS\SysWow64\fwvuladw.exe
O4 - HKLM\..\Run: [unshgpkb.exe] C:\WINDOWS\SysWow64\unshgpkb.exe
O4 - HKLM\..\Run: [ujofgjud.exe] C:\WINDOWS\SysWow64\ujofgjud.exe
O4 - HKLM\..\Run: [bytgrelg.exe] C:\WINDOWS\SysWow64\bytgrelg.exe
O4 - HKLM\..\Run: [tsfqnodk.exe] C:\WINDOWS\SysWow64\tsfqnodk.exe
O4 - HKLM\..\Run: [rcjsbyjy.exe] C:\WINDOWS\SysWow64\rcjsbyjy.exe
O4 - HKLM\..\Run: [zmxiborq.exe] C:\WINDOWS\SysWow64\zmxiborq.exe
O4 - HKLM\..\Run: [denadwjq.exe] C:\WINDOWS\SysWow64\denadwjq.exe
O4 - HKLM\..\Run: [ryxubyby.exe] C:\WINDOWS\SysWow64\ryxubyby.exe
O4 - HKLM\..\Run: [szwpurgt.exe] C:\WINDOWS\SysWow64\szwpurgt.exe
O4 - HKLM\..\Run: [azqzynan.exe] C:\WINDOWS\SysWow64\azqzynan.exe
O4 - HKLM\..\Run: [uvixgfkd.exe] C:\WINDOWS\SysWow64\uvixgfkd.exe
O4 - HKLM\..\Run: [enojefan.exe] C:\WINDOWS\SysWow64\enojefan.exe
O4 - HKLM\..\Run: [oxmrslav.exe] C:\WINDOWS\SysWow64\oxmrslav.exe
O4 - HKLM\..\Run: [wdsbwvwp.exe] C:\WINDOWS\SysWow64\wdsbwvwp.exe
O4 - HKLM\..\Run: [pkbmhqri.exe] C:\WINDOWS\SysWow64\pkbmhqri.exe
O4 - HKLM\..\Run: [azyrydwp.exe] C:\WINDOWS\SysWow64\azyrydwp.exe
O4 - HKLM\..\Run: [qrunexch.exe] C:\WINDOWS\SysWow64\qrunexch.exe
O4 - HKLM\..\Run: [xivklkje.exe] C:\WINDOWS\SysWow64\xivklkje.exe
O4 - HKLM\..\Run: [tevyjgte.exe] C:\WINDOWS\SysWow64\tevyjgte.exe
O4 - HKLM\..\Run: [xwxolijc.exe] C:\WINDOWS\SysWow64\xwxolijc.exe
O4 - HKLM\..\Run: [bongnqxc.exe] C:\WINDOWS\SysWow64\bongnqxc.exe
O4 - HKLM\..\Run: [yfehedgv.exe] C:\WINDOWS\SysWow64\yfehedgv.exe
O4 - HKLM\..\Run: [qtiravaz.exe] C:\WINDOWS\SysWow64\qtiravaz.exe
O4 - HKLM\..\Run: [cdojgnmt.exe] C:\WINDOWS\SysWow64\cdojgnmt.exe
O4 - HKLM\..\Run: [xgnylmhc.exe] C:\WINDOWS\SysWow64\xgnylmhc.exe
O4 - HKLM\..\Run: [pwzihmli.exe] C:\WINDOWS\SysWow64\pwzihmli.exe
O4 - HKLM\..\Run: [ncrmrajw.exe] C:\WINDOWS\SysWow64\ncrmrajw.exe
O4 - HKLM\..\Run: [wxyzshqp.exe] C:\WINDOWS\SysWow64\wxyzshqp.exe
O4 - HKLM\..\Run: [cxkpkzoz.exe] C:\WINDOWS\SysWow64\cxkpkzoz.exe
O4 - HKLM\..\Run: [wvytolal.exe] C:\WINDOWS\SysWow64\wvytolal.exe
O4 - HKLM\..\Run: [qfoharcz.exe] C:\WINDOWS\SysWow64\qfoharcz.exe
O4 - HKLM\..\Run: [apwxuvuj.exe] C:\WINDOWS\SysWow64\apwxuvuj.exe
O4 - HKLM\..\Run: [uhyjcxex.exe] C:\WINDOWS\SysWow64\uhyjcxex.exe
O4 - HKLM\..\Run: [tcrqjerg.exe] C:\WINDOWS\SysWOW64\tcrqjerg.exe
O4 - HKLM\..\Run: [gpevixan.exe] C:\WINDOWS\SysWow64\gpevixan.exe
O4 - HKLM\..\Run: [qzyxatox.exe] C:\WINDOWS\SysWow64\qzyxatox.exe
O4 - HKLM\..\Run: [snqnmlcl.exe] C:\WINDOWS\SysWow64\snqnmlcl.exe
O4 - HKLM\..\Run: [wnexspkl.exe] C:\WINDOWS\SysWow64\wnexspkl.exe
O4 - HKLM\..\Run: [tgzkjezg.exe] C:\WINDOWS\SysWow64\tgzkjezg.exe
O4 - HKLM\..\Run: [qfkbalmb.exe] C:\WINDOWS\SysWOW64\qfkbalmb.exe
O4 - HKLM\..\Run: [ruhexixw.exe] C:\WINDOWS\SysWow64\ruhexixw.exe
O4 - HKLM\..\Run: [orspotyr.exe] C:\WINDOWS\SysWow64\orspotyr.exe
O4 - HKLM\..\Run: [rwpqxgdy.exe] C:\WINDOWS\SysWow64\rwpqxgdy.exe
O4 - HKLM\..\Run: [mfelydmf.exe] C:\WINDOWS\SysWow64\mfelydmf.exe
O4 - HKLM\..\Run: [pmjyhoxk.exe] C:\WINDOWS\SysWow64\pmjyhoxk.exe
O4 - HKLM\..\Run: [spyrqdap.exe] C:\WINDOWS\SysWow64\spyrqdap.exe
O4 - HKLM\..\Run: [ozmhotor.exe] C:\WINDOWS\SysWow64\ozmhotor.exe
O4 - HKLM\..\Run: [oxizorip.exe] C:\WINDOWS\SysWow64\oxizorip.exe
O4 - HKLM\..\Run: [xuxupavg.exe] C:\WINDOWS\SysWOW64\xuxupavg.exe
O4 - HKLM\..\Run: [vyhmzmnw.exe] C:\WINDOWS\SysWow64\vyhmzmnw.exe
O4 - HKLM\..\Run: [sdavqxwn.exe] C:\WINDOWS\SysWow64\sdavqxwn.exe
O4 - HKLM\..\Run: [snufqbur.exe] C:\WINDOWS\SysWow64\snufqbur.exe
O4 - HKLM\..\Run: [izofyfyd.exe] C:\WINDOWS\SysWOW64\izofyfyd.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [ivchyfqd.exe] C:\WINDOWS\SysWow64\ivchyfqd.exe
O4 - HKLM\..\Run: [ulozgnez.exe] C:\WINDOWS\SysWow64\ulozgnez.exe
O4 - HKLM\..\Run: [tqbenmxm.exe] C:\WINDOWS\SysWow64\tqbenmxm.exe
O4 - HKLM\..\Run: [xanepyje.exe] C:\WINDOWS\SysWow64\xanepyje.exe
O4 - HKLM\..\Run: [xspmpypi.exe] C:\WINDOWS\SysWow64\xspmpypi.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sxwjqzqp.exe] C:\WINDOWS\SysWOW64\sxwjqzqp.exe
O4 - HKLM\..\Run: [zghybqhs.exe] C:\WINDOWS\SysWOW64\zghybqhs.exe
O4 - HKLM\..\Run: [ibsjwhev.exe] C:\WINDOWS\SysWOW64\ibsjwhev.exe
O4 - HKLM\..\Run: [lmzotulg.exe] C:\WINDOWS\SysWOW64\lmzotulg.exe
O4 - HKLM\..\Run: [hudatavk.exe] C:\WINDOWS\SysWOW64\hudatavk.exe
O4 - HKLM\..\Run: [jwbcvcvy.exe] C:\WINDOWS\SysWOW64\jwbcvcvy.exe
O4 - HKLM\..\Run: [ibwrydef.exe] C:\WINDOWS\SysWOW64\ibwrydef.exe
O4 - HKLM\..\Run: [abupuroj.exe] C:\WINDOWS\SysWOW64\abupuroj.exe
O4 - HKLM\..\Run: [felkpqhy.exe] C:\WINDOWS\SysWOW64\felkpqhy.exe
O4 - HKLM\..\Run: [ponkhmdi.exe] C:\WINDOWS\SysWOW64\ponkhmdi.exe
O4 - HKLM\..\Run: [rwpepwbm.exe] C:\WINDOWS\SysWOW64\rwpepwbm.exe
O4 - HKLM\..\Run: [rkjkpazq.exe] C:\WINDOWS\SysWOW64\rkjkpazq.exe
O4 - HKLM\..\Run: [opglkban.exe] C:\WINDOWS\SysWOW64\opglkban.exe
O4 - HKLM\..\Run: [fsjalavw.exe] C:\WINDOWS\SysWOW64\fsjalavw.exe
O4 - HKLM\..\Run: [bsvmjwnw.exe] C:\WINDOWS\SysWOW64\bsvmjwnw.exe
O4 - HKLM\..\Run: [exavmfsp] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\exavmfsp.dll"
O4 - HKLM\..\Run: [toxgjapc.exe] C:\WINDOWS\SysWOW64\toxgjapc.exe
O4 - HKLM\..\Run: [hkjkbsrg.exe] C:\WINDOWS\SysWOW64\hkjkbsrg.exe
O4 - HKLM\..\Run: [nwjirils.exe] C:\WINDOWS\SysWOW64\nwjirils.exe
O4 - HKLM\..\Run: [rmrotsxu.exe] C:\WINDOWS\SysWOW64\rmrotsxu.exe
O4 - HKLM\..\Run: [buzyjuty.exe] C:\WINDOWS\SysWOW64\buzyjuty.exe
O4 - HKLM\..\Run: [kdixgpol.exe] C:\WINDOWS\SysWOW64\kdixgpol.exe
O4 - HKLM\..\Run: [srypirsf.exe] C:\WINDOWS\SysWOW64\srypirsf.exe
O4 - HKLM\..\Run: [dyxmvube.exe] C:\WINDOWS\SysWOW64\dyxmvube.exe
O4 - HKLM\..\Run: [dwpavwvg.exe] C:\WINDOWS\SysWOW64\dwpavwvg.exe
O4 - HKLM\..\Run: [kjczkdul.exe] C:\WINDOWS\SysWOW64\kjczkdul.exe
O4 - HKLM\..\Run: [tqbsfcve.exe] C:\WINDOWS\SysWOW64\tqbsfcve.exe
O4 - HKLM\..\Run: [lcdcdajg.exe] C:\WINDOWS\SysWOW64\lcdcdajg.exe
O4 - HKLM\..\Run: [qbcjaruz.exe] C:\WINDOWS\SysWOW64\qbcjaruz.exe
O4 - HKLM\..\Run: [oroxkdcl.exe] C:\WINDOWS\SysWOW64\oroxkdcl.exe
O4 - HKLM\..\Run: [uduryhmv.exe] C:\WINDOWS\SysWOW64\uduryhmv.exe
O4 - HKLM\..\Run: [tybafona.exe] C:\WINDOWS\SysWOW64\tybafona.exe
O4 - HKLM\..\Run: [yfapanot.exe] C:\WINDOWS\SysWOW64\yfapanot.exe
O4 - HKLM\..\Run: [sxsrmfyj.exe] C:\WINDOWS\SysWOW64\sxsrmfyj.exe
O4 - HKLM\..\Run: [idwhulob.exe] C:\WINDOWS\SysWOW64\idwhulob.exe
O4 - HKLM\..\Run: [tafmfqtc.exe] C:\WINDOWS\SysWOW64\tafmfqtc.exe
O4 - HKLM\..\Run: [sfaxircj.exe] C:\WINDOWS\SysWOW64\sfaxircj.exe
O4 - HKLM\..\Run: [rovipwhq.exe] C:\WINDOWS\SysWOW64\rovipwhq.exe
O4 - HKLM\..\Run: [hctuxyre.exe] C:\WINDOWS\SysWOW64\hctuxyre.exe
O4 - HKLM\..\Run: [vkxyrehm.exe] C:\WINDOWS\SysWOW64\vkxyrehm.exe
O4 - HKLM\..\Run: [shejiteh.exe] C:\WINDOWS\SysWOW64\shejiteh.exe
O4 - HKLM\..\Run: [pktczgha.exe] C:\WINDOWS\SysWOW64\pktczgha.exe
O4 - HKLM\..\Run: [svkfmhwl.exe] C:\WINDOWS\SysWOW64\svkfmhwl.exe
O4 - HKLM\..\Run: [ovavkzol.exe] C:\WINDOWS\SysWOW64\ovavkzol.exe
O4 - HKLM\..\Run: [dolmdanm.exe] C:\WINDOWS\SysWOW64\dolmdanm.exe
O4 - HKLM\..\Run: [refutmbs.exe] C:\WINDOWS\SysWOW64\refutmbs.exe
O4 - HKLM\..\Run: [mfatujuz.exe] C:\WINDOWS\SysWOW64\mfatujuz.exe
O4 - HKLM\..\Run: [ydazefex.exe] C:\WINDOWS\SysWOW64\ydazefex.exe
O4 - HKLM\..\Run: [ratwtmts.exe] C:\WINDOWS\SysWOW64\ratwtmts.exe
O4 - HKLM\..\Run: [azmdutih.exe] C:\WINDOWS\SysWOW64\azmdutih.exe
O4 - HKLM\..\Run: [zgpexwxq.exe] C:\WINDOWS\SysWOW64\zgpexwxq.exe
O4 - HKLM\..\Run: [ixcjuxix.exe] C:\WINDOWS\SysWOW64\ixcjuxix.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - Démarrage global : Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Élément de menu contextuel supplémentaire : &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Bouton supplémentaire : (aucun nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_02\bin\ssv.dll
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_02\bin\ssv.dll
O9 - Bouton supplémentaire : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Élément de menu 'Outils' supplémentaire : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Bouton supplémentaire : WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\SysWOW64\shdocvw.dll (HKCU)
O16 - DPF : {5D6F45B3-9043-443D-A792-115447494D24} (Classe UnoCtrl) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF : {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Module de base du centre de sécurité Windows Live) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF : {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Classe MessengerStatsClient) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocole : livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocole : msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O20 - Notification de Winlogon : dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Notification de Winlogon : EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll
O23 - Service : Service administratif de gestion des disques logiques (dmadmin) - Propriétaire inconnu - C:\WINDOWS\System32\dmadmin.exe (fichier manquant)
O23 - Service : Journal d'événements (Eventlog) - Propriétaire inconnu - C:\WINDOWS\system32\services.exe (fichier manquant)
O23 - Service : HTTP SSL (HTTPFilter) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Service COM de gravure de CD IMAPI (ImapiService) - Propriétaire inconnu - C:\WINDOWS\system32\imapi.exe (fichier manquant)
O23 - Service : Coordonnateur de transactions distribuées (MSDTC) - Propriétaire inconnu - C:\WINDOWS\system32\msdtc.exe (fichier manquant)
O23 - Service : Connexion réseau (Netlogon) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Fournisseur de support de sécurité NT LM (NtLmSsp) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Service de pilote d'affichage NVIDIA (NVSvc) - Propriétaire inconnu - C:\WINDOWS\system32\nvsvc64.exe (fichier manquant)
O23 - Service : Plug and Play (PlugPlay) - Propriétaire inconnu - C:\WINDOWS\system32\services.exe (fichier manquant)
O23 - Service : Services IPSEC (PolicyAgent) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Stockage protégé (ProtectedStorage) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Gestionnaire de session d'aide à distance (RDSessMgr) - Propriétaire inconnu - C:\WINDOWS\system32\sessmgr.exe (fichier manquant)
O23 - Service : Gestionnaire de comptes de sécurité (SamSs) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Service de disque virtuel (vds) - Propriétaire inconnu - C:\WINDOWS\System32\vds.exe (fichier manquant)
O23 - Service : Copie de volume (VSS) - Propriétaire inconnu - C:\WINDOWS\System32\vssvc.exe (fichier manquant)
O23 - Service : Adaptateur de performance WMI (WmiApSrv) - Propriétaire inconnu - C:\WINDOWS\system32\wbem\wmiapsrv.exe (fichier manquant)
Analyse sauvegardée à 09:05:16, le 15/09/2007
Plateforme : Windows 2003 SP2 (WinNT 5.02.3790)
MSIE : Internet Explorer v6.00 SP2 (6.00.3790.1830)
Processus en cours :
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SysWOW64\rundll32.exe
C:\Program Files (x86)\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files (x86)\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files (x86)\Common Files\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\SysWow64\fsfirwhi.exe
C:\WINDOWS\SysWow64\stcheck32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files (x86)\MSN Messenger\usnsvc.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de démarrage = https://www.ebay.fr/
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: Aide au lien Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Classe SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (aucun nom) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (aucun fichier)
O2 - BHO: (aucun nom) - {8921159a-1dd2-11b2-adad-c341a89a9740} - C:\WINDOWS\SysWow64\JnhtklaA.dll
O2 - BHO: (aucun nom) - {b26d6b66-1dd1-11b2-ab0e-f2710b9d5c2b} - C:\WINDOWS\SysWow64\tAHaz0J3.dll (fichier manquant)
O3 - Barre d'outils : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files (x86)\Common Files\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [PCDAS] "C:\Program Files (x86)\Defenza\pcd-as.exe" /10003
O4 - HKLM\..\Run: [fsfirwhi.exe] C:\WINDOWS\SysWow64\fsfirwhi.exe
O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\SysWow64\stcheck32.exe
O4 - HKLM\..\Run: [vorgzips.exe] C:\WINDOWS\SysWow64\vorgzips.exe
O4 - HKLM\..\Run: [lupwjqls.exe] C:\WINDOWS\SysWow64\lupwjqls.exe
O4 - HKLM\..\Run: [alsjyzmp.exe] C:\WINDOWS\SysWow64\alsjyzmp.exe
O4 - HKLM\..\Run: [fetuxarg.exe] C:\WINDOWS\SysWow64\fetuxarg.exe
O4 - HKLM\..\Run: [gvyjqziz.exe] C:\WINDOWS\SysWow64\gvyjqziz.exe
O4 - HKLM\..\Run: [cvkvorad.exe] C:\WINDOWS\SysWow64\cvkvorad.exe
O4 - HKLM\..\Run: [cbcfgvop.exe] C:\WINDOWS\SysWow64\cbcfgvop.exe
O4 - HKLM\..\Run: [dgvwzkjk.exe] C:\WINDOWS\SysWow64\dgvwzkjk.exe
O4 - HKLM\..\Run: [ibszunmz.exe] C:\WINDOWS\SysWow64\ibszunmz.exe
O4 - HKLM\..\Run: [itudursz.exe] C:\WINDOWS\SysWow64\itudursz.exe
O4 - HKLM\..\Run: [vmjuzknu.exe] C:\WINDOWS\SysWow64\vmjuzknu.exe
O4 - HKLM\..\Run: [ufypgpub.exe] C:\WINDOWS\SysWow64\ufypgpub.exe
O4 - HKLM\..\Run: [engrapel.exe] C:\WINDOWS\SysWow64\engrapel.exe
O4 - HKLM\..\Run: [tsbyjuli.exe] C:\WINDOWS\SysWow64\tsbyjuli.exe
O4 - HKLM\..\Run: [fqnytmdc.exe] C:\WINDOWS\SysWow64\fqnytmdc.exe
O4 - HKLM\..\Run: [yfmzixyb.exe] C:\WINDOWS\SysWow64\yfmzixyb.exe
O4 - HKLM\..\Run: [bebsrcre.exe] C:\WINDOWS\SysWow64\bebsrcre.exe
O4 - HKLM\..\Run: [wdojsfen.exe] C:\WINDOWS\SysWow64\wdojsfen.exe
O4 - HKLM\..\Run: [pwdalgdo.exe] C:\WINDOWS\SysWow64\pwdalgdo.exe
O4 - HKLM\..\Run: [ohcxsjot.exe] C:\WINDOWS\SysWow64\ohcxsjot.exe
O4 - HKLM\..\Run: [nedqvoha.exe] C:\WINDOWS\SysWow64\nedqvoha.exe
O4 - HKLM\..\Run: [otsjkbin.exe] C:\WINDOWS\SysWow64\otsjkbin.exe
O4 - HKLM\..\Run: [qvmdatgb.exe] C:\WINDOWS\SysWow64\qvmdatgb.exe
O4 - HKLM\..\Run: [kfqbkdmp.exe] C:\WINDOWS\SysWow64\kfqbkdmp.exe
O4 - HKLM\..\Run: [lavqdcdi.exe] C:\WINDOWS\SysWow64\lavqdcdi.exe
O4 - HKLM\..\Run: [gbqtizwp.exe] C:\WINDOWS\SysWow64\gbqtizwp.exe
O4 - HKLM\..\Run: [derkzmhi.exe] C:\WINDOWS\SysWow64\derkzmhi.exe
O4 - HKLM\..\Run: [fqbolcpu.exe] C:\WINDOWS\SysWow64\fqbolcpu.exe
O4 - HKLM\..\Run: [dcnyzobk.exe] C:\WINDOWS\SysWow64\dcnyzobk.exe
O4 - HKLM\..\Run: [pgladarg.exe] C:\WINDOWS\SysWow64\pgladarg.exe
O4 - HKLM\..\Run: [bwlcnmnc.exe] C:\WINDOWS\SysWow64\bwlcnmnc.exe
O4 - HKLM\..\Run: [zufkxavq.exe] C:\WINDOWS\SysWow64\zufkxavq.exe
O4 - HKLM\..\Run: [dgrqdetm.exe] C:\WINDOWS\SysWow64\dgrqdetm.exe
O4 - HKLM\..\Run: [ypgpebct.exe] C:\WINDOWS\SysWow64\ypgpebct.exe
O4 - HKLM\..\Run: [afgnurwj.exe] C:\WINDOWS\SysWow64\afgnurwj.exe
O4 - HKLM\..\Run: [klcfovkp.exe] C:\WINDOWS\SysWow64\klcfovkp.exe
O4 - HKLM\..\Run: [wrqvopsl.exe] C:\WINDOWS\SysWow64\wrqvopsl.exe
O4 - HKLM\..\Run: [hudubwtk.exe] C:\WINDOWS\SysWow64\hudubwtk.exe
O4 - HKLM\..\Run: [slibmjwn.exe] C:\WINDOWS\SysWow64\slibmjwn.exe
O4 - HKLM\..\Run: [tihwjcfe.exe] C:\WINDOWS\SysWow64\tihwjcfe.exe
O4 - HKLM\..\Run: [fwvuladw.exe] C:\WINDOWS\SysWow64\fwvuladw.exe
O4 - HKLM\..\Run: [unshgpkb.exe] C:\WINDOWS\SysWow64\unshgpkb.exe
O4 - HKLM\..\Run: [ujofgjud.exe] C:\WINDOWS\SysWow64\ujofgjud.exe
O4 - HKLM\..\Run: [bytgrelg.exe] C:\WINDOWS\SysWow64\bytgrelg.exe
O4 - HKLM\..\Run: [tsfqnodk.exe] C:\WINDOWS\SysWow64\tsfqnodk.exe
O4 - HKLM\..\Run: [rcjsbyjy.exe] C:\WINDOWS\SysWow64\rcjsbyjy.exe
O4 - HKLM\..\Run: [zmxiborq.exe] C:\WINDOWS\SysWow64\zmxiborq.exe
O4 - HKLM\..\Run: [denadwjq.exe] C:\WINDOWS\SysWow64\denadwjq.exe
O4 - HKLM\..\Run: [ryxubyby.exe] C:\WINDOWS\SysWow64\ryxubyby.exe
O4 - HKLM\..\Run: [szwpurgt.exe] C:\WINDOWS\SysWow64\szwpurgt.exe
O4 - HKLM\..\Run: [azqzynan.exe] C:\WINDOWS\SysWow64\azqzynan.exe
O4 - HKLM\..\Run: [uvixgfkd.exe] C:\WINDOWS\SysWow64\uvixgfkd.exe
O4 - HKLM\..\Run: [enojefan.exe] C:\WINDOWS\SysWow64\enojefan.exe
O4 - HKLM\..\Run: [oxmrslav.exe] C:\WINDOWS\SysWow64\oxmrslav.exe
O4 - HKLM\..\Run: [wdsbwvwp.exe] C:\WINDOWS\SysWow64\wdsbwvwp.exe
O4 - HKLM\..\Run: [pkbmhqri.exe] C:\WINDOWS\SysWow64\pkbmhqri.exe
O4 - HKLM\..\Run: [azyrydwp.exe] C:\WINDOWS\SysWow64\azyrydwp.exe
O4 - HKLM\..\Run: [qrunexch.exe] C:\WINDOWS\SysWow64\qrunexch.exe
O4 - HKLM\..\Run: [xivklkje.exe] C:\WINDOWS\SysWow64\xivklkje.exe
O4 - HKLM\..\Run: [tevyjgte.exe] C:\WINDOWS\SysWow64\tevyjgte.exe
O4 - HKLM\..\Run: [xwxolijc.exe] C:\WINDOWS\SysWow64\xwxolijc.exe
O4 - HKLM\..\Run: [bongnqxc.exe] C:\WINDOWS\SysWow64\bongnqxc.exe
O4 - HKLM\..\Run: [yfehedgv.exe] C:\WINDOWS\SysWow64\yfehedgv.exe
O4 - HKLM\..\Run: [qtiravaz.exe] C:\WINDOWS\SysWow64\qtiravaz.exe
O4 - HKLM\..\Run: [cdojgnmt.exe] C:\WINDOWS\SysWow64\cdojgnmt.exe
O4 - HKLM\..\Run: [xgnylmhc.exe] C:\WINDOWS\SysWow64\xgnylmhc.exe
O4 - HKLM\..\Run: [pwzihmli.exe] C:\WINDOWS\SysWow64\pwzihmli.exe
O4 - HKLM\..\Run: [ncrmrajw.exe] C:\WINDOWS\SysWow64\ncrmrajw.exe
O4 - HKLM\..\Run: [wxyzshqp.exe] C:\WINDOWS\SysWow64\wxyzshqp.exe
O4 - HKLM\..\Run: [cxkpkzoz.exe] C:\WINDOWS\SysWow64\cxkpkzoz.exe
O4 - HKLM\..\Run: [wvytolal.exe] C:\WINDOWS\SysWow64\wvytolal.exe
O4 - HKLM\..\Run: [qfoharcz.exe] C:\WINDOWS\SysWow64\qfoharcz.exe
O4 - HKLM\..\Run: [apwxuvuj.exe] C:\WINDOWS\SysWow64\apwxuvuj.exe
O4 - HKLM\..\Run: [uhyjcxex.exe] C:\WINDOWS\SysWow64\uhyjcxex.exe
O4 - HKLM\..\Run: [tcrqjerg.exe] C:\WINDOWS\SysWOW64\tcrqjerg.exe
O4 - HKLM\..\Run: [gpevixan.exe] C:\WINDOWS\SysWow64\gpevixan.exe
O4 - HKLM\..\Run: [qzyxatox.exe] C:\WINDOWS\SysWow64\qzyxatox.exe
O4 - HKLM\..\Run: [snqnmlcl.exe] C:\WINDOWS\SysWow64\snqnmlcl.exe
O4 - HKLM\..\Run: [wnexspkl.exe] C:\WINDOWS\SysWow64\wnexspkl.exe
O4 - HKLM\..\Run: [tgzkjezg.exe] C:\WINDOWS\SysWow64\tgzkjezg.exe
O4 - HKLM\..\Run: [qfkbalmb.exe] C:\WINDOWS\SysWOW64\qfkbalmb.exe
O4 - HKLM\..\Run: [ruhexixw.exe] C:\WINDOWS\SysWow64\ruhexixw.exe
O4 - HKLM\..\Run: [orspotyr.exe] C:\WINDOWS\SysWow64\orspotyr.exe
O4 - HKLM\..\Run: [rwpqxgdy.exe] C:\WINDOWS\SysWow64\rwpqxgdy.exe
O4 - HKLM\..\Run: [mfelydmf.exe] C:\WINDOWS\SysWow64\mfelydmf.exe
O4 - HKLM\..\Run: [pmjyhoxk.exe] C:\WINDOWS\SysWow64\pmjyhoxk.exe
O4 - HKLM\..\Run: [spyrqdap.exe] C:\WINDOWS\SysWow64\spyrqdap.exe
O4 - HKLM\..\Run: [ozmhotor.exe] C:\WINDOWS\SysWow64\ozmhotor.exe
O4 - HKLM\..\Run: [oxizorip.exe] C:\WINDOWS\SysWow64\oxizorip.exe
O4 - HKLM\..\Run: [xuxupavg.exe] C:\WINDOWS\SysWOW64\xuxupavg.exe
O4 - HKLM\..\Run: [vyhmzmnw.exe] C:\WINDOWS\SysWow64\vyhmzmnw.exe
O4 - HKLM\..\Run: [sdavqxwn.exe] C:\WINDOWS\SysWow64\sdavqxwn.exe
O4 - HKLM\..\Run: [snufqbur.exe] C:\WINDOWS\SysWow64\snufqbur.exe
O4 - HKLM\..\Run: [izofyfyd.exe] C:\WINDOWS\SysWOW64\izofyfyd.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [ivchyfqd.exe] C:\WINDOWS\SysWow64\ivchyfqd.exe
O4 - HKLM\..\Run: [ulozgnez.exe] C:\WINDOWS\SysWow64\ulozgnez.exe
O4 - HKLM\..\Run: [tqbenmxm.exe] C:\WINDOWS\SysWow64\tqbenmxm.exe
O4 - HKLM\..\Run: [xanepyje.exe] C:\WINDOWS\SysWow64\xanepyje.exe
O4 - HKLM\..\Run: [xspmpypi.exe] C:\WINDOWS\SysWow64\xspmpypi.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sxwjqzqp.exe] C:\WINDOWS\SysWOW64\sxwjqzqp.exe
O4 - HKLM\..\Run: [zghybqhs.exe] C:\WINDOWS\SysWOW64\zghybqhs.exe
O4 - HKLM\..\Run: [ibsjwhev.exe] C:\WINDOWS\SysWOW64\ibsjwhev.exe
O4 - HKLM\..\Run: [lmzotulg.exe] C:\WINDOWS\SysWOW64\lmzotulg.exe
O4 - HKLM\..\Run: [hudatavk.exe] C:\WINDOWS\SysWOW64\hudatavk.exe
O4 - HKLM\..\Run: [jwbcvcvy.exe] C:\WINDOWS\SysWOW64\jwbcvcvy.exe
O4 - HKLM\..\Run: [ibwrydef.exe] C:\WINDOWS\SysWOW64\ibwrydef.exe
O4 - HKLM\..\Run: [abupuroj.exe] C:\WINDOWS\SysWOW64\abupuroj.exe
O4 - HKLM\..\Run: [felkpqhy.exe] C:\WINDOWS\SysWOW64\felkpqhy.exe
O4 - HKLM\..\Run: [ponkhmdi.exe] C:\WINDOWS\SysWOW64\ponkhmdi.exe
O4 - HKLM\..\Run: [rwpepwbm.exe] C:\WINDOWS\SysWOW64\rwpepwbm.exe
O4 - HKLM\..\Run: [rkjkpazq.exe] C:\WINDOWS\SysWOW64\rkjkpazq.exe
O4 - HKLM\..\Run: [opglkban.exe] C:\WINDOWS\SysWOW64\opglkban.exe
O4 - HKLM\..\Run: [fsjalavw.exe] C:\WINDOWS\SysWOW64\fsjalavw.exe
O4 - HKLM\..\Run: [bsvmjwnw.exe] C:\WINDOWS\SysWOW64\bsvmjwnw.exe
O4 - HKLM\..\Run: [exavmfsp] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\exavmfsp.dll"
O4 - HKLM\..\Run: [toxgjapc.exe] C:\WINDOWS\SysWOW64\toxgjapc.exe
O4 - HKLM\..\Run: [hkjkbsrg.exe] C:\WINDOWS\SysWOW64\hkjkbsrg.exe
O4 - HKLM\..\Run: [nwjirils.exe] C:\WINDOWS\SysWOW64\nwjirils.exe
O4 - HKLM\..\Run: [rmrotsxu.exe] C:\WINDOWS\SysWOW64\rmrotsxu.exe
O4 - HKLM\..\Run: [buzyjuty.exe] C:\WINDOWS\SysWOW64\buzyjuty.exe
O4 - HKLM\..\Run: [kdixgpol.exe] C:\WINDOWS\SysWOW64\kdixgpol.exe
O4 - HKLM\..\Run: [srypirsf.exe] C:\WINDOWS\SysWOW64\srypirsf.exe
O4 - HKLM\..\Run: [dyxmvube.exe] C:\WINDOWS\SysWOW64\dyxmvube.exe
O4 - HKLM\..\Run: [dwpavwvg.exe] C:\WINDOWS\SysWOW64\dwpavwvg.exe
O4 - HKLM\..\Run: [kjczkdul.exe] C:\WINDOWS\SysWOW64\kjczkdul.exe
O4 - HKLM\..\Run: [tqbsfcve.exe] C:\WINDOWS\SysWOW64\tqbsfcve.exe
O4 - HKLM\..\Run: [lcdcdajg.exe] C:\WINDOWS\SysWOW64\lcdcdajg.exe
O4 - HKLM\..\Run: [qbcjaruz.exe] C:\WINDOWS\SysWOW64\qbcjaruz.exe
O4 - HKLM\..\Run: [oroxkdcl.exe] C:\WINDOWS\SysWOW64\oroxkdcl.exe
O4 - HKLM\..\Run: [uduryhmv.exe] C:\WINDOWS\SysWOW64\uduryhmv.exe
O4 - HKLM\..\Run: [tybafona.exe] C:\WINDOWS\SysWOW64\tybafona.exe
O4 - HKLM\..\Run: [yfapanot.exe] C:\WINDOWS\SysWOW64\yfapanot.exe
O4 - HKLM\..\Run: [sxsrmfyj.exe] C:\WINDOWS\SysWOW64\sxsrmfyj.exe
O4 - HKLM\..\Run: [idwhulob.exe] C:\WINDOWS\SysWOW64\idwhulob.exe
O4 - HKLM\..\Run: [tafmfqtc.exe] C:\WINDOWS\SysWOW64\tafmfqtc.exe
O4 - HKLM\..\Run: [sfaxircj.exe] C:\WINDOWS\SysWOW64\sfaxircj.exe
O4 - HKLM\..\Run: [rovipwhq.exe] C:\WINDOWS\SysWOW64\rovipwhq.exe
O4 - HKLM\..\Run: [hctuxyre.exe] C:\WINDOWS\SysWOW64\hctuxyre.exe
O4 - HKLM\..\Run: [vkxyrehm.exe] C:\WINDOWS\SysWOW64\vkxyrehm.exe
O4 - HKLM\..\Run: [shejiteh.exe] C:\WINDOWS\SysWOW64\shejiteh.exe
O4 - HKLM\..\Run: [pktczgha.exe] C:\WINDOWS\SysWOW64\pktczgha.exe
O4 - HKLM\..\Run: [svkfmhwl.exe] C:\WINDOWS\SysWOW64\svkfmhwl.exe
O4 - HKLM\..\Run: [ovavkzol.exe] C:\WINDOWS\SysWOW64\ovavkzol.exe
O4 - HKLM\..\Run: [dolmdanm.exe] C:\WINDOWS\SysWOW64\dolmdanm.exe
O4 - HKLM\..\Run: [refutmbs.exe] C:\WINDOWS\SysWOW64\refutmbs.exe
O4 - HKLM\..\Run: [mfatujuz.exe] C:\WINDOWS\SysWOW64\mfatujuz.exe
O4 - HKLM\..\Run: [ydazefex.exe] C:\WINDOWS\SysWOW64\ydazefex.exe
O4 - HKLM\..\Run: [ratwtmts.exe] C:\WINDOWS\SysWOW64\ratwtmts.exe
O4 - HKLM\..\Run: [azmdutih.exe] C:\WINDOWS\SysWOW64\azmdutih.exe
O4 - HKLM\..\Run: [zgpexwxq.exe] C:\WINDOWS\SysWOW64\zgpexwxq.exe
O4 - HKLM\..\Run: [ixcjuxix.exe] C:\WINDOWS\SysWOW64\ixcjuxix.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - Démarrage global : Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Élément de menu contextuel supplémentaire : &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Bouton supplémentaire : (aucun nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_02\bin\ssv.dll
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_02\bin\ssv.dll
O9 - Bouton supplémentaire : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Élément de menu 'Outils' supplémentaire : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Bouton supplémentaire : WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\SysWOW64\shdocvw.dll (HKCU)
O16 - DPF : {5D6F45B3-9043-443D-A792-115447494D24} (Classe UnoCtrl) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF : {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Module de base du centre de sécurité Windows Live) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF : {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Classe MessengerStatsClient) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocole : livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocole : msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O20 - Notification de Winlogon : dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Notification de Winlogon : EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll
O23 - Service : Service administratif de gestion des disques logiques (dmadmin) - Propriétaire inconnu - C:\WINDOWS\System32\dmadmin.exe (fichier manquant)
O23 - Service : Journal d'événements (Eventlog) - Propriétaire inconnu - C:\WINDOWS\system32\services.exe (fichier manquant)
O23 - Service : HTTP SSL (HTTPFilter) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Service COM de gravure de CD IMAPI (ImapiService) - Propriétaire inconnu - C:\WINDOWS\system32\imapi.exe (fichier manquant)
O23 - Service : Coordonnateur de transactions distribuées (MSDTC) - Propriétaire inconnu - C:\WINDOWS\system32\msdtc.exe (fichier manquant)
O23 - Service : Connexion réseau (Netlogon) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Fournisseur de support de sécurité NT LM (NtLmSsp) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Service de pilote d'affichage NVIDIA (NVSvc) - Propriétaire inconnu - C:\WINDOWS\system32\nvsvc64.exe (fichier manquant)
O23 - Service : Plug and Play (PlugPlay) - Propriétaire inconnu - C:\WINDOWS\system32\services.exe (fichier manquant)
O23 - Service : Services IPSEC (PolicyAgent) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Stockage protégé (ProtectedStorage) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Gestionnaire de session d'aide à distance (RDSessMgr) - Propriétaire inconnu - C:\WINDOWS\system32\sessmgr.exe (fichier manquant)
O23 - Service : Gestionnaire de comptes de sécurité (SamSs) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant)
O23 - Service : Service de disque virtuel (vds) - Propriétaire inconnu - C:\WINDOWS\System32\vds.exe (fichier manquant)
O23 - Service : Copie de volume (VSS) - Propriétaire inconnu - C:\WINDOWS\System32\vssvc.exe (fichier manquant)
O23 - Service : Adaptateur de performance WMI (WmiApSrv) - Propriétaire inconnu - C:\WINDOWS\system32\wbem\wmiapsrv.exe (fichier manquant)