Pb avec fenetre pub babylon traducion
Résolu/Fermé
monica
-
4 oct. 2008 à 13:38
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 - 9 oct. 2008 à 22:51
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 - 9 oct. 2008 à 22:51
A voir également:
- Pb avec fenetre pub babylon traducion
- Netflix avec pub avis - Accueil - Streaming
- Youtube sans pub - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
19 réponses
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
4 oct. 2008 à 14:13
4 oct. 2008 à 14:13
Bon rien sur navilog
Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt
Télécharge >> Lop S&D.exe << puis enregistres-le sur ton Bureau .
double-clic sur le fichier LopSD.exe suffira à lancer l'installation
Accepte le contat de licence
Créer le répertoire de destination, accepte en cliquant sur oui
Un raccourci sera créé sur ton Bureau.
Double clic dessus.
Choisis la langue f pour Français puis valide par Entrée.
Choisis l'option Recherche en saisissant 1 valides par Entrée.
Ton bureau va disparaitre c'est normal.
Patiente le temps du scan
A la fin du scan un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport ici.
>>On le trouve aussi en %systemdrive%\LopR.txt
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
8 oct. 2008 à 21:27
8 oct. 2008 à 21:27
Tu as toujours ta pub je pense ?
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
9 oct. 2008 à 21:16
9 oct. 2008 à 21:16
Au dessus de ton premier message (en haut à droite)
++
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:44, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\O2Micro\o2flash.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
E:\PhoneConnectorVMC.exe
C:\Archivos de programa\vodafone\vmclite\vmc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\AVG\AVG8\aAvgApi.exe
C:\Archivos de programa\eMule2\eMule.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Archivos de programa\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDE25867-5E01-4B6B-8D81-FCB449187A3F}: NameServer = 212.73.32.3 212.73.32.67
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
Scan saved at 13:48:44, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\O2Micro\o2flash.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
E:\PhoneConnectorVMC.exe
C:\Archivos de programa\vodafone\vmclite\vmc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\AVG\AVG8\aAvgApi.exe
C:\Archivos de programa\eMule2\eMule.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Archivos de programa\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDE25867-5E01-4B6B-8D81-FCB449187A3F}: NameServer = 212.73.32.3 212.73.32.67
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:44, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\O2Micro\o2flash.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
E:\PhoneConnectorVMC.exe
C:\Archivos de programa\vodafone\vmclite\vmc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\AVG\AVG8\aAvgApi.exe
C:\Archivos de programa\eMule2\eMule.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Archivos de programa\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDE25867-5E01-4B6B-8D81-FCB449187A3F}: NameServer = 212.73.32.3 212.73.32.67
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
Scan saved at 13:48:44, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\O2Micro\o2flash.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
E:\PhoneConnectorVMC.exe
C:\Archivos de programa\vodafone\vmclite\vmc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\AVG\AVG8\aAvgApi.exe
C:\Archivos de programa\eMule2\eMule.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Archivos de programa\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDE25867-5E01-4B6B-8D81-FCB449187A3F}: NameServer = 212.73.32.3 212.73.32.67
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
Search Navipromo version 3.6.6 commencé le 04/10/2008 à 14:09:20,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Archivos de programa\navilog1
Session actuelle : "Serenita"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Archivos de programa" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menini~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menini~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Serenita\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Serenita\config~1\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Serenita\menini~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Serenita\config~1\datosd~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Serenita\config~1\datosd~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/10/2008 à 14:11:22,98 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Archivos de programa\navilog1
Session actuelle : "Serenita"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Archivos de programa" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menini~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menini~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Serenita\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Serenita\config~1\datosd~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Serenita\menini~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Serenita\config~1\datosd~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Serenita\config~1\datosd~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/10/2008 à 14:11:22,98 ***
Voila le premier rapport:
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.000
USER : Serenita ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 149 Go Free : 91 Go
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 08/10/2008|21:11 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans DATOSD~1
[18/09/2008|19:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
[18/09/2008|19:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
[21/09/2008|17:17] C:\DOCUME~1\ALLUSE~1\DATOSD~1\avg8
[25/09/2008|08:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
[18/09/2008|17:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
[05/10/2008|20:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
[21/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\DATOSD~1\IM
[21/09/2008|17:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\IncrediMail
[18/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Intel
[18/09/2008|17:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Macrovision
[05/10/2008|18:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\MAGIX
[18/09/2008|18:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[05/10/2008|19:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[25/09/2008|12:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[18/09/2008|18:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NCH Software
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[17|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres
[18/09/2008|17:02] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Intel
[18/09/2008|16:26] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres
[18/09/2008|17:02] C:\DOCUME~1\LOCALS~1\DATOSD~1\Intel
[21/09/2008|17:17] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres
[18/09/2008|17:02] C:\DOCUME~1\NETWOR~1\DATOSD~1\Intel
[21/09/2008|17:17] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres
[21/09/2008|18:14] C:\DOCUME~1\Serenita\DATOSD~1\Adobe
[25/09/2008|18:49] C:\DOCUME~1\Serenita\DATOSD~1\Apple Computer
[05/10/2008|19:14] C:\DOCUME~1\Serenita\DATOSD~1\Audacity
[21/09/2008|20:57] C:\DOCUME~1\Serenita\DATOSD~1\AVGTOOLBAR
[25/09/2008|08:34] C:\DOCUME~1\Serenita\DATOSD~1\CyberLink
[04/10/2008|12:26] C:\DOCUME~1\Serenita\DATOSD~1\Cycling '74
[24/09/2008|02:04] C:\DOCUME~1\Serenita\DATOSD~1\DataLayer
[18/09/2008|16:40] C:\DOCUME~1\Serenita\DATOSD~1\Identities
[18/09/2008|17:05] C:\DOCUME~1\Serenita\DATOSD~1\InstallShield
[18/09/2008|17:02] C:\DOCUME~1\Serenita\DATOSD~1\Intel
[21/09/2008|11:46] C:\DOCUME~1\Serenita\DATOSD~1\Kingston
[04/10/2008|12:07] C:\DOCUME~1\Serenita\DATOSD~1\LimeWire
[18/09/2008|17:34] C:\DOCUME~1\Serenita\DATOSD~1\Macromedia
[18/09/2008|17:29] C:\DOCUME~1\Serenita\DATOSD~1\Macrovision
[26/09/2008|21:12] C:\DOCUME~1\Serenita\DATOSD~1\MAGIX
[18/09/2008|18:35] C:\DOCUME~1\Serenita\DATOSD~1\Malwarebytes
[30/09/2008|23:30] C:\DOCUME~1\Serenita\DATOSD~1\Microsoft
[21/09/2008|15:41] C:\DOCUME~1\Serenita\DATOSD~1\MSNInstaller
[18/09/2008|18:39] C:\DOCUME~1\Serenita\DATOSD~1\NCH Software
[05/10/2008|19:15] C:\DOCUME~1\Serenita\DATOSD~1\NetMedia Providers
[18/09/2008|17:38] C:\DOCUME~1\Serenita\DATOSD~1\Nokia
[18/09/2008|17:36] C:\DOCUME~1\Serenita\DATOSD~1\PC Suite
[05/10/2008|19:15] C:\DOCUME~1\Serenita\DATOSD~1\Publish Providers
[04/10/2008|08:43] C:\DOCUME~1\Serenita\DATOSD~1\Sony
[18/09/2008|17:46] C:\DOCUME~1\Serenita\DATOSD~1\Sony Corporation
[21/09/2008|17:46] C:\DOCUME~1\Serenita\DATOSD~1\WinRAR
[0|archivos] C:\DOCUME~1\Serenita\DATOSD~1\bytes
[28|dirs] C:\DOCUME~1\Serenita\DATOSD~1\bytes libres
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/10/2008 08:59][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/10/2008 19:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Archivos de programa
[18/09/2008|17:59] C:\Archivos de programa\321Studios
[18/09/2008|19:20] C:\Archivos de programa\Apple Software Update
[05/10/2008|18:43] C:\Archivos de programa\Archivos comunes
[08/10/2008|15:53] C:\Archivos de programa\a-squared Free
[21/09/2008|17:17] C:\Archivos de programa\AVG
[18/09/2008|18:31] C:\Archivos de programa\CCleaner
[18/09/2008|16:23] C:\Archivos de programa\ComPlus Applications
[21/09/2008|11:05] C:\Archivos de programa\CyberLink
[18/09/2008|16:51] C:\Archivos de programa\DIFX
[24/09/2008|20:52] C:\Archivos de programa\DVD Shrink
[24/09/2008|20:53] C:\Archivos de programa\DVDFab HD Decrypter 4
[05/10/2008|19:10] C:\Archivos de programa\eMule2
[05/10/2008|19:10] C:\Archivos de programa\IncrediMail
[24/09/2008|00:23] C:\Archivos de programa\InstallShield Installation Information
[18/09/2008|17:01] C:\Archivos de programa\Intel
[05/10/2008|19:07] C:\Archivos de programa\Internet Explorer
[21/09/2008|18:14] C:\Archivos de programa\Java
[18/09/2008|17:49] C:\Archivos de programa\K-Lite Codec Pack
[18/09/2008|18:55] C:\Archivos de programa\Kyodai Mahjongg 2006
[21/09/2008|11:38] C:\Archivos de programa\LimeWire
[21/09/2008|16:52] C:\Archivos de programa\Malwarebytes' Anti-Malware
[24/09/2008|03:01] C:\Archivos de programa\Messenger
[21/09/2008|17:42] C:\Archivos de programa\Microsoft
[18/09/2008|16:27] C:\Archivos de programa\microsoft frontpage
[19/09/2008|18:01] C:\Archivos de programa\Microsoft Office
[19/09/2008|18:01] C:\Archivos de programa\Microsoft Visual Studio
[19/09/2008|18:01] C:\Archivos de programa\Microsoft Works
[18/09/2008|16:24] C:\Archivos de programa\Movie Maker
[21/09/2008|15:16] C:\Archivos de programa\MSN
[18/09/2008|16:23] C:\Archivos de programa\MSN Gaming Zone
[23/09/2008|23:53] C:\Archivos de programa\MSN Messenger
[25/09/2008|23:36] C:\Archivos de programa\MSXML 4.0
[24/09/2008|03:01] C:\Archivos de programa\MSXML 6.0
[05/10/2008|19:16] C:\Archivos de programa\Navilog1
[18/09/2008|18:39] C:\Archivos de programa\NCH Software
[18/09/2008|16:24] C:\Archivos de programa\NetMeeting
[18/09/2008|17:37] C:\Archivos de programa\Nokia
[18/09/2008|17:08] C:\Archivos de programa\O2Micro
[18/09/2008|16:23] C:\Archivos de programa\Online Services
[18/09/2008|19:32] C:\Archivos de programa\Outlook Express
[18/09/2008|19:20] C:\Archivos de programa\QuickTime
[18/09/2008|17:06] C:\Archivos de programa\Realtek
[18/09/2008|16:25] C:\Archivos de programa\Servicios en l¡nea
[04/10/2008|10:47] C:\Archivos de programa\Sony
[18/09/2008|18:33] C:\Archivos de programa\Trend Micro
[18/09/2008|16:40] C:\Archivos de programa\Uninstall Information
[05/10/2008|19:27] C:\Archivos de programa\Vodafone
[21/09/2008|17:45] C:\Archivos de programa\Windows Live
[18/09/2008|19:32] C:\Archivos de programa\Windows Media Player
[18/09/2008|16:22] C:\Archivos de programa\Windows NT
[18/09/2008|16:25] C:\Archivos de programa\WindowsUpdate
[21/09/2008|17:10] C:\Archivos de programa\WinRAR
[18/09/2008|16:27] C:\Archivos de programa\xerox
[0|archivos] C:\Archivos de programa\bytes
[55|dirs] C:\Archivos de programa\bytes libres
--------------------\\ Listing des dossiers dans C:\Archivos de programa\Archivos comunes
[19/09/2008|18:01] C:\Archivos de programa\Archivos comunes\DESIGNER
[21/09/2008|10:59] C:\Archivos de programa\Archivos comunes\InstallShield
[21/09/2008|18:12] C:\Archivos de programa\Archivos comunes\Java
[21/09/2008|17:42] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[18/09/2008|16:24] C:\Archivos de programa\Archivos comunes\MSSoap
[18/09/2008|17:36] C:\Archivos de programa\Archivos comunes\Nokia
[18/09/2008|17:07] C:\Archivos de programa\Archivos comunes\ODBC
[18/09/2008|17:36] C:\Archivos de programa\Archivos comunes\PCSuite
[18/09/2008|16:24] C:\Archivos de programa\Archivos comunes\Services
[18/09/2008|17:07] C:\Archivos de programa\Archivos comunes\SpeechEngines
[18/09/2008|16:24] C:\Archivos de programa\Archivos comunes\System
[21/09/2008|17:26] C:\Archivos de programa\Archivos comunes\Windows Live
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[14|dirs] C:\Archivos de programa\Archivos comunes\bytes libres
--------------------\\ Process
( 53 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Serenita\Cookies\serenita@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 21:11:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:64][D:10]-> C:\DOCUME~1\Serenita\CONFIG~1\Temp
[F:43][D:0]-> C:\DOCUME~1\Serenita\Cookies
[F:1147][D:8]-> C:\DOCUME~1\Serenita\CONFIG~1\ARCHIV~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/10/2008|15:30 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/10/2008|18:43 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 08/10/2008|18:59 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 08/10/2008|19:04 - Option : [1]
5 - "C:\Lop SD\LopR_5.txt" - 08/10/2008|21:12 - Option : [2]
--------------------\\ Fin du rapport a 21:12:22
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.000
USER : Serenita ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 149 Go Free : 91 Go
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 08/10/2008|21:11 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans DATOSD~1
[18/09/2008|19:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
[18/09/2008|19:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
[21/09/2008|17:17] C:\DOCUME~1\ALLUSE~1\DATOSD~1\avg8
[25/09/2008|08:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
[18/09/2008|17:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
[05/10/2008|20:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
[21/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\DATOSD~1\IM
[21/09/2008|17:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\IncrediMail
[18/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Intel
[18/09/2008|17:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Macrovision
[05/10/2008|18:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\MAGIX
[18/09/2008|18:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[05/10/2008|19:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[25/09/2008|12:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[18/09/2008|18:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NCH Software
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[17|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres
[18/09/2008|17:02] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Intel
[18/09/2008|16:26] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres
[18/09/2008|17:02] C:\DOCUME~1\LOCALS~1\DATOSD~1\Intel
[21/09/2008|17:17] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres
[18/09/2008|17:02] C:\DOCUME~1\NETWOR~1\DATOSD~1\Intel
[21/09/2008|17:17] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres
[21/09/2008|18:14] C:\DOCUME~1\Serenita\DATOSD~1\Adobe
[25/09/2008|18:49] C:\DOCUME~1\Serenita\DATOSD~1\Apple Computer
[05/10/2008|19:14] C:\DOCUME~1\Serenita\DATOSD~1\Audacity
[21/09/2008|20:57] C:\DOCUME~1\Serenita\DATOSD~1\AVGTOOLBAR
[25/09/2008|08:34] C:\DOCUME~1\Serenita\DATOSD~1\CyberLink
[04/10/2008|12:26] C:\DOCUME~1\Serenita\DATOSD~1\Cycling '74
[24/09/2008|02:04] C:\DOCUME~1\Serenita\DATOSD~1\DataLayer
[18/09/2008|16:40] C:\DOCUME~1\Serenita\DATOSD~1\Identities
[18/09/2008|17:05] C:\DOCUME~1\Serenita\DATOSD~1\InstallShield
[18/09/2008|17:02] C:\DOCUME~1\Serenita\DATOSD~1\Intel
[21/09/2008|11:46] C:\DOCUME~1\Serenita\DATOSD~1\Kingston
[04/10/2008|12:07] C:\DOCUME~1\Serenita\DATOSD~1\LimeWire
[18/09/2008|17:34] C:\DOCUME~1\Serenita\DATOSD~1\Macromedia
[18/09/2008|17:29] C:\DOCUME~1\Serenita\DATOSD~1\Macrovision
[26/09/2008|21:12] C:\DOCUME~1\Serenita\DATOSD~1\MAGIX
[18/09/2008|18:35] C:\DOCUME~1\Serenita\DATOSD~1\Malwarebytes
[30/09/2008|23:30] C:\DOCUME~1\Serenita\DATOSD~1\Microsoft
[21/09/2008|15:41] C:\DOCUME~1\Serenita\DATOSD~1\MSNInstaller
[18/09/2008|18:39] C:\DOCUME~1\Serenita\DATOSD~1\NCH Software
[05/10/2008|19:15] C:\DOCUME~1\Serenita\DATOSD~1\NetMedia Providers
[18/09/2008|17:38] C:\DOCUME~1\Serenita\DATOSD~1\Nokia
[18/09/2008|17:36] C:\DOCUME~1\Serenita\DATOSD~1\PC Suite
[05/10/2008|19:15] C:\DOCUME~1\Serenita\DATOSD~1\Publish Providers
[04/10/2008|08:43] C:\DOCUME~1\Serenita\DATOSD~1\Sony
[18/09/2008|17:46] C:\DOCUME~1\Serenita\DATOSD~1\Sony Corporation
[21/09/2008|17:46] C:\DOCUME~1\Serenita\DATOSD~1\WinRAR
[0|archivos] C:\DOCUME~1\Serenita\DATOSD~1\bytes
[28|dirs] C:\DOCUME~1\Serenita\DATOSD~1\bytes libres
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/10/2008 08:59][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/10/2008 19:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Archivos de programa
[18/09/2008|17:59] C:\Archivos de programa\321Studios
[18/09/2008|19:20] C:\Archivos de programa\Apple Software Update
[05/10/2008|18:43] C:\Archivos de programa\Archivos comunes
[08/10/2008|15:53] C:\Archivos de programa\a-squared Free
[21/09/2008|17:17] C:\Archivos de programa\AVG
[18/09/2008|18:31] C:\Archivos de programa\CCleaner
[18/09/2008|16:23] C:\Archivos de programa\ComPlus Applications
[21/09/2008|11:05] C:\Archivos de programa\CyberLink
[18/09/2008|16:51] C:\Archivos de programa\DIFX
[24/09/2008|20:52] C:\Archivos de programa\DVD Shrink
[24/09/2008|20:53] C:\Archivos de programa\DVDFab HD Decrypter 4
[05/10/2008|19:10] C:\Archivos de programa\eMule2
[05/10/2008|19:10] C:\Archivos de programa\IncrediMail
[24/09/2008|00:23] C:\Archivos de programa\InstallShield Installation Information
[18/09/2008|17:01] C:\Archivos de programa\Intel
[05/10/2008|19:07] C:\Archivos de programa\Internet Explorer
[21/09/2008|18:14] C:\Archivos de programa\Java
[18/09/2008|17:49] C:\Archivos de programa\K-Lite Codec Pack
[18/09/2008|18:55] C:\Archivos de programa\Kyodai Mahjongg 2006
[21/09/2008|11:38] C:\Archivos de programa\LimeWire
[21/09/2008|16:52] C:\Archivos de programa\Malwarebytes' Anti-Malware
[24/09/2008|03:01] C:\Archivos de programa\Messenger
[21/09/2008|17:42] C:\Archivos de programa\Microsoft
[18/09/2008|16:27] C:\Archivos de programa\microsoft frontpage
[19/09/2008|18:01] C:\Archivos de programa\Microsoft Office
[19/09/2008|18:01] C:\Archivos de programa\Microsoft Visual Studio
[19/09/2008|18:01] C:\Archivos de programa\Microsoft Works
[18/09/2008|16:24] C:\Archivos de programa\Movie Maker
[21/09/2008|15:16] C:\Archivos de programa\MSN
[18/09/2008|16:23] C:\Archivos de programa\MSN Gaming Zone
[23/09/2008|23:53] C:\Archivos de programa\MSN Messenger
[25/09/2008|23:36] C:\Archivos de programa\MSXML 4.0
[24/09/2008|03:01] C:\Archivos de programa\MSXML 6.0
[05/10/2008|19:16] C:\Archivos de programa\Navilog1
[18/09/2008|18:39] C:\Archivos de programa\NCH Software
[18/09/2008|16:24] C:\Archivos de programa\NetMeeting
[18/09/2008|17:37] C:\Archivos de programa\Nokia
[18/09/2008|17:08] C:\Archivos de programa\O2Micro
[18/09/2008|16:23] C:\Archivos de programa\Online Services
[18/09/2008|19:32] C:\Archivos de programa\Outlook Express
[18/09/2008|19:20] C:\Archivos de programa\QuickTime
[18/09/2008|17:06] C:\Archivos de programa\Realtek
[18/09/2008|16:25] C:\Archivos de programa\Servicios en l¡nea
[04/10/2008|10:47] C:\Archivos de programa\Sony
[18/09/2008|18:33] C:\Archivos de programa\Trend Micro
[18/09/2008|16:40] C:\Archivos de programa\Uninstall Information
[05/10/2008|19:27] C:\Archivos de programa\Vodafone
[21/09/2008|17:45] C:\Archivos de programa\Windows Live
[18/09/2008|19:32] C:\Archivos de programa\Windows Media Player
[18/09/2008|16:22] C:\Archivos de programa\Windows NT
[18/09/2008|16:25] C:\Archivos de programa\WindowsUpdate
[21/09/2008|17:10] C:\Archivos de programa\WinRAR
[18/09/2008|16:27] C:\Archivos de programa\xerox
[0|archivos] C:\Archivos de programa\bytes
[55|dirs] C:\Archivos de programa\bytes libres
--------------------\\ Listing des dossiers dans C:\Archivos de programa\Archivos comunes
[19/09/2008|18:01] C:\Archivos de programa\Archivos comunes\DESIGNER
[21/09/2008|10:59] C:\Archivos de programa\Archivos comunes\InstallShield
[21/09/2008|18:12] C:\Archivos de programa\Archivos comunes\Java
[21/09/2008|17:42] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[18/09/2008|16:24] C:\Archivos de programa\Archivos comunes\MSSoap
[18/09/2008|17:36] C:\Archivos de programa\Archivos comunes\Nokia
[18/09/2008|17:07] C:\Archivos de programa\Archivos comunes\ODBC
[18/09/2008|17:36] C:\Archivos de programa\Archivos comunes\PCSuite
[18/09/2008|16:24] C:\Archivos de programa\Archivos comunes\Services
[18/09/2008|17:07] C:\Archivos de programa\Archivos comunes\SpeechEngines
[18/09/2008|16:24] C:\Archivos de programa\Archivos comunes\System
[21/09/2008|17:26] C:\Archivos de programa\Archivos comunes\Windows Live
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[14|dirs] C:\Archivos de programa\Archivos comunes\bytes libres
--------------------\\ Process
( 53 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\Serenita\Cookies\serenita@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 21:11:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:64][D:10]-> C:\DOCUME~1\Serenita\CONFIG~1\Temp
[F:43][D:0]-> C:\DOCUME~1\Serenita\Cookies
[F:1147][D:8]-> C:\DOCUME~1\Serenita\CONFIG~1\ARCHIV~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/10/2008|15:30 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/10/2008|18:43 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 08/10/2008|18:59 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 08/10/2008|19:04 - Option : [1]
5 - "C:\Lop SD\LopR_5.txt" - 08/10/2008|21:12 - Option : [2]
--------------------\\ Fin du rapport a 21:12:22
Et le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:35, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\O2Micro\o2flash.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
E:\PhoneConnectorVMC.exe
C:\Archivos de programa\vodafone\vmclite\vmc.exe
C:\Archivos de programa\eMule2\eMule.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
C:\ARCHIV~1\AVG\AVG8\aAvgApi.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Archivos de programa\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDE25867-5E01-4B6B-8D81-FCB449187A3F}: NameServer = 212.73.32.3 212.73.32.67
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:35, on 08/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\O2Micro\o2flash.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe
C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgemc.exe
C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
E:\PhoneConnectorVMC.exe
C:\Archivos de programa\vodafone\vmclite\vmc.exe
C:\Archivos de programa\eMule2\eMule.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
C:\ARCHIV~1\AVG\AVG8\aAvgApi.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Archivos de programa\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Datos de programa\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Archivos de programa\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDE25867-5E01-4B6B-8D81-FCB449187A3F}: NameServer = 212.73.32.3 212.73.32.67
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Archivos de programa\O2Micro\o2flash.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
4 oct. 2008 à 13:39
4 oct. 2008 à 13:39
Salut,
Télécharge sur le Bureau HijackThis
Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJT.exe pour lancer le programme
Accepte en cliquant sur le bouton "I Accept"
Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.
@+
Télécharge sur le Bureau HijackThis
Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJT.exe pour lancer le programme
Accepte en cliquant sur le bouton "I Accept"
Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.
@+
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
4 oct. 2008 à 13:56
4 oct. 2008 à 13:56
Ok on va vérifier
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
@+
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
@+
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
4 oct. 2008 à 20:15
4 oct. 2008 à 20:15
Ok ;-)
Donc j'attends ton rapport.
++
Donc j'attends ton rapport.
++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
8 oct. 2008 à 20:53
8 oct. 2008 à 20:53
Bonsoir,
Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.
Puis met un nouveau rapport hijack this.
@+
Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.
Puis met un nouveau rapport hijack this.
@+
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
8 oct. 2008 à 23:45
8 oct. 2008 à 23:45
Bonsoir monica,
Conseil de la part de ce môôôsieur...
Que je remercie encore"ssssss". >>>>>> Big Up ;)
Installe ceci >> https://get.adobe.com/flashplayer/
Et dis nous si il y a des pubs ??
@++
Conseil de la part de ce môôôsieur...
Que je remercie encore"ssssss". >>>>>> Big Up ;)
Installe ceci >> https://get.adobe.com/flashplayer/
Et dis nous si il y a des pubs ??
@++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
9 oct. 2008 à 21:08
9 oct. 2008 à 21:08
Bonsoir monica
Si tout va bien c'est nickel ;).
Tu peux mettre en résolu.
Bon surf.
@++
Si tout va bien c'est nickel ;).
Tu peux mettre en résolu.
Bon surf.
@++
Utilisateur anonyme
9 oct. 2008 à 21:22
9 oct. 2008 à 21:22
Bonsoir vous deux,
j'ai mis la discussion en résolue.
A+
j'ai mis la discussion en résolue.
A+
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
9 oct. 2008 à 22:51
9 oct. 2008 à 22:51
Soir DllD merci ;-) j'essayais de lui expliquer sinon j'allai le faire ;)
++
++
8 oct. 2008 à 15:37
Voilà le rapportLop S&D
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.000
USER : Serenita ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 149 Go Free : 82 Go
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 08/10/2008|15:28 )
--------------------\\ Listing des dossiers dans DATOSD~1
[18/09/2008|19:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
[18/09/2008|19:20] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple Computer
[21/09/2008|17:17] C:\DOCUME~1\ALLUSE~1\DATOSD~1\avg8
[04/10/2008|01:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\BOONTY
[25/09/2008|08:34] C:\DOCUME~1\ALLUSE~1\DATOSD~1\CyberLink
[18/09/2008|17:36] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Downloaded Installations
[05/10/2008|20:32] C:\DOCUME~1\ALLUSE~1\DATOSD~1\DVD Shrink
[21/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\DATOSD~1\IM
[21/09/2008|17:30] C:\DOCUME~1\ALLUSE~1\DATOSD~1\IncrediMail
[18/09/2008|17:02] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Intel
[18/09/2008|17:27] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Macrovision
[05/10/2008|18:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\MAGIX
[18/09/2008|18:35] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Malwarebytes
[05/10/2008|19:37] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft
[25/09/2008|12:49] C:\DOCUME~1\ALLUSE~1\DATOSD~1\Microsoft Help
[18/09/2008|18:39] C:\DOCUME~1\ALLUSE~1\DATOSD~1\NCH Software
[0|archivos] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes
[18|dirs] C:\DOCUME~1\ALLUSE~1\DATOSD~1\bytes libres
[18/09/2008|17:02] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Intel
[18/09/2008|16:26] C:\DOCUME~1\DEFAUL~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\DEFAUL~1\DATOSD~1\bytes libres
[18/09/2008|17:02] C:\DOCUME~1\LOCALS~1\DATOSD~1\Intel
[21/09/2008|17:17] C:\DOCUME~1\LOCALS~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\LOCALS~1\DATOSD~1\bytes libres
[18/09/2008|17:02] C:\DOCUME~1\NETWOR~1\DATOSD~1\Intel
[21/09/2008|17:17] C:\DOCUME~1\NETWOR~1\DATOSD~1\Microsoft
[0|archivos] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes
[4|dirs] C:\DOCUME~1\NETWOR~1\DATOSD~1\bytes libres
[21/09/2008|18:14] C:\DOCUME~1\Serenita\DATOSD~1\Adobe
[25/09/2008|18:49] C:\DOCUME~1\Serenita\DATOSD~1\Apple Computer
[05/10/2008|19:14] C:\DOCUME~1\Serenita\DATOSD~1\Audacity
[21/09/2008|20:57] C:\DOCUME~1\Serenita\DATOSD~1\AVGTOOLBAR
[25/09/2008|08:34] C:\DOCUME~1\Serenita\DATOSD~1\CyberLink
[04/10/2008|12:26] C:\DOCUME~1\Serenita\DATOSD~1\Cycling '74
[24/09/2008|02:04] C:\DOCUME~1\Serenita\DATOSD~1\DataLayer
[18/09/2008|16:40] C:\DOCUME~1\Serenita\DATOSD~1\Identities
[18/09/2008|17:05] C:\DOCUME~1\Serenita\DATOSD~1\InstallShield
[18/09/2008|17:02] C:\DOCUME~1\Serenita\DATOSD~1\Intel
[21/09/2008|11:46] C:\DOCUME~1\Serenita\DATOSD~1\Kingston
[04/10/2008|12:07] C:\DOCUME~1\Serenita\DATOSD~1\LimeWire
[18/09/2008|17:34] C:\DOCUME~1\Serenita\DATOSD~1\Macromedia
[18/09/2008|17:29] C:\DOCUME~1\Serenita\DATOSD~1\Macrovision
[26/09/2008|21:12] C:\DOCUME~1\Serenita\DATOSD~1\MAGIX
[18/09/2008|18:35] C:\DOCUME~1\Serenita\DATOSD~1\Malwarebytes
[30/09/2008|23:30] C:\DOCUME~1\Serenita\DATOSD~1\Microsoft
[21/09/2008|15:41] C:\DOCUME~1\Serenita\DATOSD~1\MSNInstaller
[18/09/2008|18:39] C:\DOCUME~1\Serenita\DATOSD~1\NCH Software
[05/10/2008|19:15] C:\DOCUME~1\Serenita\DATOSD~1\NetMedia Providers
[18/09/2008|17:38] C:\DOCUME~1\Serenita\DATOSD~1\Nokia
[18/09/2008|17:36] C:\DOCUME~1\Serenita\DATOSD~1\PC Suite
[05/10/2008|19:15] C:\DOCUME~1\Serenita\DATOSD~1\Publish Providers
[04/10/2008|08:43] C:\DOCUME~1\Serenita\DATOSD~1\Sony
[18/09/2008|17:46] C:\DOCUME~1\Serenita\DATOSD~1\Sony Corporation
[21/09/2008|17:46] C:\DOCUME~1\Serenita\DATOSD~1\WinRAR
[0|archivos] C:\DOCUME~1\Serenita\DATOSD~1\bytes
[28|dirs] C:\DOCUME~1\Serenita\DATOSD~1\bytes libres
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/10/2008 08:59][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/10/2008 14:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Archivos de programa
[18/09/2008|17:59] C:\Archivos de programa\321Studios
[18/09/2008|19:20] C:\Archivos de programa\Apple Software Update
[05/10/2008|18:43] C:\Archivos de programa\Archivos comunes
[04/10/2008|12:31] C:\Archivos de programa\a-squared Free
[05/10/2008|19:16] C:\Archivos de programa\Audacity
[21/09/2008|17:17] C:\Archivos de programa\AVG
[18/09/2008|18:31] C:\Archivos de programa\CCleaner
[18/09/2008|16:23] C:\Archivos de programa\ComPlus Applications
[21/09/2008|11:05] C:\Archivos de programa\CyberLink
[18/09/2008|16:51] C:\Archivos de programa\DIFX
[24/09/2008|20:52] C:\Archivos de programa\DVD Shrink
[24/09/2008|20:53] C:\Archivos de programa\DVDFab HD Decrypter 4
[05/10/2008|19:10] C:\Archivos de programa\eMule2
[05/10/2008|19:10] C:\Archivos de programa\IncrediMail
[24/09/2008|00:23] C:\Archivos de programa\InstallShield Installation Information
[18/09/2008|17:01] C:\Archivos de programa\Intel
[05/10/2008|19:07] C:\Archivos de programa\Internet Explorer
[21/09/2008|18:14] C:\Archivos de programa\Java
[18/09/2008|17:49] C:\Archivos de programa\K-Lite Codec Pack
[18/09/2008|18:55] C:\Archivos de programa\Kyodai Mahjongg 2006
[21/09/2008|11:38] C:\Archivos de programa\LimeWire
[21/09/2008|16:52] C:\Archivos de programa\Malwarebytes' Anti-Malware
[24/09/2008|03:01] C:\Archivos de programa\Messenger
[21/09/2008|17:42] C:\Archivos de programa\Microsoft
[18/09/2008|16:27] C:\Archivos de programa\microsoft frontpage
[19/09/2008|18:01] C:\Archivos de programa\Microsoft Office
[19/09/2008|18:01] C:\Archivos de programa\Microsoft Visual Studio
[19/09/2008|18:01] C:\Archivos de programa\Microsoft Works
[18/09/2008|16:24] C:\Archivos de programa\Movie Maker
[21/09/2008|15:16] C:\Archivos de programa\MSN
[18/09/2008|16:23] C:\Archivos de programa\MSN Gaming Zone
[23/09/2008|23:53] C:\Archivos de programa\MSN Messenger
[25/09/2008|23:36] C:\Archivos de programa\MSXML 4.0
[24/09/2008|03:01] C:\Archivos de programa\MSXML 6.0
[05/10/2008|19:16] C:\Archivos de programa\Navilog1
[18/09/2008|18:39] C:\Archivos de programa\NCH Software
[18/09/2008|16:24] C:\Archivos de programa\NetMeeting
[18/09/2008|17:37] C:\Archivos de programa\Nokia
[18/09/2008|17:08] C:\Archivos de programa\O2Micro
[18/09/2008|16:23] C:\Archivos de programa\Online Services
[18/09/2008|19:32] C:\Archivos de programa\Outlook Express
[18/09/2008|19:20] C:\Archivos de programa\QuickTime
[18/09/2008|17:06] C:\Archivos de programa\Realtek
[18/09/2008|16:25] C:\Archivos de programa\Servicios en l¡nea
[04/10/2008|10:47] C:\Archivos de programa\Sony
[18/09/2008|18:33] C:\Archivos de programa\Trend Micro
[18/09/2008|16:40] C:\Archivos de programa\Uninstall Information
[05/10/2008|19:27] C:\Archivos de programa\Vodafone
[05/10/2008|15:39] C:\Archivos de programa\Vodafone(2)
[21/09/2008|17:45] C:\Archivos de programa\Windows Live
[18/09/2008|19:32] C:\Archivos de programa\Windows Media Player
[18/09/2008|16:22] C:\Archivos de programa\Windows NT
[18/09/2008|16:25] C:\Archivos de programa\WindowsUpdate
[21/09/2008|17:10] C:\Archivos de programa\WinRAR
[18/09/2008|16:27] C:\Archivos de programa\xerox
[0|archivos] C:\Archivos de programa\bytes
[57|dirs] C:\Archivos de programa\bytes libres
--------------------\\ Listing des dossiers dans C:\Archivos de programa\Archivos comunes
[19/09/2008|18:01] C:\Archivos de programa\Archivos comunes\DESIGNER
[21/09/2008|10:59] C:\Archivos de programa\Archivos comunes\InstallShield
[21/09/2008|18:12] C:\Archivos de programa\Archivos comunes\Java
[21/09/2008|17:42] C:\Archivos de programa\Archivos comunes\Microsoft Shared
[18/09/2008|16:24] C:\Archivos de programa\Archivos comunes\MSSoap
[18/09/2008|17:36] C:\Archivos de programa\Archivos comunes\Nokia
[18/09/2008|17:07] C:\Archivos de programa\Archivos comunes\ODBC
[18/09/2008|17:36] C:\Archivos de programa\Archivos comunes\PCSuite
[18/09/2008|16:24] C:\Archivos de programa\Archivos comunes\Services
[18/09/2008|17:07] C:\Archivos de programa\Archivos comunes\SpeechEngines
[18/09/2008|16:24] C:\Archivos de programa\Archivos comunes\System
[21/09/2008|17:26] C:\Archivos de programa\Archivos comunes\Windows Live
[0|archivos] C:\Archivos de programa\Archivos comunes\bytes
[14|dirs] C:\Archivos de programa\Archivos comunes\bytes libres
--------------------\\ Process
( 57 Processes )
iexplore.exe ~ [PID:4012]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-08 15:29:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:32][D:5]-> C:\DOCUME~1\Serenita\CONFIG~1\Temp
[F:18][D:0]-> C:\DOCUME~1\Serenita\Cookies
[F:180][D:4]-> C:\DOCUME~1\Serenita\CONFIG~1\ARCHIV~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/10/2008|15:30 - Option : [1]
--------------------\\ Fin du rapport a 15:30:21