CID Résolu

Question

Bonjour,

je voudrais savoir comment on enleve le sponsor de msn CID.
J'ai suivi les instructions que l'on me donne sur ce site, mais rien ne fonctionne, je l'ai fai manuellement (en supriment le sponsor de msn) et apres avoir faire ça j'ai toujour ces fenetres de CID qui arrivent, donc j'ai telechargé le programme Hijackthis, et suivant ce que disent les conseils sur ce site, apres avoir fai le bilan, il faut que je suprime deux lignes qui commencent par 04....Mais le probleme c'est que ces deux ne m'aparaissent pas donc je ne peux pas les suprimer. 

Si vous conaissez une autre manieres d'eliminer ces "p....n" de fenetres CID, laiisez-moi un messaje.
merci quand meme.
ciao.

dou-l · Answer

slt,


Télécharge lopxp

-Double cliquer sur Lopxpsetup.exe pour lancer l'installation

- Au menu, choisi l'option 1

- Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !

- Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt colle le ici.

sab07 · Answer

# Rapport Lopxp fait le 23/04/2008 à 18:35:12
# Exécuté dans : C:\Archivos de programa\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE" (3112)
"C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE" (1880)
"C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE" -Embedding (1600)


========== Listing des dossiers Application Data

========== Listing du dossier Program Files

+- C:\Archivos de programa

 2007-01-09 à 19:58:57 - 12!The Series
 2008-01-20 à 11:22:00 - Adobe 
 2007-04-12 à 14:13:36 - Ahead 
 2008-04-02 à 17:27:08 - antiinside 
 2007-12-26 à 20:42:40 - Apple Software Update
 2008-04-09 à 19:44:17 - Archivos comunes
 2005-12-25 à 10:53:31 - ArcSoft 
 2007-10-11 à 15:45:11 - Ares 
 2006-12-28 à 16:20:03 - Buena Vista Games
 2008-04-02 à 17:25:43 - Circle Developement
 2007-12-30 à 17:35:38 - Common 
 2007-12-30 à 17:35:18 - Common Files
 2004-11-29 à 19:50:16 - ComPlus Applications
 2006-01-12 à 20:34:15 - Core Design
 2006-08-30 à 09:03:37 - Delphic Oracle Entertainment Inc
 2005-12-25 à 12:02:43 - directx 
 2007-01-05 à 23:53:45 - Disc2Phone 
 2005-01-03 à 05:20:14 - Easy Internet signup
 2008-03-31 à 08:19:30 - eMule 
 2007-01-23 à 20:39:08 - EPSON 
 2008-04-23 à 15:09:33 - Google 
 2005-12-26 à 11:28:25 - Guillemot 
 2005-12-26 à 11:28:25 - Hercules 
 2005-01-03 à 05:08:53 - Hewlett-Packard 
 2005-01-03 à 05:08:53 - Hp 
 2008-04-09 à 19:46:55 - InstallShield Installation Information
 2008-04-10 à 01:13:44 - Internet Explorer
 2007-06-07 à 22:08:49 - InterVideo 
 2007-12-26 à 21:11:42 - iPod 
 2007-12-26 à 21:11:52 - iTunes 
 2008-01-31 à 23:05:59 - Java 
 2007-04-01 à 09:23:22 - Legendary Tales 1.0
 2008-04-23 à 16:35:26 - Lopxp 
 2006-09-01 à 12:31:19 - LRC Editor 4
 2007-12-12 à 18:13:54 - Maxis 
 2005-02-01 à 08:32:23 - Messenger 
 2008-04-02 à 17:25:39 - Messenger Plus! Live
 2007-12-07 à 19:46:46 - Micro Trivial Pursuit
 2007-05-10 à 01:02:34 - Microsoft CAPICOM 2.1.0.2
 2004-11-29 à 19:53:18 - microsoft frontpage
 2007-04-22 à 17:21:49 - Microsoft LifeCam
 2006-02-20 à 19:26:39 - Microsoft Office
 2007-11-29 à 17:12:38 - Microsoft SQL Server Compact Edition
 2006-02-20 à 19:34:36 - Microsoft Visual Studio
 2005-01-03 à 05:11:10 - Microsoft Works
 2005-02-01 à 08:32:24 - Movie Maker
 2007-04-03 à 22:38:35 - Mozilla Firefox
 2005-12-25 à 01:32:23 - MSN 
 2004-11-29 à 19:49:14 - MSN Gaming Zone
 2007-12-19 à 16:30:28 - MSN Messenger
 2007-03-28 à 01:02:19 - MSXML 4.0
 2007-11-09 à 13:44:21 - MySpace 
 2005-02-01 à 08:32:24 - NetMeeting 
 2004-11-29 à 19:49:24 - Online Services
 2007-06-13 à 17:36:13 - Outlook Express
 2006-08-29 à 16:45:24 - Outsonic 
 2008-04-09 à 19:46:55 - Panda Security
 2007-02-07 à 22:56:56 - PC-Doctor 5 for Windows
 2007-02-07 à 21:37:40 - PG Calculator
 2006-10-03 à 14:42:25 - Pinnacle 
 2007-12-26 à 20:46:33 - QuickTime 
 2007-04-03 à 22:15:22 - Real 
 2007-12-01 à 16:06:03 - ReflexiveArcade 
 2008-03-08 à 22:52:28 - Research In Motion
 2007-01-07 à 11:31:48 - RockyRacers 
 2005-12-25 à 02:16:39 - Roxio 
 2007-04-01 à 09:33:27 - Runes Trial Version
 2006-08-27 à 16:03:31 - Safeguard Information Services
 2006-08-30 à 14:49:56 - SAV-Arkan2 
 2005-01-03 à 05:20:09 - Servicios en línea
 2006-09-01 à 12:29:56 - SigmaTel 
 2007-07-24 à 15:27:41 - Skype 
 2006-08-30 à 16:30:52 - SoftwrapLicense 
 2005-01-03 à 05:08:08 - Sonic 
 2008-03-25 à 11:18:11 - Spybot - Search & Destroy
 2006-08-29 à 20:36:50 - SSP 
 2005-12-25 à 10:45:42 - Steinberg 
 2007-03-27 à 16:37:12 - SupportSoft 
 2008-04-09 à 19:42:17 - Symantec 
 2007-04-09 à 18:37:52 - Tams11 
 2007-03-27 à 16:37:39 - Telefonica 
 2007-10-31 à 18:05:55 - Tetris 
 2008-03-04 à 15:40:26 - TGTSoft 
 2007-12-01 à 16:42:04 - Trivial Pursuit Silver Screen Edition
 2006-01-13 à 14:17:03 - Ubi Soft
 2006-03-20 à 15:57:56 - Ubisoft 
 2004-11-29 à 19:56:56 - Uninstall Information
 2006-09-01 à 12:45:40 - USBToolbox 
 2007-01-07 à 19:36:18 - VirtualDJ 
 2005-12-25 à 10:26:30 - VOB 
 2006-10-03 à 18:31:56 - Wanadoo 
 2007-10-11 à 15:00:06 - WaterBall 
 2006-08-29 à 21:08:04 - WideaSoft 
 2008-03-28 à 22:35:06 - Windows Journal Viewer
 2008-02-27 à 23:00:05 - Windows Live
 2007-11-29 à 17:14:45 - Windows Live Favorites
 2007-11-30 à 23:38:57 - Windows Live Toolbar
 2007-03-27 à 21:04:09 - Windows Media Connect 2
 2007-12-02 à 11:49:13 - Windows Media Player
 2005-02-01 à 08:32:25 - Windows NT
 2004-11-29 à 19:51:16 - WindowsUpdate 
 2004-11-29 à 19:53:18 - xerox 
 2008-01-19 à 12:37:18 - Yahoo! 
 2007-04-25 à 19:35:19 - Zylom Games

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.artistic-tattoo.com
 host-domain-lookup.com
 www.host-domain-lookup.com
 www.nrj.fr
 mysearchnow.com
 www.mysearchnow.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Archivos de programa\Circle Developement
C:\Archivos de programa\antiinside

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -

dou-l · Answer

Va dansDémarrer > Exécuter puis copie/colle la ligne suivante  :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme (guillemets y compris) puis valide et poste le rapport.

Ps: Si il te demande de supprimer de fichier tu fait oui ( touche y)

sab07 · Answer

# Rapport Lopxp fait le 23/04/2008 à 18:53:57
# Exécuté dans : C:\Archivos de programa\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- C:\Archivos de programa\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Archivos de programa\antiinside
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

========== Listing du dossier Program Files

+- C:\Archivos de programa

 2007-01-09 à 19:58:57 - 12!The Series
 2008-01-20 à 11:22:00 - Adobe 
 2007-04-12 à 14:13:36 - Ahead 
 2007-12-26 à 20:42:40 - Apple Software Update
 2008-04-09 à 19:44:17 - Archivos comunes
 2005-12-25 à 10:53:31 - ArcSoft 
 2007-10-11 à 15:45:11 - Ares 
 2006-12-28 à 16:20:03 - Buena Vista Games
 2007-12-30 à 17:35:38 - Common 
 2007-12-30 à 17:35:18 - Common Files
 2004-11-29 à 19:50:16 - ComPlus Applications
 2006-01-12 à 20:34:15 - Core Design
 2006-08-30 à 09:03:37 - Delphic Oracle Entertainment Inc
 2005-12-25 à 12:02:43 - directx 
 2007-01-05 à 23:53:45 - Disc2Phone 
 2005-01-03 à 05:20:14 - Easy Internet signup
 2008-03-31 à 08:19:30 - eMule 
 2007-01-23 à 20:39:08 - EPSON 
 2008-04-23 à 15:09:33 - Google 
 2005-12-26 à 11:28:25 - Guillemot 
 2005-12-26 à 11:28:25 - Hercules 
 2005-01-03 à 05:08:53 - Hewlett-Packard 
 2005-01-03 à 05:08:53 - Hp 
 2008-04-09 à 19:46:55 - InstallShield Installation Information
 2008-04-10 à 01:13:44 - Internet Explorer
 2007-06-07 à 22:08:49 - InterVideo 
 2007-12-26 à 21:11:42 - iPod 
 2007-12-26 à 21:11:52 - iTunes 
 2008-01-31 à 23:05:59 - Java 
 2007-04-01 à 09:23:22 - Legendary Tales 1.0
 2008-04-23 à 16:54:42 - Lopxp 
 2006-09-01 à 12:31:19 - LRC Editor 4
 2007-12-12 à 18:13:54 - Maxis 
 2005-02-01 à 08:32:23 - Messenger 
 2008-04-02 à 17:25:39 - Messenger Plus! Live
 2007-12-07 à 19:46:46 - Micro Trivial Pursuit
 2007-05-10 à 01:02:34 - Microsoft CAPICOM 2.1.0.2
 2004-11-29 à 19:53:18 - microsoft frontpage
 2007-04-22 à 17:21:49 - Microsoft LifeCam
 2006-02-20 à 19:26:39 - Microsoft Office
 2007-11-29 à 17:12:38 - Microsoft SQL Server Compact Edition
 2006-02-20 à 19:34:36 - Microsoft Visual Studio
 2005-01-03 à 05:11:10 - Microsoft Works
 2005-02-01 à 08:32:24 - Movie Maker
 2007-04-03 à 22:38:35 - Mozilla Firefox
 2005-12-25 à 01:32:23 - MSN 
 2004-11-29 à 19:49:14 - MSN Gaming Zone
 2007-12-19 à 16:30:28 - MSN Messenger
 2007-03-28 à 01:02:19 - MSXML 4.0
 2007-11-09 à 13:44:21 - MySpace 
 2005-02-01 à 08:32:24 - NetMeeting 
 2004-11-29 à 19:49:24 - Online Services
 2007-06-13 à 17:36:13 - Outlook Express
 2006-08-29 à 16:45:24 - Outsonic 
 2008-04-09 à 19:46:55 - Panda Security
 2007-02-07 à 22:56:56 - PC-Doctor 5 for Windows
 2007-02-07 à 21:37:40 - PG Calculator
 2006-10-03 à 14:42:25 - Pinnacle 
 2007-12-26 à 20:46:33 - QuickTime 
 2007-04-03 à 22:15:22 - Real 
 2007-12-01 à 16:06:03 - ReflexiveArcade 
 2008-03-08 à 22:52:28 - Research In Motion
 2007-01-07 à 11:31:48 - RockyRacers 
 2005-12-25 à 02:16:39 - Roxio 
 2007-04-01 à 09:33:27 - Runes Trial Version
 2006-08-27 à 16:03:31 - Safeguard Information Services
 2006-08-30 à 14:49:56 - SAV-Arkan2 
 2005-01-03 à 05:20:09 - Servicios en línea
 2006-09-01 à 12:29:56 - SigmaTel 
 2007-07-24 à 15:27:41 - Skype 
 2006-08-30 à 16:30:52 - SoftwrapLicense 
 2005-01-03 à 05:08:08 - Sonic 
 2008-03-25 à 11:18:11 - Spybot - Search & Destroy
 2006-08-29 à 20:36:50 - SSP 
 2005-12-25 à 10:45:42 - Steinberg 
 2007-03-27 à 16:37:12 - SupportSoft 
 2008-04-09 à 19:42:17 - Symantec 
 2007-04-09 à 18:37:52 - Tams11 
 2007-03-27 à 16:37:39 - Telefonica 
 2007-10-31 à 18:05:55 - Tetris 
 2008-03-04 à 15:40:26 - TGTSoft 
 2007-12-01 à 16:42:04 - Trivial Pursuit Silver Screen Edition
 2006-01-13 à 14:17:03 - Ubi Soft
 2006-03-20 à 15:57:56 - Ubisoft 
 2004-11-29 à 19:56:56 - Uninstall Information
 2006-09-01 à 12:45:40 - USBToolbox 
 2007-01-07 à 19:36:18 - VirtualDJ 
 2005-12-25 à 10:26:30 - VOB 
 2006-10-03 à 18:31:56 - Wanadoo 
 2007-10-11 à 15:00:06 - WaterBall 
 2006-08-29 à 21:08:04 - WideaSoft 
 2008-03-28 à 22:35:06 - Windows Journal Viewer
 2008-02-27 à 23:00:05 - Windows Live
 2007-11-29 à 17:14:45 - Windows Live Favorites
 2007-11-30 à 23:38:57 - Windows Live Toolbar
 2007-03-27 à 21:04:09 - Windows Media Connect 2
 2007-12-02 à 11:49:13 - Windows Media Player
 2005-02-01 à 08:32:25 - Windows NT
 2004-11-29 à 19:51:16 - WindowsUpdate 
 2004-11-29 à 19:53:18 - xerox 
 2008-01-19 à 12:37:18 - Yahoo! 
 2007-04-25 à 19:35:19 - Zylom Games

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.artistic-tattoo.com
 www.nrj.fr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -

dou-l · Answer

Télécharge sur le bureau hijackthis


Fait un clic droit sur l'icone hijackthis.


/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

*Après avoir fais ca double-clic dessus.

*Clic sur Do a system scan and save the log

*A la fin de l'analyse un rapport va etre générer colle le ici.

Une démo d'hijackthis

sab07 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:49, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
C:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Archivos de programa\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe
C:\WINDOWS\vVX3000.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\ArcSoft\Software Suite\Media Card Companion\MCC Monitor.exe
C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\BbDevMgr.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\sabrina\CONFIG~1\Temp\services.exe
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [DJ Console Mk2] C:\Archivos de programa\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Datos de programa\Software rule flag owns\mp3 poke.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\sabrina\CONFIG~1\Temp\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [Noun Shim] C:\DOCUME~1\sabrina\DATOSD~1\ANTIIN~1	eamplay.exe
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKCU\..\Run: [messengerskinner] C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Archivos de programa\ArcSoft\Software Suite\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-69ef9fff0edfcf07.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nrj.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: drivers - {2D8ADA9A-B0C7-4357-9E0F-E01156D03060} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe

sab07 · Answer

je ne sais pas si j'ai bien postez le raport, donc le voila a nouveau:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:49, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
C:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Archivos de programa\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe
C:\WINDOWS\vVX3000.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\ArcSoft\Software Suite\Media Card Companion\MCC Monitor.exe
C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\BbDevMgr.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.es/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://es.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\sabrina\CONFIG~1\Temp\services.exe
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [DJ Console Mk2] C:\Archivos de programa\Hercules\Audio\DJ Console Series\MK2\HDJ2CPL.exe -hide
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Datos de programa\Software rule flag owns\mp3 poke.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\sabrina\CONFIG~1\Temp\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [Noun Shim] C:\DOCUME~1\sabrina\DATOSD~1\ANTIIN~1	eamplay.exe
O4 - HKCU\..\Run: [RIMDeviceManager] "C:\Archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
O4 - HKCU\..\Run: [messengerskinner] C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Media Card Companion Monitor.lnk = C:\Archivos de programa\ArcSoft\Software Suite\Media Card Companion\MCC Monitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-69ef9fff0edfcf07.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nrj.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: drivers - {2D8ADA9A-B0C7-4357-9E0F-E01156D03060} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Internet Security 2008\TPSrv.exe

dou-l · Answer

Bon on  a encore pr un moment :


Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier:

C:\WINDOWS\ALCMTR.EXE

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre le nom du fichier envoyé

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.


---

Télécharge Navilog

-Choisis Enregistrer et enregistre-le sur ton bureau.


- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."

-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.


---


télécharge smitfraudfix: smitfraudfix

# Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.

Je revien demain aprem bonne soirée/journer a+

sab07 · Answer

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.4.25.2 2008.04.25 - 
AntiVir 7.8.0.10 2008.04.25 - 
Authentium 4.93.8 2008.04.25 - 
Avast 4.8.1169.0 2008.04.24 - 
AVG 7.5.0.516 2008.04.25 - 
BitDefender 7.2 2008.04.25 - 
CAT-QuickHeal 9.50 2008.04.25 - 
ClamAV 0.92.1 2008.04.25 - 
DrWeb 4.44.0.09170 2008.04.25 - 
eSafe 7.0.15.0 2008.04.21 - 
eTrust-Vet 31.3.5733 2008.04.25 - 
Ewido 4.0 2008.04.25 - 
F-Prot 4.4.2.54 2008.04.24 - 
F-Secure 6.70.13260.0 2008.04.25 - 
FileAdvisor 1 2008.04.25 - 
Fortinet 3.14.0.0 2008.04.25 - 
Ikarus T3.1.1.26.0 2008.04.25 - 
Kaspersky 7.0.0.125 2008.04.25 - 
McAfee 5282 2008.04.25 - 
Microsoft 1.3408 2008.04.22 - 
NOD32v2 3055 2008.04.25 - 
Norman 5.80.02 2008.04.25 - 
Panda 9.0.0.4 2008.04.25 - 
Prevx1 V2 2008.04.25 - 
Rising 20.41.42.00 2008.04.25 - 
Sophos 4.28.0 2008.04.25 - 
Sunbelt 3.0.1056.0 2008.04.17 - 
Symantec 10 2008.04.25 - 
TheHacker 6.2.92.292 2008.04.25 - 
VBA32 3.12.6.5 2008.04.24 - 
VirusBuster 4.3.26:9 2008.04.25 - 
Webwasher-Gateway 6.6.2 2008.04.25 - 
Information additionnelle 
File size: 69632 bytes 
MD5...: 8b4cbba1ea526830c7f97e7822e2493a 
SHA1..: e519f493e42694c564aaa347745bab035bbcb3d9 
SHA256: 1dfd05b1c0050db44f5b4293e5574bfc292af804a63fc0a70131bb498c326977 
SHA512: d1264f010d21aed0db2cc5749327866605ed701db42541cfe712ba2cedba7836
0cb2322b76d7101ddf18b7f9311c185d3c08589a4b66d00ea57977664299c6e6 
PEiD..: Armadillo v1.71 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403be0
timedatestamp.....: 0x427755ce (Tue May 03 10:43:26 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x610e 0x7000 5.95 8847136ed928b3d6bf22476d6cfa16dc
.rdata 0x8000 0x11be 0x2000 3.62 44d6d751816684771102662d858f1eb7
.data 0xa000 0x325c 0x3000 1.32 db9e3f59949d45ef77c97f790cfa285b
.rsrc 0xe000 0x3c60 0x4000 2.71 f7d9818085605d7244ef821b6becc72e

( 7 imports ) 
> DSOUND.dll: -
> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstanceIdA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA
> KERNEL32.dll: CreateEventA, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetProcAddress, HeapReAlloc, VirtualAlloc, HeapAlloc, GetOEMCP, GetACP, GetCPInfo, WriteFile, RtlUnwind, HeapFree, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetModuleFileNameA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, ExitProcess, GetVersion, GetCommandLineA, GetStartupInfoA, CreateFileA, DeviceIoControl, LocalAlloc, LocalFree, WaitForMultipleObjects, SetEvent, WaitForSingleObject, WinExec, lstrcmpA, Sleep, CreateMutexA, GetLastError, CloseHandle, GetStringTypeW, CreateThread, lstrcpyA, GetModuleHandleA
> USER32.dll: DispatchMessageA, TranslateMessage, GetMessageA, ShowWindow, LoadStringA, FindWindowA, CharUpperA, BeginPaint, FillRect, EndPaint, SetTimer, GetSysColor, SystemParametersInfoA, GetDC, GetMenuCheckMarkDimensions, ReleaseDC, CreatePopupMenu, InsertMenuItemA, SendMessageA, GetCursorPos, TrackPopupMenu, DestroyMenu, KillTimer, PostQuitMessage, SetForegroundWindow, DefWindowProcA, RegisterWindowMessageA, GetDesktopWindow, GetWindow, GetClassNameA, PostMessageA, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, SetWindowRgn, LoadImageA
> GDI32.dll: FrameRgn, CreateCompatibleDC, BitBlt, DeleteDC, CreatePen, MoveToEx, LineTo, CreateBrushIndirect, Rectangle, GetTextColor, SetTextColor, GetBkMode, SetBkMode, GetTextAlign, SetTextAlign, ExtTextOutA, CreateFontIndirectA, SelectObject, GetTextExtentPoint32A, DeleteObject, CreateRoundRectRgn, CreatePolygonRgn, CombineRgn
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> SHELL32.dll: Shell_NotifyIconA

( 0 exports ) 
 
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=8b4cbba1ea526830c7f97e7822e2493a

sab07 · Answer

Search Navipromo version 3.5.4 commencé le 25/04/2008 à 20:59:43,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Archivos de programa
avilog1
Session actuelle : "sabrina" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Archivos de programa" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\DATOSD~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\sabrina\datosd~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\sabrina\config~1\datosd~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\sabrina\menini~1\progra~1" *** 

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\sabrina\Configuración local\Datos de programa\sepxbhpa.dat
C:\Documents and Settings\sabrina\Configuración local\Datos de programa\sepxbhpa.exe
C:\Documents and Settings\sabrina\Configuración local\Datos de programa\sepxbhpa_nav.dat
C:\Documents and Settings\sabrina\Configuración local\Datos de programa\sepxbhpa_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\sabrina\config~1\datosd~1" * 

* Recherche dans "C:\DOCUME~1\ELISAB~1\config~1\datosd~1" * 

* Recherche dans "C:\DOCUME~1\Invitado\config~1\datosd~1" * 

* Recherche dans "C:\DOCUME~1\Johanna\config~1\datosd~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

lmuhnp.dat trouvé !
lmuhnp_nav.dat trouvé !
lmuhnp_navps.dat trouvé !

* Dans "C:\Documents and Settings\sabrina\config~1\datosd~1" : 

sepxbhpa.dat trouvé !

* Dans "C:\DOCUME~1\ELISAB~1\config~1\datosd~1" : 


* Dans "C:\DOCUME~1\Invitado\config~1\datosd~1" : 


* Dans "C:\DOCUME~1\Johanna\config~1\datosd~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/04/2008 à 21:12:11,64 ***

dou-l · Answer

on continue 


* double clique sur navilog1.


* Au menu principal, choisis 2 et valides.

* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

sab07 · Answer

Clean Navipromo version 3.5.4 commencé le 27/04/2008 à 23:22:03,70

Outil exécuté depuis C:\Archivos de programa
avilog1
Session actuelle : "sabrina" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Archivos de programa
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\sepxbhpa*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\sepxbhpa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sepxbhpa*.pf supprimé !

* Dans "C:\Documents and Settings\sabrina\config~1\datosd~1" * 


sepxbhpa.exe trouvé ! 
Copie sepxbhpa.exe réalisée avec succès !
sepxbhpa.exe supprimé !

sepxbhpa.dat trouvé ! 
Copie sepxbhpa.dat réalisée avec succès !
sepxbhpa.dat supprimé !

sepxbhpa_nav.dat trouvé ! 
Copie sepxbhpa_nav.dat réalisée avec succès !
sepxbhpa_nav.dat supprimé !

sepxbhpa_navps.dat trouvé ! 
Copie sepxbhpa_navps.dat réalisée avec succès !
sepxbhpa_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\sabrina\config~1\datosd~1" * 


* Suppression dans "C:\DOCUME~1\ELISAB~1\config~1\datosd~1" * 


* Suppression dans "C:\DOCUME~1\Invitado\config~1\datosd~1" * 


* Suppression dans "C:\DOCUME~1\Johanna\config~1\datosd~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Archivos de programa" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\DATOSD~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sabrina\datosd~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\sabrina\config~1\datosd~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\sabrina\menini~1\progra~1" *** 

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sabrina\config~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

lmuhnp.dat trouvé !
Copie lmuhnp.dat réalisée avec succès !
lmuhnp.dat supprimé !

lmuhnp_nav.dat trouvé !
Copie lmuhnp_nav.dat réalisée avec succès !
lmuhnp_nav.dat supprimé !

lmuhnp_navps.dat trouvé !
Copie lmuhnp_navps.dat réalisée avec succès !
lmuhnp_navps.dat supprimé !


* Dans "C:\Documents and Settings\sabrina\config~1\datosd~1" * 


* Dans "C:\DOCUME~1\ELISAB~1\config~1\datosd~1" * 


* Dans "C:\DOCUME~1\Invitado\config~1\datosd~1" * 


* Dans "C:\DOCUME~1\Johanna\config~1\datosd~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/04/2008 à 23:28:08,85 ***

sab07 · Answer

Clean Navipromo version 3.5.4 commencé le 27/04/2008 à 23:22:03,70

Outil exécuté depuis C:\Archivos de programa
avilog1
Session actuelle : "sabrina" 

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Archivos de programa
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\sepxbhpa*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\sepxbhpa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sepxbhpa*.pf supprimé !

* Dans "C:\Documents and Settings\sabrina\config~1\datosd~1" * 


sepxbhpa.exe trouvé ! 
Copie sepxbhpa.exe réalisée avec succès !
sepxbhpa.exe supprimé !

sepxbhpa.dat trouvé ! 
Copie sepxbhpa.dat réalisée avec succès !
sepxbhpa.dat supprimé !

sepxbhpa_nav.dat trouvé ! 
Copie sepxbhpa_nav.dat réalisée avec succès !
sepxbhpa_nav.dat supprimé !

sepxbhpa_navps.dat trouvé ! 
Copie sepxbhpa_navps.dat réalisée avec succès !
sepxbhpa_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\sabrina\config~1\datosd~1" * 


* Suppression dans "C:\DOCUME~1\ELISAB~1\config~1\datosd~1" * 


* Suppression dans "C:\DOCUME~1\Invitado\config~1\datosd~1" * 


* Suppression dans "C:\DOCUME~1\Johanna\config~1\datosd~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Archivos de programa" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\DATOSD~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\sabrina\datosd~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\sabrina\config~1\datosd~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\sabrina\menini~1\progra~1" *** 

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sabrina\config~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

lmuhnp.dat trouvé !
Copie lmuhnp.dat réalisée avec succès !
lmuhnp.dat supprimé !

lmuhnp_nav.dat trouvé !
Copie lmuhnp_nav.dat réalisée avec succès !
lmuhnp_nav.dat supprimé !

lmuhnp_navps.dat trouvé !
Copie lmuhnp_navps.dat réalisée avec succès !
lmuhnp_navps.dat supprimé !


* Dans "C:\Documents and Settings\sabrina\config~1\datosd~1" * 


* Dans "C:\DOCUME~1\ELISAB~1\config~1\datosd~1" * 


* Dans "C:\DOCUME~1\Invitado\config~1\datosd~1" * 


* Dans "C:\DOCUME~1\Johanna\config~1\datosd~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/04/2008 à 23:28:08,85 ***

dou-l · Answer

ok un new hijack stp

CID

14 réponses

Votre réponse

Discussions similaires

Newsletters