services.exe/ Perte de l'option demarrer en mode sans echec.

Résolu

Bonjour a tous! voila j'ai vu dans les forums que ce problème a été rencontré par d'autres mais n'étant pas une pro de l'informatique j'ai peur de ne pas faire les choses dans l'ordre...
1)Mon pc s'ouvre sans me laisser la possibilité de faire F8 (mode sans echec)
2) affiche une fenêtre qui me dit que services.exe a rencontré un problème et
Que je clique ou non sur cette fenêtre, une seconde s'affiche et me mets un compte a rebours avant redémarrage du pc... qui reste figé à part un ou deux programmes
3) au redémarrage de mon ordi j'ai "restaurer Active Desktop" je clic oui mais à chaque redémarrage c'est la même question qui reviens . mes icônes sur un fond blanc .
Tout ça s'est passé après une infection, mal réparée...il y a 24h.
Si quelqu'un est encore debout pour m'aider, ce serait chic
j'essaye de copier/coller le rapport de hijackThis, sur ce texte, mais il doit y avoir un truc, ça ne colle pas...

Salut jeanmichelc


On va vérifier ça, double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur Do a system scan and save a logfile pour lancer le scan

Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
Ferme le bloc note et la fenêtre de HJT


Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)


@++

Édit : totoftotof

Bonjour

jeanmichelc, la demande de modération ne sert pas à demander de l'aide

dédétraqué

Je suis tout nouveau, j'ai encore du mal à naviguer sur un forum...merci d'avoir répondu si vite..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:28:36, on 26/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\DesktopEarth\DesktopEarth.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Program Files\scanner(Hj.T)).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9cb65201-89c4-402c-ba80-02d8c59f9b1d} - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: Ask Toolbar BHO - {fe063db1-4ec0-403e-8dd8-394c54984b2c} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TClockEx] C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {d27cdb6e-ae6d-11cf-96b8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: bw+0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (idrivert) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (nero backitup scheduler 4.0) - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service (plflash deviceiocontrol service) - Prolific Technology Inc. - C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: C:\Archivos de programa\DesktopEarth\current.bmp - C:\Archivos de programa\DesktopEarth\current.bmp

--
End of file - 20341 bytes

Salut jeanmichelc


Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

http://eric.71.mespages.googlepages.com/ToolBarSD.exe


- Double clique sur l'icône ToolBarSD.exe sur le bureau
- La fenêtre d'installation se lance, accepte les conditions d'utilisations et clique sur le bouton Suivant pour passer à l'étape suivante.
- On vous demande si vous souhaitez créer le dossier d'installation, acceptez.
- Une fois la copie terminée, un message vous signale que l'installation est terminée, clique sur le bouton Suivant pour passer à l'étape suivante.
- Cliquez sur le bouton Quitter pour fermer le programme d'installation.

- Double clique sur la nouvelle icône ToolBar S&D sur le bureau
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
- Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
- La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
- Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)


Copier/coller le rapport dans ton prochain poste


@++

je m'en occupe

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : BIOS Date: 05/30/08 Ver: 08.00.14
USER : JM ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : Norton Internet Security 16.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:82 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:368 Go (Free:310 Go)
G:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 26/11/2008| 1:45 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Archivos de programa\AskSBar
C:\Archivos de programa\AskSBar\bar
C:\Archivos de programa\AskSBar\bar\1.bin
C:\Archivos de programa\AskSBar\bar\Cache
C:\Archivos de programa\AskSBar\bar\History
C:\Archivos de programa\AskSBar\bar\Settings
C:\Archivos de programa\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Archivos de programa\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Archivos de programa\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Archivos de programa\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Archivos de programa\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Archivos de programa\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Archivos de programa\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Archivos de programa\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Archivos de programa\AskSBar\bar\Cache\000B7421.bin
C:\Archivos de programa\AskSBar\bar\Cache\000B7837.bin
C:\Archivos de programa\AskSBar\bar\Cache\000B7A5A.bin
C:\Archivos de programa\AskSBar\bar\Cache\000B7CCB.bin
C:\Archivos de programa\AskSBar\bar\Cache\000B7ECF.bin
C:\Archivos de programa\AskSBar\bar\Cache\000B8036.bin
C:\Archivos de programa\AskSBar\bar\Cache\08978593
C:\Archivos de programa\AskSBar\bar\Cache\files.ini
C:\Archivos de programa\AskSBar\bar\History\search2
C:\Archivos de programa\AskSBar\bar\Settings\prevcfg2.htm
C:\Archivos de programa\AskTBar
C:\Archivos de programa\AskTBar\bar
C:\Archivos de programa\AskTBar\PopSwatr
C:\Archivos de programa\AskTBar\SrchAstt
C:\Archivos de programa\AskTBar\bar\1.bin
C:\Archivos de programa\AskTBar\bar\Cache
C:\Archivos de programa\AskTBar\bar\History
C:\Archivos de programa\AskTBar\bar\Settings
C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Archivos de programa\AskTBar\bar\Cache\000E2ECC
C:\Archivos de programa\AskTBar\bar\Cache\000E3786
C:\Archivos de programa\AskTBar\bar\Cache\000E3D43.bin
C:\Archivos de programa\AskTBar\bar\Cache\000E4283.bin
C:\Archivos de programa\AskTBar\bar\Cache\000E462C.bin
C:\Archivos de programa\AskTBar\bar\Cache\000E4C28.bin
C:\Archivos de programa\AskTBar\bar\Cache\files.ini
C:\Archivos de programa\AskTBar\bar\History\search2
C:\Archivos de programa\AskTBar\bar\Settings\prevcfg2.htm
C:\Archivos de programa\AskTBar\PopSwatr\History
C:\Archivos de programa\AskTBar\PopSwatr\History\allowed
C:\Archivos de programa\AskTBar\PopSwatr\History\notallow
C:\Archivos de programa\AskTBar\SrchAstt\1.bin
C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Archivos de programa\DAEMON Tools Toolbar
C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
C:\Archivos de programa\DAEMON Tools Toolbar\FirefoxDTT
C:\Archivos de programa\DAEMON Tools Toolbar\Resources
C:\Archivos de programa\DAEMON Tools Toolbar\uninst.exe
C:\Archivos de programa\DAEMON Tools Toolbar\_DTLite.xml
C:\Archivos de programa\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Archivos de programa\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
C:\Archivos de programa\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Archivos de programa\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
C:\Archivos de programa\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Archivos de programa\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Archivos de programa\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\about.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\as.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\as.png
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\astro.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\b1.png
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\buy.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Config.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\d.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\d2.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\ds.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\dt.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\features.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\gd.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\genre.xml
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\globe.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\hb.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\help.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\ip.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\lang.xml
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\m.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\next.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\none.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\noW.gif
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\op.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\play.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\play.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\prod.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioError.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioError_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioSmallDisp.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioSmallDisp_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioWait.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\RadioWait_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\size.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\skins.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\spt.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\stop.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\time.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\trans.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\u.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\vol.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Archivos de programa\DAEMON Tools Toolbar\Resources\wi9.ico
C:\DOCUME~1\JM\Cookies\jm@mysearch[2].txt
C:\WINDOWS\iun6002.exe
C:\Archivos de programa\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ Extensions

(JM) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(JM) - {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3} => firefm
(JM) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(JM) - {DCBD1271-D228-4082-9FBC-36D9B7660B03} => 1clickweather
(JM) - {DCBD1271-D228-4082-9FBC-36D9B7660B03} => 1clickweather


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JM\Configuraci¢n local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store\Attachments\crackinïup copie.jpg
C:\DOCUME~1\JM\Configuraci¢n local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store\Attachments\{11C9E5C1-BE97-44D0-9BB9-58152D011CFD}\crackinïup copie.jpg
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz3ad3\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz3ad3\Norton 2009 Antivirus and Internet Security Incl Crack\Norton Antivirus 2009
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz58f4\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz6588\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzd207\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzd207\Norton 2009 Antivirus and Internet Security Incl Crack\Norton Antivirus 2009
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzd207\Norton 2009 Antivirus and Internet Security Incl Crack\Norton Internet Security 2009
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzeac9\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzeac9\Norton 2009 Antivirus and Internet Security Incl Crack\Norton Internet Security 2009



1 - "C:\ToolBar SD\TB_1.txt" - 26/11/2008| 1:46 - Option : [1]

-----------\\ Fin du rapport a 1:46:17,73

Salut jeanmichelc


- Double clique sur la nouvelle icône ToolBar S&D sur le bureau
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre

Copier/coller le rapport dans ton prochain poste


@++

Je viens de m'apercevoir qu'il est mentionné Norton comme Firewall. Or Il a été désinstallé (avec beaucoup de problèmes), et je fonctionne avec seulement Windows

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : BIOS Date: 05/30/08 Ver: 08.00.14
USER : JM ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : Norton Internet Security 16.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:82 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:368 Go (Free:310 Go)
G:\ (USB)
J:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 26/11/2008| 2:01 )

-----------\\ SUPPRESSION

Echec ! - C:\Archivos de programa\AskSBar\bar
Echec ! - C:\Archivos de programa\AskSBar\bar\1.bin
Echec ! - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Archivos de programa\AskTBar\bar
Supprime! - C:\Archivos de programa\AskTBar\PopSwatr
Echec ! - C:\Archivos de programa\AskTBar\SrchAstt
Echec ! - C:\Archivos de programa\AskTBar\bar\1.bin
Echec ! - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Echec ! - C:\Archivos de programa\AskTBar\SrchAstt\1.bin
Echec ! - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Supprime! - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Archivos de programa\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Archivos de programa\DAEMON Tools Toolbar\Resources
Supprime! - C:\Archivos de programa\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Archivos de programa\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\DOCUME~1\JM\Cookies\jm@mysearch[2].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Archivos de programa\Mozilla Firefox\plugins\NPAskSBr.dll
Echec ! - C:\Archivos de programa\AskSBar
Echec ! - C:\Archivos de programa\AskTBar
Supprime! - C:\Archivos de programa\DAEMON Tools Toolbar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Archivos de programa\AskSBar\bar
Echec ! - C:\Archivos de programa\AskSBar\bar\1.bin
Echec ! - C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
Echec ! - C:\Archivos de programa\AskTBar\bar
Echec ! - C:\Archivos de programa\AskTBar\SrchAstt
Echec ! - C:\Archivos de programa\AskTBar\bar\1.bin
Echec ! - C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Echec ! - C:\Archivos de programa\AskTBar\SrchAstt\1.bin
Echec ! - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Echec ! - C:\Archivos de programa\AskSBar
Echec ! - C:\Archivos de programa\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Archivos de programa\AskSBar
C:\Archivos de programa\AskSBar\bar
C:\Archivos de programa\AskSBar\bar\1.bin
C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Archivos de programa\AskTBar
C:\Archivos de programa\AskTBar\bar
C:\Archivos de programa\AskTBar\SrchAstt
C:\Archivos de programa\AskTBar\bar\1.bin
C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Archivos de programa\AskTBar\SrchAstt\1.bin
C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

-----------\\ Extensions

(JM) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(JM) - {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3} => firefm
(JM) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(JM) - {DCBD1271-D228-4082-9FBC-36D9B7660B03} => 1clickweather
(JM) - {DCBD1271-D228-4082-9FBC-36D9B7660B03} => 1clickweather


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JM\Configuraci¢n local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store\Attachments\crackinïup copie.jpg
C:\DOCUME~1\JM\Configuraci¢n local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store\Attachments\{11C9E5C1-BE97-44D0-9BB9-58152D011CFD}\crackinïup copie.jpg
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz3ad3\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz3ad3\Norton 2009 Antivirus and Internet Security Incl Crack\Norton Antivirus 2009
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz58f4\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz6588\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzd207\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzd207\Norton 2009 Antivirus and Internet Security Incl Crack\Norton Antivirus 2009
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzd207\Norton 2009 Antivirus and Internet Security Incl Crack\Norton Internet Security 2009
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzeac9\Norton 2009 Antivirus and Internet Security Incl Crack
C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzeac9\Norton 2009 Antivirus and Internet Security Incl Crack\Norton Internet Security 2009



1 - "C:\ToolBar SD\TB_1.txt" - 26/11/2008| 1:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/11/2008| 2:01 - Option : [2]

-----------\\ Fin du rapport a 2:01:49,89

Ça a fait fermer firefox...

Salut jeanmichelc



On verra tout cela à la fin de la désinfection


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---


Refais un scan avec ToolBar S&D choisi de nouveau l’option 2 (Suppression)
Sauvegarde le rapport sur le bureau


-----


- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


En mode normal, poste les deux rapports


@++

comme je l'ai dit je n'ai plus accès au démarage mode sans echec...

j'ai déja Malwarebytes, et un rapport qui a 1 h
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 5.1.2600 Service Pack 2

26/11/2008 1:08:04
mbam-log-2008-11-26 (01-08-04).txt

Type de recherche: Examen rapide
Eléments examinés: 46136
Temps écoulé: 2 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bien sur ça n'a pas e´té fait en mode sans echec
je le fais par regedit?

Salut jeanmichelc


Non oubli ça, poste un nouveau rapport HijackThis et je vais te préparer une procédure.


@++

Redémarrer en mode sans échec en passant pas regedit ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:31:16, on 26/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\DesktopEarth\DesktopEarth.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\scanner(Hj.T)).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TClockEx] C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {d27cdb6e-ae6d-11cf-96b8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: bw+0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (idrivert) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (nero backitup scheduler 4.0) - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service (plflash deviceiocontrol service) - Prolific Technology Inc. - C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: C:\Archivos de programa\DesktopEarth\current.bmp - C:\Archivos de programa\DesktopEarth\current.bmp

--
End of file - 19417 bytes

j'envoie le log de trojan remover fait vers 23h :
***** THE SYSTEM HAS BEEN RESTARTED *****
25/11/2008 23:43:48: Trojan Remover has been restarted
=======================================================
Removing the following registry keys:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\WgaLogon - already removed (or did not exist)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dotnet3.exe - already removed (or did not exist)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dotnet3[1].exe - already removed (or did not exist)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dotnet3[2].exe - already removed (or did not exist)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dotnetfx.exe - already removed (or did not exist)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dotnetfx3.exe - already removed (or did not exist)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dotnetfx30SP1setup.exe - already removed (or did not exist)
=======================================================
25/11/2008 23:43:48: Trojan Remover closed
************************************************************


***** NORMAL SCAN FOR ACTIVE MALWARE *****
Trojan Remover Ver 6.7.4.2553. For information, email support@simplysup1.com
[Unregistered version]
Scan started at: 23:06:41 25 nov 2008
Using Database v7210
Operating System: Windows XP SP2 [Windows XP Professional Service Pack 2 (Build 2600)]
File System: NTFS
Data directory: C:\Documents and Settings\JM\Datos de programa\Simply Super Software\Trojan Remover\
Database directory: C:\Archivos de programa\Trojan Remover\
Logfile directory: C:\Documents and Settings\JM\Mis documentos\Simply Super Software\Trojan Remover Logfiles\
Program directory: C:\Archivos de programa\Trojan Remover\
Running with Administrator privileges

************************************************************
The following Anti-Malware program(s) are loaded:
Avira AntiVir

************************************************************


************************************************************
23:06:41: Scanning ----------WIN.INI-----------
WIN.INI found in C:\WINDOWS

************************************************************
23:06:41: Scanning --------SYSTEM.INI---------
SYSTEM.INI found in C:\WINDOWS

************************************************************
23:06:41: ----- SCANNING FOR ROOTKIT SERVICES -----
No hidden Services were detected.

************************************************************
23:06:41: Scanning -----WINDOWS REGISTRY-----
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
This key's "Shell" value calls the following program(s):
File: Explorer.exe
C:\WINDOWS\Explorer.exe
1034752 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
This key's "Userinit" value calls the following program(s):
File: C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
25088 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
This key's "System" value appears to be blank
----------
This key's "UIHost" value calls the following program:
File: logonui.exe
C:\WINDOWS\system32\logonui.exe
515584 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value Name: load
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value Name: NvCplDaemon
Value Data: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\NvCpl.dll
8523776 bytes
Created: 09/01/2008
Modified: 09/01/2008
Company: NVIDIA Corporation
--------------------
Value Name: nwiz
Value Data: nwiz.exe /install
C:\WINDOWS\system32\nwiz.exe
1626112 bytes
Created: 09/01/2008
Modified: 09/01/2008
Company:
--------------------
Value Name: NvMediaCenter
Value Data: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\WINDOWS\system32\NvMcTray.dll
81920 bytes
Created: 09/01/2008
Modified: 09/01/2008
Company: NVIDIA Corporation
--------------------
Value Name: RTHDCPL
Value Data: RTHDCPL.EXE
C:\WINDOWS\RTHDCPL.EXE
16862720 bytes
Created: 24/10/2008
Modified: 16/05/2008
Company: Realtek Semiconductor Corp.
--------------------
Value Name: BigDogPath
Value Data: C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
C:\WINDOWS\VM_STI.EXE
40960 bytes
Created: 25/10/2008
Modified: 09/06/2004
Company: BIGDOG
--------------------
Value Name: Logitech Hardware Abstraction Layer
Value Data: KHALMNPR.EXE
C:\WINDOWS\KHALMNPR.EXE
28160 bytes
Created: 26/10/2008
Modified: 22/07/2005
Company: Logitech Inc.
--------------------
Value Name: avgnt
Value Data: "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
266497 bytes
Created: 24/11/2008
Modified: 12/06/2008
Company: Avira GmbH
--------------------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Value Name: MSMSGS
Value Data: "C:\Archivos de programa\Messenger\msmsgs.exe" /background
C:\Archivos de programa\Messenger\msmsgs.exe
1695232 bytes
Created: 14/04/2008
Modified: 14/04/2008
Company: Microsoft Corporation
--------------------
Value Name: Skype
Value Data: "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
C:\Archivos de programa\Skype\Phone\Skype.exe
-R- 21755688 bytes
Created: 29/09/2008
Modified: 29/09/2008
Company: Skype Technologies S.A.
--------------------
Value Name: TClockEx
Value Data: C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
89088 bytes
Created: 09/03/2000
Modified: 09/03/2000
Company: Dale Nurden
--------------------
Value Name:
Value Data:
Blank entry: []
--------------------
Value Name: ctfmon.exe
Value Data: C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
15360 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
--------------------
Value Name: Uniblue RegistryBooster 2009
Value Data: C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S
C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe
2019624 bytes
Created: 26/08/2008
Modified: 26/08/2008
Company: Uniblue Software
--------------------
Value Name: DAEMON Tools Lite
Value Data: "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
490952 bytes
Created: 24/07/2008
Modified: 24/07/2008
Company: DT Soft Ltd
--------------------
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
This Registry Key appears to be empty

************************************************************
23:06:44: Scanning -----SHELLEXECUTEHOOKS-----
ValueName: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
File: shell32.dll - this file is expected and has been left in place
----------

************************************************************
23:06:44: Scanning -----HIDDEN REGISTRY ENTRIES-----
Taskdir check completed
----------
No Hidden File-loading Registry Entries found
----------

************************************************************
23:06:44: Scanning -----ACTIVE SCREENSAVER-----
No active ScreenSaver found to scan.

************************************************************
23:06:44: Scanning ----- REGISTRY ACTIVE SETUP KEYS -----
Key: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
C:\WINDOWS\INF\mplayer2.inf
51761 bytes
Created: 19/08/2004
Modified: 02/09/1998
Company:
----------
Key: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Path: "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
C:\Archivos de programa\Outlook Express\setup50.exe
73728 bytes
Created: 24/10/2008
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: {7790769C-0471-11d2-AF11-00C04FA35D02}
Path: "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
C:\Archivos de programa\Outlook Express\setup50.exe
73728 bytes
Created: 24/10/2008
Modified: 19/08/2004
Company: Microsoft Corporation
----------

************************************************************
23:06:44: Scanning ----- SERVICEDLL REGISTRY KEYS -----
Key: UxTuneUp
Path: %SystemRoot%\System32\uxtuneup.dll
C:\WINDOWS\System32\uxtuneup.dll
28416 bytes
Created: 09/11/2008
Modified: 04/04/2008
Company: TuneUp Software GmbH
--------------------

************************************************************
23:06:45: Scanning ----- SERVICES REGISTRY KEYS -----
Key: antivirscheduler
ImagePath: "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe"
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
68865 bytes
Created: 24/11/2008
Modified: 24/11/2008
Company: Avira GmbH
----------
Key: antivirservice
ImagePath: "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe"
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
151297 bytes
Created: 24/11/2008
Modified: 24/11/2008
Company: Avira GmbH
----------
Key: AtcL001
ImagePath: system32\DRIVERS\l151x86.sys
C:\WINDOWS\system32\DRIVERS\l151x86.sys
37376 bytes
Created: 24/10/2008
Modified: 24/02/2008
Company: Atheros Communications, Inc.
----------
Key: avgio
ImagePath: \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys
11840 bytes
Created: 24/11/2008
Modified: 27/02/2007
Company: Avira GmbH
----------
Key: avgntflt
ImagePath: \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
52032 bytes
Created: 24/11/2008
Modified: 20/05/2008
Company: Avira GmbH
----------
Key: avipbb
ImagePath: system32\DRIVERS\avipbb.sys
C:\WINDOWS\system32\DRIVERS\avipbb.sys
75072 bytes
Created: 24/11/2008
Modified: 25/11/2008
Company: Avira GmbH
----------
Key: C-DillaCdaC11BA
ImagePath: C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
54784 bytes
Created: 25/10/2008
Modified: 25/10/2008
Company: Macrovision
----------
Key: CdaC15BA
ImagePath: \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
C:\WINDOWS\system32\drivers\CDAC15BA.SYS
12464 bytes
Created: 25/10/2008
Modified: 25/10/2008
Company: Macrovision Europe Ltd
----------
Key: CTSYN
ImagePath: \SystemRoot\System32\drivers\CTSYN.SYS
C:\WINDOWS\System32\drivers\CTSYN.SYS
160832 bytes
Created: 25/10/2008
Modified: 16/06/1999
Company: Creative Technology Ltd.
----------
Key: dmadmin
ImagePath: %SystemRoot%\System32\dmadmin.exe /com
C:\WINDOWS\System32\dmadmin.exe
225792 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corp., VERITAS Software
----------
Key: EMU10K1
ImagePath: \SystemRoot\System32\drivers\EMU10K1.SYS
C:\WINDOWS\System32\drivers\EMU10K1.SYS
219520 bytes
Created: 25/10/2008
Modified: 15/07/1999
Company: Creative Technology Ltd.
----------
Key: FontCache3.0.0.0
ImagePath: C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
46104 bytes
Created: 29/07/2008
Modified: 29/07/2008
Company: Microsoft Corporation
----------
Key: HDAudBus
ImagePath: system32\DRIVERS\HDAudBus.sys
C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
138752 bytes
Created: 07/01/2005
Modified: 07/01/2005
Company: Windows (R) Server 2003 DDK provider
----------
Key: idrivert
ImagePath: "C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe"
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
69632 bytes
Created: 04/04/2005
Modified: 04/04/2005
Company: Macrovision Corporation
----------
Key: IntcAzAudAddService
ImagePath: system32\drivers\RtkHDAud.sys
C:\WINDOWS\system32\drivers\RtkHDAud.sys
4800000 bytes
Created: 24/10/2008
Modified: 20/05/2008
Company: Realtek Semiconductor Corp.
----------
Key: JavaQuickStarterService
ImagePath: "C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf"
C:\Archivos de programa\Java\jre6\bin\jqs.exe
152984 bytes
Created: 30/10/2008
Modified: 30/10/2008
Company: Sun Microsystems, Inc.
----------
Key: L8042mou
ImagePath: system32\DRIVERS\L8042mou.Sys
C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
55040 bytes
Created: 26/10/2008
Modified: 22/07/2005
Company: Logitech, Inc.
----------
Key: LHidKe
ImagePath: system32\DRIVERS\LHidKE.Sys
C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
26112 bytes
Created: 26/10/2008
Modified: 22/07/2005
Company: Logitech, Inc.
----------
Key: LMouKE
ImagePath: system32\DRIVERS\LMouKE.Sys
C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
68864 bytes
Created: 26/10/2008
Modified: 22/07/2005
Company: Logitech, Inc.
----------
Key: MTsensor
ImagePath: system32\DRIVERS\ASACPI.sys
C:\WINDOWS\system32\DRIVERS\ASACPI.sys
-R- 5810 bytes
Created: 24/10/2008
Modified: 13/08/2004
Company:
----------
Key: nero backitup scheduler 4.0
ImagePath: C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
935208 bytes
Created: 24/09/2008
Modified: 24/09/2008
Company: Nero AG
----------
Key: plflash deviceiocontrol service
ImagePath: C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
81920 bytes
Created: 24/09/2008
Modified: 24/09/2008
Company: Prolific Technology Inc.
----------
Key: RTL8187B
ImagePath: system32\DRIVERS\RTL8187B.sys
C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
-R- 264576 bytes
Created: 24/10/2008
Modified: 18/07/2007
Company: Realtek Semiconductor Corporation
----------
Key: Secdrv
ImagePath: system32\DRIVERS\secdrv.sys
C:\WINDOWS\system32\DRIVERS\secdrv.sys
27440 bytes
Created: 17/07/2004
Modified: 17/07/2004
Company:
----------
Key: SFMAN
ImagePath: \SystemRoot\System32\drivers\SFMAN.SYS
C:\WINDOWS\System32\drivers\SFMAN.SYS
27264 bytes
Created: 25/10/2008
Modified: 09/02/1999
Company: Creative Technology Ltd.
----------
Key: sptd
ImagePath: System32\Drivers\sptd.sys - this file is globally excluded
----------
Key: ssmdrv
ImagePath: system32\DRIVERS\ssmdrv.sys
C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
28352 bytes
Created: 24/11/2008
Modified: 01/03/2007
Company: Avira GmbH
----------
Key: SwPrv
ImagePath: C:\WINDOWS\system32\dllhost.exe /Processid:{D7302D89-876C-42DA-A580-373B6B4B8A6E}
C:\WINDOWS\system32\dllhost.exe
5120 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: tmcomm
ImagePath: \??\C:\WINDOWS\system32\drivers\tmcomm.sys
C:\WINDOWS\system32\drivers\tmcomm.sys
102664 bytes
Created: 30/10/2008
Modified: 30/10/2008
Company: Trend Micro Inc.
----------
Key: TuneUp.Defrag
ImagePath: %SystemRoot%\System32\TuneUpDefragService.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
354560 bytes
Created: 09/11/2008
Modified: 09/11/2008
Company: TuneUp Software GmbH
----------
Key: tvtool
ImagePath: \??\C:\Archivos de programa\TVTool\tvtool.sys
C:\Archivos de programa\TVTool\tvtool.sys
5248 bytes
Created: 03/04/1996
Modified: 03/04/1996
Company:
----------
Key: ZSMC301b
ImagePath: System32\Drivers\usbVM31b.sys
C:\WINDOWS\System32\Drivers\usbVM31b.sys
93319 bytes
Created: 25/10/2008
Modified: 16/12/2004
Company: VM
----------

************************************************************
23:06:47: Scanning -----VXD ENTRIES-----

************************************************************
23:06:47: Scanning ----- WINLOGON\NOTIFY DLLS -----
Key : WgaLogon
DLLName: WgaLogon.dll
WgaLogon.dll - this reference has been removed [file not found to scan]
----------

************************************************************
23:07:41: Scanning ----- CONTEXTMENUHANDLERS -----
Key: cover designer
CLSID: {73FCA462-9BD5-4065-A73F-A8E5F6904EF7}
Path: C:\Archivos de programa\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll
C:\Archivos de programa\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll
2135336 bytes
Created: 19/09/2008
Modified: 19/09/2008
Company: Nero AG
----------
Key: shell extension for malware scanning
CLSID: {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
Path: C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\shlext.dll
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\shlext.dll
65793 bytes
Created: 24/11/2008
Modified: 12/06/2008
Company: Avira GmbH
----------
Key: trojan remover
CLSID: {52B87208-9CCF-42C9-B88E-069281105805}
Path: C:\ARCHIV~1\Trojan Remover\Trshlex.dll
C:\ARCHIV~1\Trojan Remover\Trshlex.dll
467552 bytes
Created: 25/11/2008
Modified: 05/02/2007
Company: Simply Super Software
----------
Key: TuneUp Shredder Shell Extension
CLSID: {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Path: C:\ARCHIV~1\TuneUp Utilities 2008\SDShelEx-win32.dll
C:\ARCHIV~1\TuneUp Utilities 2008\SDShelEx-win32.dll
27656 bytes
Created: 04/09/2007
Modified: 04/09/2007
Company: TuneUp Software GmbH
----------
Key: WinRAR
CLSID: {B41DB860-8EE4-11D2-9906-E49FADC173CA}
Path: C:\Archivos de programa\WinRAR\rarext.dll
C:\Archivos de programa\WinRAR\rarext.dll
126464 bytes
Created: 24/10/2008
Modified: 03/12/2006
Company:
----------
Key: {7759105c-e384-4a1f-9315-eb695369ca76}
Path: C:\Archivos de programa\Nero\Nero BackItUp 4\NBShell.dll
C:\Archivos de programa\Nero\Nero BackItUp 4\NBShell.dll
283944 bytes
Created: 24/09/2008
Modified: 24/09/2008
Company: Nero AG
----------

************************************************************
23:07:41: Scanning ----- FOLDER\COLUMNHANDLERS -----
Key: {c9e60ed7-feae-477b-b6a6-7d62103a0c6b}
File: C:\Archivos de programa\Archivos comunes\Nero\SMC\NeroDigitalExt.dll
C:\Archivos de programa\Archivos comunes\Nero\SMC\NeroDigitalExt.dll
2061608 bytes
Created: 19/09/2008
Modified: 19/09/2008
Company: Nero AG
----------
Key: {F9DB5320-233E-11D1-9F84-707F02C10627}
File: C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
378200 bytes
Created: 11/06/2008
Modified: 11/06/2008
Company: Adobe Systems, Inc.
----------

************************************************************
23:07:41: Scanning ----- BROWSER HELPER OBJECTS -----
Key: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
BHO: C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
61816 bytes
Created: 11/06/2008
Modified: 11/06/2008
Company: Adobe Systems Incorporated
----------
Key: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
BHO: C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
75128 bytes
Created: 11/06/2008
Modified: 11/06/2008
Company: Adobe Systems Incorporated
----------
Key: {53707962-6F74-2D53-2644-206D7942484F}
BHO: C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
C:\ARCHIV~1\SPYBOT~1\SDHelper.dll - file is excluded from scanning [SPYBOT S&D file]
----------
Key: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
BHO: C:\Archivos de programa\Java\jre6\bin\ssv.dll
C:\Archivos de programa\Java\jre6\bin\ssv.dll
320920 bytes
Created: 30/10/2008
Modified: 30/10/2008
Company: Sun Microsystems, Inc.
----------
Key: {9cb65201-89c4-402c-ba80-02d8c59f9b1d}
BHO: C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
57344 bytes
Created: 11/11/2008
Modified: 11/11/2008
Company: Ask.com
----------
Key: {DBC80044-A445-435b-BC74-9C25C1C588A9}
BHO: C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
34816 bytes
Created: 30/10/2008
Modified: 30/10/2008
Company: Sun Microsystems, Inc.
----------
Key: {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
BHO: C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
73728 bytes
Created: 30/10/2008
Modified: 30/10/2008
Company: Sun Microsystems, Inc.
----------
Key: {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
BHO: C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL
262144 bytes
Created: 09/11/2008
Modified: 09/11/2008
Company: Ask.com
----------
Key: {fe063db1-4ec0-403e-8dd8-394c54984b2c}
BHO: C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
245760 bytes
Created: 11/11/2008
Modified: 11/11/2008
Company: Ask.com
----------

************************************************************
23:07:41: Scanning ----- SHELLSERVICEOBJECTS -----

************************************************************
23:07:41: Scanning ----- SHAREDTASKSCHEDULER ENTRIES -----

************************************************************
23:07:41: Scanning ----- IMAGEFILE DEBUGGERS -----
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe
173080 bytes
Created: 30/07/2008
Modified: 30/07/2008
Company: Microsoft Corporation
Key = dotnet3.exe
Debugger file = C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - this entry has been removed
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - process is either not running or could not be terminated
This Debugger entry has been renamed to: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe.vir
----------
Key = dotnet3[1].exe
Debugger file = C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - this entry has been removed [file not found to scan]
----------
Key = dotnet3[2].exe
Debugger file = C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - this entry has been removed [file not found to scan]
----------
Key = dotnetfx.exe
Debugger file = C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - this entry has been removed [file not found to scan]
----------
Key = dotnetfx3.exe
Debugger file = C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - this entry has been removed [file not found to scan]
----------
Key = dotnetfx30SP1setup.exe
Debugger file = C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - this entry has been removed [file not found to scan]
----------
Key = dotnetfx30SP1setup[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - this Debugger entry has been left in place [file not found to scan]
----------
Key = dotnetfx30SP1setup[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - this Debugger entry has been left in place [file not found to scan]
----------
Key = dotnetfx35.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - this Debugger entry has been left in place [file not found to scan]
----------
Key = dotnetfx35setup.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx35setup[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx35setup[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx35[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx35[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3setup.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3setup[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3setup[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3_ia64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3_ia64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3_ia64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3_x64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3_x64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx3_x64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = dotnetfx[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP1_ia64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP1_ia64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP1_ia64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP1_x64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP1_x64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP1_x64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP1_x86.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP1_x86[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP1_x86[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP2_ia64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP2_ia64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP2_ia64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP2_x64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP2_x64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP2_x64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP2_x86.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP2_x86[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx20SP2_x86[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx30SP1_x64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx30SP1_x64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx30SP1_x64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx30SP1_x86.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx30SP1_x86[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx30SP1_x86[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx35_ia64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx35_ia64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx35_ia64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx35_x64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx35_x64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx35_x64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx35_x86.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx35_x86[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx35_x86[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx64.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx64[1].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------
Key = NetFx64[2].exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\DotNetFxInstallBlock.exe - Debugger entry has been excluded from scanning
----------

************************************************************
23:18:04: Scanning ----- APPINIT_DLLS -----
The AppInit_DLLs value is blank or does not exist

************************************************************
23:18:04: Scanning ----- SECURITY PROVIDER DLLS -----

************************************************************
23:18:04: Scanning ------ USER STARTUP GROUPS ------
Checking Startup Group for All Users
[C:\WINDOWS\Profiles\All Users\Start Menu\Programs\StartUp]
No Startup files for All Users were located to check

************************************************************
23:18:04: Scanning ------ COMMON STARTUP GROUP ------
[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]
The Common Startup Group attempts to load the following file(s) at boot time:
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini
-HS- 84 bytes
Created: 24/10/2008
Modified: 24/10/2008
Company:
--------------------
C:\WINDOWS\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
-R- 29926 bytes
Created: 10/11/2008
Modified: 10/11/2008
Company:
DesktopEarth AutoStart.lnk - links to C:\WINDOWS\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
--------------------

************************************************************
No User Startup Groups were located to check

************************************************************
23:18:04: Scanning ----- SCHEDULED TASKS -----
Taskname: Uniblue SpyEraser Nag.job
File: F:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
Parameters: -ynag
Next Run Time: 29/11/2008 20:50:00
Status: La tarea está preparada para ejecutarse a la próxima hora programada
Creator: JM
Comments: [blank]
F:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe [file not found to scan]
----------
Taskname: Uniblue SpyEraser.job
File: F:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
Parameters: -s
Next Run Time: Never
Status: No se ha establecido una o más propiedades necesarias para ejecutar de forma programada esta tarea
Creator: JM
Comments: Uniblue SpyEraser Scheduler
F:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe [file not found to scan]
----------

************************************************************
23:18:04: Scanning ----- SHELLICONOVERLAYIDENTIFIERS -----
Key: AutoCAD Digital Signatures Icon Overlay Handler
CLSID: {36A21736-36C2-4C11-8ACB-D4136F2B57BD}
File: C:\WINDOWS\system32\AcSignIcon.dll
C:\WINDOWS\system32\AcSignIcon.dll
136352 bytes
Created: 14/02/2003
Modified: 14/02/2003
Company: Autodesk
----------

************************************************************
23:18:05: ----- ADDITIONAL CHECKS -----
PE386 rootkit checks completed
----------
Hidden or inaccessible Services entry: [81649e3e]
C:\WINDOWS\system32\drivers\81649e3e.sys
101586 bytes
Created: 11/11/2008
Modified: 25/11/2008
Company:
C:\WINDOWS\system32\drivers\81649e3e.sys appears to be in-use/locked
C:\WINDOWS\system32\drivers\81649e3e.sys - no action requested on this file
----------
Winlogon registry rootkit checks completed
----------
Heuristic checks for hidden files/drivers completed
----------
Layered Service Provider entries checks completed
----------
Windows Explorer Policies checks completed
----------
Desktop Wallpaper entry is blank
----------
Web Desktop Wallpaper entry is blank
----------
Checking Drivers32 entries:
Value Name: midi4
File: ctmm32.dll
C:\WINDOWS\system32\ctmm32.dll
18432 bytes
Created: 25/10/2008
Modified: 29/04/1999
Company: Creative Technology Ltd.
----------
Value Name: midi5
File: ctsyn32.dll
C:\WINDOWS\system32\ctsyn32.dll
19456 bytes
Created: 25/10/2008
Modified: 17/06/1999
Company: Creative Technology Ltd.
----------
--------------------
Additional checks completed

************************************************************
23:42:08: Scanning ----- RUNNING PROCESSES -----

C:\WINDOWS\System32\smss.exe
--------------------
C:\WINDOWS\system32\csrss.exe
--------------------
C:\WINDOWS\system32\winlogon.exe
--------------------
C:\WINDOWS\system32\services.exe
--------------------
C:\WINDOWS\system32\lsass.exe
--------------------
C:\WINDOWS\system32\svchost.exe
--------------------
C:\WINDOWS\system32\svchost.exe - file already scanned
--------------------
C:\WINDOWS\System32\svchost.exe - file already scanned
--------------------
C:\WINDOWS\system32\svchost.exe - file already scanned
--------------------
C:\WINDOWS\system32\spoolsv.exe
--------------------
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe - file already scanned
--------------------
C:\WINDOWS\system32\svchost.exe - file already scanned
--------------------
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe - file already scanned
--------------------
C:\WINDOWS\system32\drivers\CDAC11BA.EXE - file already scanned
--------------------
C:\WINDOWS\Explorer.EXE - file already scanned
--------------------
C:\Archivos de programa\Java\jre6\bin\jqs.exe - file already scanned
--------------------
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe - file already scanned
--------------------
C:\WINDOWS\system32\nvsvc32.exe
--------------------
C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe - file already scanned
--------------------
C:\WINDOWS\system32\svchost.exe - file already scanned
--------------------
C:\WINDOWS\system32\wdfmgr.exe
--------------------
C:\WINDOWS\system32\rundll32.exe
--------------------
C:\WINDOWS\system32\RUNDLL32.EXE
--------------------
C:\WINDOWS\RTHDCPL.EXE - file already scanned
--------------------
C:\WINDOWS\VM_STI.EXE - file already scanned
--------------------
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe - file already scanned
--------------------
C:\Archivos de programa\Messenger\msmsgs.exe - file already scanned
--------------------
C:\Archivos de programa\Skype\Phone\Skype.exe - file already scanned
--------------------
C:\WINDOWS\system32\ctfmon.exe - file already scanned
--------------------
C:\WINDOWS\System32\alg.exe
--------------------
C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe - file already scanned
--------------------
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe - file already scanned
--------------------
C:\Archivos de programa\DesktopEarth\DesktopEarth.exe
--------------------
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------------
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
--------------------
C:\WINDOWS\system32\wuauclt.exe
--------------------
C:\WINDOWS\system32\spider.exe
--------------------
C:\Documents and Settings\JM\Datos de programa\Simply Super Software\Trojan Remover\lhh4.exe
FileSize: 2884472
[This is a Trojan Remover component]
--------------------
C:\WINDOWS\system32\SNDVOL32.EXE
--------------------
C:\Archivos de programa\Mozilla Firefox\firefox.exe
--------------------

************************************************************
23:42:10: Checking AUTOEXEC.BAT file
AUTOEXEC.BAT found in C:\
No malicious entries were found in the AUTOEXEC.BAT file

************************************************************
23:42:10: Checking AUTOEXEC.NT file
AUTOEXEC.NT found in C:\WINDOWS\system32
No malicious entries were found in the AUTOEXEC.NT file

************************************************************
23:42:10: Checking HOSTS file
No malicious entries were found in the HOSTS file

************************************************************
------ INTERNET EXPLORER HOME/START/SEARCH SETTINGS ------
HKLM\Software\Microsoft\Internet Explorer\Main\"Start Page":
http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\Software\Microsoft\Internet Explorer\Main\"Local Page":
%SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main\"Search Page":
http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main\"Default_Page_URL":
http://go.microsoft.com/fwlink/?LinkId=69157
HKLM\Software\Microsoft\Internet Explorer\Main\"Default_Search_URL":
http://go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Search\"CustomizeSearch":
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM\Software\Microsoft\Internet Explorer\Search\"SearchAssistant":
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKCU\Software\Microsoft\Internet Explorer\Main\"Start Page":
about:blank
HKCU\Software\Microsoft\Internet Explorer\Main\"Local Page":
C:\WINDOWS\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main\"Search Page":
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

************************************************************
=== CHANGES WERE MADE TO THE WINDOWS REGISTRY ===
=== ONE OR MORE FILES WERE RENAMED OR REMOVED ===
Scan completed at: 23:42:10 25 nov 2008
Total Scan time: 00:35:29
-------------------------------------------------------------------------
One or more files could not be moved or renamed as requested.
They may be in use by Windows, so Trojan Remover needs
to restart the system in order to deal with these files.
25/11/2008 23:42:20: restart commenced
************************************************************


***** INDIVIDUAL FILE SCAN *****
Trojan Remover Ver 6.7.4.2553. For information, email support@simplysup1.com
[Unregistered version]
Scan started at: 17:25:09 25 nov 2008
Using Database v7209
Operating System: Windows XP SP2 [Windows XP Professional Service Pack 2 (Build 2600)]
File System: NTFS
Data directory: C:\Documents and Settings\JM\Datos de programa\Simply Super Software\Trojan Remover\
Database directory: C:\Archivos de programa\Trojan Remover\
Logfile directory: C:\Documents and Settings\JM\Mis documentos\Simply Super Software\Trojan Remover Logfiles\
Program directory: C:\Archivos de programa\Trojan Remover\
Running with Administrator privileges

************************************************************
The following Anti-Malware program(s) are loaded:
Avira AntiVir

************************************************************

Carrying out individual file scan on C:\Documents and Settings\JM\Escritorio\NIS09EN.exe
This file appears to be OK
************************************************************


***** NORMAL SCAN FOR ACTIVE MALWARE *****
Trojan Remover Ver 6.7.4.2553. For information, email support@simplysup1.com
[Unregistered version]
Scan started at: 2:35:41 25 nov 2008
Using Database v7209
Operating System: Windows XP SP2 [Windows XP Professional Service Pack 2 (Build 2600)]
File System: NTFS
Data directory: C:\Documents and Settings\JM\Datos de programa\Simply Super Software\Trojan Remover\
Database directory: C:\Archivos de programa\Trojan Remover\
Logfile directory: C:\Documents and Settings\JM\Mis documentos\Simply Super Software\Trojan Remover Logfiles\
Program directory: C:\Archivos de programa\Trojan Remover\
Running with Administrator privileges

************************************************************
The following Anti-Malware program(s) are loaded:
Avira AntiVir

************************************************************


************************************************************
2:35:41: Scanning ----------WIN.INI-----------
WIN.INI found in C:\WINDOWS

************************************************************
2:35:41: Scanning --------SYSTEM.INI---------
SYSTEM.INI found in C:\WINDOWS

************************************************************
2:35:41: ----- SCANNING FOR ROOTKIT SERVICES -----
No hidden Services were detected.

************************************************************
2:35:41: Scanning -----WINDOWS REGISTRY-----
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
This key's "Shell" value calls the following program(s):
File: Explorer.exe
C:\WINDOWS\Explorer.exe
1034752 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
This key's "Userinit" value calls the following program(s):
File: C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
25088 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
This key's "System" value appears to be blank
----------
This key's "UIHost" value calls the following program:
File: logonui.exe
C:\WINDOWS\system32\logonui.exe
515584 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value Name: load
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value Name: NvCplDaemon
Value Data: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\NvCpl.dll
8523776 bytes
Created: 09/01/2008
Modified: 09/01/2008
Company: NVIDIA Corporation
--------------------
Value Name: nwiz
Value Data: nwiz.exe /install
C:\WINDOWS\system32\nwiz.exe
1626112 bytes
Created: 09/01/2008
Modified: 09/01/2008
Company:
--------------------
Value Name: NvMediaCenter
Value Data: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\WINDOWS\system32\NvMcTray.dll
81920 bytes
Created: 09/01/2008
Modified: 09/01/2008
Company: NVIDIA Corporation
--------------------
Value Name: RTHDCPL
Value Data: RTHDCPL.EXE
C:\WINDOWS\RTHDCPL.EXE
16862720 bytes
Created: 24/10/2008
Modified: 16/05/2008
Company: Realtek Semiconductor Corp.
--------------------
Value Name: BigDogPath
Value Data: C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
C:\WINDOWS\VM_STI.EXE
40960 bytes
Created: 25/10/2008
Modified: 09/06/2004
Company: BIGDOG
--------------------
Value Name: Logitech Hardware Abstraction Layer
Value Data: KHALMNPR.EXE
C:\WINDOWS\KHALMNPR.EXE
28160 bytes
Created: 26/10/2008
Modified: 22/07/2005
Company: Logitech Inc.
--------------------
Value Name: avgnt
Value Data: "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
266497 bytes
Created: 24/11/2008
Modified: 12/06/2008
Company: Avira GmbH
--------------------
Value Name: TrojanScanner
Value Data: C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
C:\Archivos de programa\Trojan Remover\Trjscan.exe
1231240 bytes
Created: 25/11/2008
Modified: 22/11/2008
Company: Simply Super Software
--------------------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Value Name: MSMSGS
Value Data: "C:\Archivos de programa\Messenger\msmsgs.exe" /background
C:\Archivos de programa\Messenger\msmsgs.exe
1695232 bytes
Created: 14/04/2008
Modified: 14/04/2008
Company: Microsoft Corporation
--------------------
Value Name: Skype
Value Data: "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
C:\Archivos de programa\Skype\Phone\Skype.exe
-R- 21755688 bytes
Created: 29/09/2008
Modified: 29/09/2008
Company: Skype Technologies S.A.
--------------------
Value Name: TClockEx
Value Data: C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
89088 bytes
Created: 09/03/2000
Modified: 09/03/2000
Company: Dale Nurden
--------------------
Value Name:
Value Data:
Blank entry: []
--------------------
Value Name: Uniblue RegistryBooster 2009
Value Data: C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S
C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe
2019624 bytes
Created: 26/08/2008
Modified: 26/08/2008
Company: Uniblue Software
--------------------
Value Name: ctfmon.exe
Value Data: C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
15360 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
--------------------
Value Name: DAEMON Tools Lite
Value Data: "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
490952 bytes
Created: 24/07/2008
Modified: 24/07/2008
Company: DT Soft Ltd
--------------------
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
This Registry Key appears to be empty

************************************************************
2:35:43: Scanning -----SHELLEXECUTEHOOKS-----
ValueName: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
File: shell32.dll - this file is expected and has been left in place
----------

************************************************************
2:35:43: Scanning -----HIDDEN REGISTRY ENTRIES-----
Taskdir check completed
----------
No Hidden File-loading Registry Entries found
----------

************************************************************
2:35:44: Scanning -----ACTIVE SCREENSAVER-----
No active ScreenSaver found to scan.

************************************************************
2:35:44: Scanning ----- REGISTRY ACTIVE SETUP KEYS -----
Key: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
C:\WINDOWS\INF\mplayer2.inf
51761 bytes
Created: 19/08/2004
Modified: 02/09/1998
Company:
----------
Key: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Path: "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
C:\Archivos de programa\Outlook Express\setup50.exe
73728 bytes
Created: 24/10/2008
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: {7790769C-0471-11d2-AF11-00C04FA35D02}
Path: "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
C:\Archivos de programa\Outlook Express\setup50.exe
73728 bytes
Created: 24/10/2008
Modified: 19/08/2004
Company: Microsoft Corporation
----------

************************************************************
2:35:44: Scanning ----- SERVICEDLL REGISTRY KEYS -----
Key: UxTuneUp
Path: %SystemRoot%\System32\uxtuneup.dll
C:\WINDOWS\System32\uxtuneup.dll
28416 bytes
Created: 09/11/2008
Modified: 04/04/2008
Company: TuneUp Software GmbH
--------------------

************************************************************
2:35:44: Scanning ----- SERVICES REGISTRY KEYS -----
Key: .norton2009reset
ImagePath: C:\Archivos de programa\Norton2009Reset.exe
C:\Archivos de programa\Norton2009Reset.exe
-RHS- 549159 bytes
Created: 17/09/2008
Modified: 17/09/2008
Company:
----------
Services registry keys scan stopped at user request.
The VxD Entries were not scanned.
The Winlogon\Notify DLLs were not scanned.
The ContextMenuHandlers were not scanned.
The Browser Helper Objects were not scanned.
The Global Startup Group was not scanned.
The User Startup Groups were not scanned.
The Scheduled Tasks were not scanned.
The ShellIconOverylayIdentifiers were not scanned.
Running Processes were not scanned.
The Windows Services file was not checked.
The AUTOEXEC files were not checked.
The HOSTS file was not checked.
The check on Explorer.exe was not carried out.
Internet Explorer settings were not checked.

************************************************************
=== NO CHANGES HAVE BEEN MADE TO YOUR SYSTEM FILES ===
Scan completed at: 3:40:57 25 nov 2008
Total Scan time: 01:05:15
************************************************************


***** NORMAL SCAN FOR ACTIVE MALWARE *****
Trojan Remover Ver 6.7.4.2553. For information, email support@simplysup1.com
[Unregistered version]
Scan started at: 2:26:12 25 nov 2008
Using Database v7209
Operating System: Windows XP SP2 [Windows XP Professional Service Pack 2 (Build 2600)]
File System: NTFS
Data directory: C:\Documents and Settings\JM\Datos de programa\Simply Super Software\Trojan Remover\
Database directory: C:\Archivos de programa\Trojan Remover\
Logfile directory: C:\Documents and Settings\JM\Mis documentos\Simply Super Software\Trojan Remover Logfiles\
Program directory: C:\Archivos de programa\Trojan Remover\
Running with Administrator privileges

************************************************************
The following Anti-Malware program(s) are loaded:
Avira AntiVir

************************************************************


************************************************************
2:26:12: Scanning ----------WIN.INI-----------
WIN.INI found in C:\WINDOWS

************************************************************
2:26:12: Scanning --------SYSTEM.INI---------
SYSTEM.INI found in C:\WINDOWS

************************************************************
2:26:12: ----- SCANNING FOR ROOTKIT SERVICES -----
No hidden Services were detected.

************************************************************
2:26:13: Scanning -----WINDOWS REGISTRY-----
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
This key's "Shell" value calls the following program(s):
File: Explorer.exe
C:\WINDOWS\Explorer.exe
1034752 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
This key's "Userinit" value calls the following program(s):
File: C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\userinit.exe
25088 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
This key's "System" value appears to be blank
----------
This key's "UIHost" value calls the following program:
File: logonui.exe
C:\WINDOWS\system32\logonui.exe
515584 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
----------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
--------------------
Checking HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Value Name: load
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value Name: NvCplDaemon
Value Data: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\NvCpl.dll
8523776 bytes
Created: 09/01/2008
Modified: 09/01/2008
Company: NVIDIA Corporation
--------------------
Value Name: nwiz
Value Data: nwiz.exe /install
C:\WINDOWS\system32\nwiz.exe
1626112 bytes
Created: 09/01/2008
Modified: 09/01/2008
Company:
--------------------
Value Name: NvMediaCenter
Value Data: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
C:\WINDOWS\system32\NvMcTray.dll
81920 bytes
Created: 09/01/2008
Modified: 09/01/2008
Company: NVIDIA Corporation
--------------------
Value Name: RTHDCPL
Value Data: RTHDCPL.EXE
C:\WINDOWS\RTHDCPL.EXE
16862720 bytes
Created: 24/10/2008
Modified: 16/05/2008
Company: Realtek Semiconductor Corp.
--------------------
Value Name: BigDogPath
Value Data: C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
C:\WINDOWS\VM_STI.EXE
40960 bytes
Created: 25/10/2008
Modified: 09/06/2004
Company: BIGDOG
--------------------
Value Name: Logitech Hardware Abstraction Layer
Value Data: KHALMNPR.EXE
C:\WINDOWS\KHALMNPR.EXE
28160 bytes
Created: 26/10/2008
Modified: 22/07/2005
Company: Logitech Inc.
--------------------
Value Name: avgnt
Value Data: "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
266497 bytes
Created: 24/11/2008
Modified: 12/06/2008
Company: Avira GmbH
--------------------
Value Name: TrojanScanner
Value Data: C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
C:\Archivos de programa\Trojan Remover\Trjscan.exe
1231240 bytes
Created: 25/11/2008
Modified: 22/11/2008
Company: Simply Super Software
--------------------
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
This Registry Key appears to be empty
--------------------
Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Value Name: MSMSGS
Value Data: "C:\Archivos de programa\Messenger\msmsgs.exe" /background
C:\Archivos de programa\Messenger\msmsgs.exe
1695232 bytes
Created: 14/04/2008
Modified: 14/04/2008
Company: Microsoft Corporation
--------------------
Value Name: Skype
Value Data: "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
C:\Archivos de programa\Skype\Phone\Skype.exe
-R- 21755688 bytes
Created: 29/09/2008
Modified: 29/09/2008
Company: Skype Technologies S.A.
--------------------
Value Name: TClockEx
Value Data: C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
89088 bytes
Created: 09/03/2000
Modified: 09/03/2000
Company: Dale Nurden
--------------------
Value Name:
Value Data:
Blank entry: []
--------------------
Value Name: Uniblue RegistryBooster 2009
Value Data: C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S
C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe
2019624 bytes
Created: 26/08/2008
Modified: 26/08/2008
Company: Uniblue Software
--------------------
Value Name: ctfmon.exe
Value Data: C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
15360 bytes
Created: 19/08/2004
Modified: 19/08/2004
Company: Microsoft Corporation
--------------------
Value Name: DAEMON Tools Lite
Value Data: "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
490952 bytes
Created: 24/07/2008
Modified: 24/07/2008
Company: DT Soft Ltd
--------------------
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
This Registry Key appears to be empty
--------------------
Checking HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
This Registry Key appears to be empty

************************************************************
2:26:17: Scanning -----SHELLEXECUTEHOOKS-----
ValueName: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
File: shell32.dll - this file is expected and has been left in place
----------

************************************************************
2:26:17: Scanning -----HIDDEN REGISTRY ENTRIES-----
Taskdir check completed
----------
No Hidden File-loading Registry Entries found
----------

************************************************************
2:26:17: Scanning -----ACTIVE SCREENSAVER-----
No active ScreenSaver found to scan.

************************************************************
2:26:17: Scanning ----- REGISTRY ACTIVE SETUP KEYS -----
Key: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT
C:\WINDOWS\INF\mplayer2.inf
51761 bytes
Created: 19/08/2004
Modified: 02/09/1998
Company:
----------
Key: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Path: "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
C:\Archivos de programa\Outlook Express\setup50.exe
73728 bytes
Created: 24/10/2008
Modified: 19/08/2004
Company: Microsoft Corporation
----------
Key: {7790769C-0471-11d2-AF11-00C04FA35D02}
Path: "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
C:\Archivos de programa\Outlook Express\setup50.exe
73728 bytes
Created: 24/10/2008
Modified: 19/08/2004
Company: Microsoft Corporation
----------

************************************************************
2:26:18: Scanning ----- SERVICEDLL REGISTRY KEYS -----
Key: UxTuneUp
Path: %SystemRoot%\System32\uxtuneup.dll
C:\WINDOWS\System32\uxtuneup.dll
28416 bytes
Created: 09/11/2008
Modified: 04/04/2008
Company: TuneUp Software GmbH
--------------------

************************************************************
2:26:20: Scanning ----- SERVICES REGISTRY KEYS -----
Key: .norton2009reset
ImagePath: C:\Archivos de programa\Norton2009Reset.exe
C:\Archivos de programa\Norton2009Reset.exe
-RHS- 549159 bytes
Created: 17/09/2008
Modified: 17/09/2008
Company:
----------
Services registry keys scan stopped at user request.
The VxD Entries were not scanned.
The Winlogon\Notify DLLs were not scanned.
The ContextMenuHandlers were not scanned.
The Browser Helper Objects w

Salut jeanmichelc


Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


-----


Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


@++

T.R m'avait demandé ce que je voulais faire avec ce fichier qui lui resistait: C:/WINDOWS/system32/drivers/81649e3e.sys
je n'ai pas insisté pour qu'il ne le detruise pas...

Salut jeanmichelc


T.R m'avait demandé <== Qui, Que, Quoi


@++

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\DOCUME~1\JM\Configuraci¢n local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store\Attachments\crackinïup copie.jpg not found.
File/Folder C:\DOCUME~1\JM\Configuraci¢n local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store\Attachments\{11C9E5C1-BE97-44D0-9BB9-58152D011CFD}\crackinïup copie.jpg not found.
File/Folder C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz3ad3\Norton 2009 Antivirus and Internet Security Incl Crack not found.
File/Folder C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz58f4\Norton 2009 Antivirus and Internet Security Incl Crack not found.
File/Folder C:\DOCUME~1\JM\Configuraci¢n local\Temp\wz6588\Norton 2009 Antivirus and Internet Security Incl Crack not found.
File/Folder C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzd207\Norton 2009 Antivirus and Internet Security Incl Crack not found.
File/Folder C:\DOCUME~1\JM\Configuraci¢n local\Temp\wzeac9\Norton 2009 Antivirus and Internet Security Incl Crack not found.
C:\Archivos de programa\AskSBar\bar\1.bin moved successfully.
C:\Archivos de programa\AskSBar\bar moved successfully.
C:\Archivos de programa\AskSBar moved successfully.
C:\Archivos de programa\AskTBar\SrchAstt\1.bin moved successfully.
C:\Archivos de programa\AskTBar\SrchAstt moved successfully.
C:\Archivos de programa\AskTBar\bar\1.bin moved successfully.
C:\Archivos de programa\AskTBar\bar moved successfully.
C:\Archivos de programa\AskTBar moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\JM\CONFIG~1\Temp\etilqs_YUJhMa5sQcK94Yg3c7Z7 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\JM\CONFIG~1\Temp\~DF52A2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\JM\CONFIG~1\Temp\~DF6A55.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6ec.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_814.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\1FF7CB7Dd01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11262008_025718

Files moved on Reboot...
File C:\DOCUME~1\JM\CONFIG~1\Temp\etilqs_YUJhMa5sQcK94Yg3c7Z7 not found!
C:\DOCUME~1\JM\CONFIG~1\Temp\~DF52A2.tmp moved successfully.
C:\DOCUME~1\JM\CONFIG~1\Temp\~DF6A55.tmp moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_6ec.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_814.dat moved successfully.
C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\1FF7CB7Dd01 moved successfully.
C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\JM\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\js88bq1m.default\urlclassifier3.sqlite moved successfully.

Trojan Remover a detecté un fichier suspect que je ne connaissais pas et dont il ne pouvaitavoir l'accès. Dans le doute, je ne l'ai pas supprimé

Ça fait déjà un joli ménage !!!
grand merci à toi

Salut jeanmichelc


On va fouiller un peu plus, télécharge DiagHelp sur le bureau ici :

http://www.malekal.com/download/DiagHelp.zip

Lire et suivre attentivement le tutoriel ici :

http://www.malekal.com/DiagHelp/DiagHelp.php


- Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

---

Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++

I.E est long à envoyer
le message..

29mega, ça passe pas!

ni sur IE ni sur Firefox. Que fais-je?

DiagHelp version v1.4 - http://www.malekal.com
excute le 26/11/2008 à 3:19:22,06


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/11/2008 3:19:02
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/11/2008 3:18:17
C:\WINDOWS\prefetch\AVWSC.EXE-1CB11BDF.pf -->26/11/2008 3:17:39
C:\WINDOWS\prefetch\WINRAR.EXE-25A6EAE3.pf -->26/11/2008 3:17:03
C:\WINDOWS\prefetch\WINZIP32.EXE-36B80B4F.pf -->26/11/2008 3:10:38
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\TCLOCKEX.EXE-1438E3CA.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\SKYPEPM.EXE-20D926BC.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\SKYPE.EXE-05143308.pf -->26/11/2008 3:00:07

C:\WINDOWS\System32\drivers\81649e3e.sys -->26/11/2008 3:19:20
C:\WINDOWS\System32\drivers\avipbb.sys -->25/11/2008 11:54:10
C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->23/11/2008 18:16:08
C:\WINDOWS\System32\drivers\TCPIP.SYS -->23/11/2008 18:16:08
C:\WINDOWS\System32\drivers\sptd.sys -->23/11/2008 3:56:23
C:\WINDOWS\System32\drivers\TMCOMM.SYS -->30/10/2008 1:02:09
C:\WINDOWS\System32\drivers\CDAC15BA.SYS -->25/10/2008 15:13:32

C:\WINDOWS\System32\wpa.dbl -->23/11/2008 3:59:42
C:\WINDOWS\System32\perfh0c0.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfh009.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfc0c0.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfc009.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\MSForms.TWD -->17/11/2008 18:06:37
C:\WINDOWS\System32\FFASTLOG.TXT -->09/11/2008 23:47:38
C:\WINDOWS\System32\TuneUpDefragService.exe -->09/11/2008 19:14:39
C:\WINDOWS\System32\FNTCACHE.DAT -->08/11/2008 17:30:05
C:\WINDOWS\System32\PerfStringBackup.INI -->08/11/2008 15:58:43
C:\WINDOWS\System32\perfh00A.dat -->08/11/2008 15:58:43
C:\WINDOWS\System32\perfc00A.dat -->08/11/2008 15:58:43
C:\WINDOWS\System32\nvModes.dat -->07/11/2008 22:04:30
C:\WINDOWS\System32\satsukidecodersettings.ini -->07/11/2008 3:16:36
C:\WINDOWS\System32\MRT.exe -->03/11/2008 16:10:26
C:\WINDOWS\System32\javaws.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\javaw.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\javacpl.cpl -->30/10/2008 0:48:04
C:\WINDOWS\System32\java.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\deploytk.dll -->30/10/2008 0:48:04
C:\WINDOWS\System32\dxva_sig.txt -->29/10/2008 14:19:40
C:\WINDOWS\System32\nvapps.xml -->27/10/2008 22:42:56
C:\WINDOWS\System32\AdobeFnt.lst -->27/10/2008 12:45:50
C:\WINDOWS\System32\mapisvc.inf -->25/10/2008 15:28:10
C:\WINDOWS\System32\nscompat.tlb -->25/10/2008 13:54:15

C:\WINDOWS\WindowsUpdate.log -->26/11/2008 2:59:28
C:\WINDOWS\0.log -->26/11/2008 2:58:45
C:\WINDOWS\wiadebug.log -->26/11/2008 2:58:43
C:\WINDOWS\wiaservc.log -->26/11/2008 2:58:42
C:\WINDOWS\bootstat.dat -->26/11/2008 2:58:40
C:\WINDOWS\SchedLgU.Txt -->26/11/2008 2:57:52
C:\WINDOWS\offitems.log -->25/11/2008 23:39:53
C:\WINDOWS\setupapi.log -->25/11/2008 22:45:27
C:\WINDOWS\tsoc.log -->25/11/2008 4:11:34
C:\WINDOWS\tabletoc.log -->25/11/2008 4:11:34
C:\WINDOWS\ocmsn.log -->25/11/2008 4:11:34
C:\WINDOWS\ntdtcsetup.log -->25/11/2008 4:11:34
C:\WINDOWS\KB931261.log -->25/11/2008 4:11:34
C:\WINDOWS\imsins.log -->25/11/2008 4:11:34
C:\WINDOWS\iis6.log -->25/11/2008 4:11:34

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1916
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x43330000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x430b0000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll
0x58c30000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x6bd00000 0x8000 4.06.0000.0604 C:\WINDOWS\system32\ctsyn32.dll
0x6be00000 0xa000 4.06.0000.0610 C:\WINDOWS\system32\ctmm32.dll
0x741b0000 0x41000 4.06.0000.0651 C:\WINDOWS\system32\DEVCON32.DLL
0x76ae0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x76f90000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77010000 0xd0000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x62830000 0x26000 16.00.0000.0086 C:\WINDOWS\system32\AcSignIcon.dll
0x74c10000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76030000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x43410000 0x127000 7.00.6000.16735 C:\WINDOWS\system32\urlmon.dll
0x43610000 0x5cd000 7.00.6000.16757 C:\WINDOWS\system32\ieframe.dll
0x43cf0000 0x374000 7.00.6000.16735 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x02190000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x02570000 0x1c000 1.04.0002.0000 C:\Archivos de programa\TClockEx\TCLOCKEX.DLL
0x628e0000 0x39000 16.00.0000.0086 C:\Archivos de programa\Archivos comunes\Autodesk Shared\AcSignCore16.dll
0x10000000 0x173000 6.14.0010.11140 C:\WINDOWS\system32\nview.dll
0x031f0000 0x52000 6.14.0010.11140 C:\WINDOWS\system32\NVWRSES.DLL
0x43560000 0x3c000 7.00.6000.16735 C:\WINDOWS\system32\webcheck.dll
0x02a70000 0x1f7000 6.02.0010.0031 C:\Archivos de programa\Archivos comunes\Nero\SMC\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x78130000 0x9b000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80ESP.DLL
0x00ea0000 0x5b000 9.00.0000.0332 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
0x036b0000 0x846000 6.14.0011.6932 C:\WINDOWS\system32\nvcpl.dll
0x02d70000 0x45000 6.14.0011.6932 C:\WINDOWS\system32\NVRSES.DLL
0x014b0000 0x15000 6.14.0011.6932 C:\WINDOWS\system32\nvwddi.dll
0x02dc0000 0x60000 6.14.0011.6932 C:\WINDOWS\system32\nvapi.dll
0x02e20000 0x73000 6.14.0010.11140 C:\WINDOWS\system32\nvshell.dll
0x01a50000 0x25000 C:\Program Files\PhotoDeluxe HE 3.0\PdxShell.dll
0x01d50000 0x24000 6.06.0064.0053 C:\Archivos de programa\Archivos comunes\Adobe\Shell\PSICON.DLL
0x01d80000 0x9000 2.00.0000.0004 C:\ARCHIV~1\TuneUp Utilities 2008\SDShelEx-win32.dll
0x02f90000 0x209000 4.00.0005.0100 C:\Archivos de programa\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll
0x4eba0000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x74dc0000 0x6c000 5.30.0023.1221 C:\WINDOWS\system32\RICHED20.dll
0x04300000 0x45000 4.00.0001.0102 C:\Archivos de programa\Nero\Nero BackItUp 4\NBShell.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x04370000 0x2c000 C:\Archivos de programa\WinRAR\rarext.dll
0x047a0000 0x76000 1.00.0008.0046 C:\ARCHIV~1\Trojan Remover\Trshlex.dll
0x04940000 0x12000 7.00.0000.0015 C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x04960000 0x56000 7.10.3052.0004 C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x049d0000 0x12000 1.01.0000.0000 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll
0x04b50000 0x33000 1.02.0001.0000 C:\Program Files\PhotoDeluxe HE 3.0\FotoNation Explorer\camview.dll
0x745e0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x04cd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x04d50000 0x10000 9.00.0000.0332 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x04db0000 0x188000 1.06.0002.0014 C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
0x432a0000 0xa000 7.00.6000.16735 C:\WINDOWS\system32\jsproxy.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 688
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x80000 \??\C:\WINDOWS\system32\winlogon.exe
0x58c30000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x745e0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd00000 0x8000 4.06.0000.0604 C:\WINDOWS\system32\ctsyn32.dll
0x6be00000 0xa000 4.06.0000.0610 C:\WINDOWS\system32\ctmm32.dll
0x741b0000 0x41000 4.06.0000.0651 C:\WINDOWS\system32\DEVCON32.DLL
0x76ae0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77010000 0xd0000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f90000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 2CBE-0D6C

Directorio de C:\WINDOWS\system32

19/08/2004 14:42 6.144 csrss.exe
1 archivos 6.144 bytes
0 dirs 88.792.817.664 bytes libres

Contenu de Downloaded Program Files
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 2CBE-0D6C

Directorio de C:\WINDOWS\Downloaded Program Files

25/11/2008 11:21 <DIR> .
25/11/2008 11:21 <DIR> ..
24/10/2008 18:00 65 desktop.ini
04/10/2008 20:16 1.887.080 FP_AX_CAB_INSTALLER.exe
14/02/2003 08:32 283.296 IDrop.ocx
14/02/2003 08:34 114.848 IDropENU.dll
13/03/2003 08:58 114.600 IDropFRA.dll
04/10/2008 20:08 247 swflash.inf
6 archivos 2.400.136 bytes

Total de archivos en la lista:
6 archivos 2.400.136 bytes
2 dirs 88.792.813.568 bytes libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"E:\\Archivos de programa\\eMule\\emule.exe"="E:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\adslTV\\adsltv.exe"="C:\\Archivos de programa\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\\Archivos de programa\\Vuze\\Azureus.exe"="E:\\Archivos de programa\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"="C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe:*:Disabled:Age of Empires III - The Asian Dynasties"
"C:\\Documents and Settings\\JM\\Configuración local\\Temp\\WZSE0.TMP\\SymNRT.exe"="C:\\Documents and Settings\\JM\\Configuración local\\Temp\\WZSE0.TMP\\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorías de componente"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
268 - RegistryBooster
580 - msmsgs.exe
664 - csrss.exe
688 - winlogon.exe
732 - services.exe
736 - RTHDCPL.exe
744 - lsass.exe
936 - svchost.exe
984 - svchost.exe
1024 - svchost.exe
1132 - svchost.exe
1228 - VM_STI.EXE
1252 - rundll32.exe
1268 - avgnt.exe
1408 - sched.exe
1456 - Skype.exe
1604 - avguard.exe
1644 - alg.exe
1684 - CDAC11BA.EXE
1808 - jqs.exe
1836 - ctfmon.exe
1916 - explorer.exe
1984 - nvsvc32.exe
2116 - daemon.exe
3104 - skypePM.exe
3188 - firefox.exe
3704 - cmd.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E3000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DB000 - sphn.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7394000 - ACPI.sys
F7383000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F7364000 - ftdisk.sys
F7AE0000 - dmload.sys
F733E000 - dmio.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7326000 - atapi.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7307000 - fltmgr.sys
F72F5000 - sr.sys
F72DE000 - KSecDD.sys
F7251000 - Ntfs.sys
F7224000 - NDIS.sys
F7209000 - Mup.sys
F769C000 - \SystemRoot\system32\DRIVERS\processr.sys
F4AA9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F4A95000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F790C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F4A72000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7914000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76AC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76BC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76CC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F4A4F000 - \SystemRoot\system32\DRIVERS\ks.sys
F4A2A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F791C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F76DC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7924000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F4A19000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AA8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7CA2000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F4A02000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F770C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F792C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F49C9000 - \SystemRoot\system32\DRIVERS\psched.sys
F771C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7934000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F793C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F4998000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F772C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7944000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AFE000 - \SystemRoot\system32\DRIVERS\swenum.sys
F4964000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F773C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F775C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B00000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F2334000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F2312000 - \SystemRoot\system32\drivers\portcls.sys
F776C000 - \SystemRoot\system32\drivers\drmk.sys
F794C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B04000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D13000 - \SystemRoot\System32\Drivers\Null.SYS
F7B06000 - \SystemRoot\System32\Drivers\Beep.SYS
F795C000 - \SystemRoot\System32\drivers\SFMAN.SYS
F7964000 - \SystemRoot\System32\drivers\vga.sys
F7B08000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B0A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F796C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7974000 - \SystemRoot\System32\Drivers\Npfs.SYS
F49FA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F21EF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2197000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F216F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F214E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F212C000 - \SystemRoot\System32\drivers\afd.sys
F779C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7D20000 - \??\C:\Archivos de programa\TVTool\tvtool.sys
F797C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F2101000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2092000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77AC000 - \SystemRoot\System32\Drivers\Fips.SYS
F7984000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F206A000 - \SystemRoot\System32\drivers\CTSYN.SYS
F2059000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B0E000 - \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys
F77BC000 - \SystemRoot\System32\drivers\81649e3e.sys
F77CC000 - \SystemRoot\system32\drivers\usbaudio.sys
F4911000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77DC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7994000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F201A000 - \SystemRoot\System32\Drivers\usbVM31b.sys
F77EC000 - \SystemRoot\System32\Drivers\STREAM.SYS
F1FD9000 - \SystemRoot\system32\DRIVERS\RTL8187B.sys
F79A4000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F4909000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F1FC8000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F780C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F226A000 - \SystemRoot\System32\drivers\Dxapi.sys
F79AC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D28000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F1A20000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F1853000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F16AE000 - \SystemRoot\system32\drivers\wdmaud.sys
F18D0000 - \SystemRoot\system32\drivers\sysaudio.sys
F18A8000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
F15BF000 - \SystemRoot\system32\DRIVERS\srv.sys
F15AB000 - \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F11CB000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
F0E24000 - \SystemRoot\System32\Drivers\ain558vr.SYS
F0D0A000 - \SystemRoot\system32\drivers\kmixer.sys
F7CCB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

"Nero SoundTrax Help
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
Actualización de seguridad para Windows Internet Explorer 7 (KB931768)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127-v2)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
Actualización de seguridad para Windows XP (KB890046)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899588)
Actualización de seguridad para Windows XP (KB899589)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB912919)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914389)
Actualización de seguridad para Windows XP (KB917422)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización de seguridad para Windows XP (KB921398)
Actualización de seguridad para Windows XP (KB921503)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB930178)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB932168)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows XP (KB944338-v2)
Actualización de seguridad para Windows XP (KB945553)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950749)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956390)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958644)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB904942)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB911280)
Actualización para Windows XP (KB932823-v3)
Actualización para Windows XP (KB951072-v2)
Adobe Acrobat 5.0
Adobe Acrobat Reader 3.01
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 9 - Français
adsl TV
Advertising Center
Age of Empires III
Age of Empires III
Age of Empires III - The Asian Dynasties
Age of Empires III - The Asian Dynasties
ArcSoft Software Suite
Ask Toolbar
AutoCAD 2004
Autodesk Express Viewer
Avira AntiVir Personal - Free Antivirus
CA Yahoo! Anti-Spy (remove only)
Codec Pack - All In 1 6.0.3.0
Compresor WinRAR
Creative Launcher
Creative PlayCenter
Creative Recorder
DesktopEarth
DolbyFiles
eMule
EPSON Scan! II
EPSON TWAIN 5
HDD Regenerator
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
IcoFX 1.6.3
ImagXpress
IncrediMail
Incredimail Backup Pro V2.8
Java(TM) 6 Update 10
Kaspersky On-line Scanner
Kaspersky Online Scanner
KC Softwares VideoInspector
Language pack for Ad-Aware SE
Last.fm 1.5.2.38918
Logitech Desktop Messenger
Logitech SetPoint
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Media Player Classic fr
Menu Templates - Starter Kit
Microsoft .NET Framework 2.0 Client Service Pack 2
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (ESN)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (ESN)
Microsoft .NET Framework 3.0 Client Service Pack 2
Microsoft .NET Framework 3.5 Client Profile - Language Pack (ESN)
Microsoft .NET Framework 3.5 Client Service Pack 1
Microsoft .NET Framework Client Profile
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Standard
Microsoft Visual C++ 2005 Redistributable
Movie Templates - Starter Kit
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 9
Nero BackItUp
Nero BackItUp
Nero BackItUp 4
Nero BurningROM
Nero BurnRights
Nero BurnRights
Nero ControlCenter
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero Disc Copy Gadget
Nero Disc Copy Gadget Help
Nero DiscSpeed
Nero DiscSpeed
Nero DriveSpeed
Nero DriveSpeed
Nero Express
Nero InfoTool
Nero InfoTool
Nero Installer
Nero Live
Nero Live Help
Nero PhotoSnap
Nero PhotoSnap Help
Nero Recode
Nero Recode Help
Nero Rescue Agent
Nero RescueAgent Help
Nero ShowTime
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero Vision
Nero Vision
Nero WaveEditor
Nero WaveEditor Help
NeroBurningROM
NeroExpress
neroxml
NVIDIA Drivers
Paquete de idioma de Microsoft .NET Framework Client Profile - ESN
Philips SPC 200NC PC Camera
Radio365
Realtek High Definition Audio Driver
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885250
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB888113
Revisión de Windows XP - KB888302
Revisión de Windows XP - KB890047
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB891781
Revisión de Windows XP - KB893086
Revisión para Windows XP (KB935448)
Revisión para Windows XP (KB952287)
SafeCast Shared Components
Satsuki Decoder Pack
SD Viewer for DSC
Skype™ 3.8
Sound Blaster Live! 1024
SoundTrax
Spybot - Search & Destroy
TClockEx
Trojan Remover 6.7.4
TuneUp Utilities 2008
TVTool
Uniblue DriverScanner 2009
Uniblue DriverScanner 2009
Uniblue RegistryBooster 2009
Uniblue RegistryBooster 2009
Uniblue SpeedUpMyPC 2009
Uniblue SpeedUpMyPC 2009
VLC media player 0.9.4
Vuze
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
WinZip 11.2
WonderWebWare Screen Ruler 3.0



El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 2CBE-0D6C

Directorio de C:\Archivos de programa

26/11/2008 02:57 <DIR> .
26/11/2008 02:57 <DIR> ..
06/11/2008 17:16 <DIR> AC3Filter
06/11/2008 17:20 <DIR> Adobe
16/11/2008 01:29 <DIR> adslTV
25/10/2008 18:18 <DIR> AnswerWorks 4.0
25/11/2008 22:46 <DIR> Archivos comunes
25/10/2008 15:20 <DIR> ArcSoft
07/11/2008 14:33 <DIR> AutoCAD 2004
25/10/2008 15:13 <DIR> Autodesk
24/10/2008 14:46 <DIR> AVG
06/11/2008 17:55 <DIR> AVIcodec
24/11/2008 15:31 <DIR> Avira
30/10/2008 04:37 <DIR> CA Yahoo! Anti-Spy
06/11/2008 18:01 <DIR> CCleaner
29/10/2008 22:35 <DIR> Codec Pack - All In 1
24/10/2008 13:22 <DIR> ComPlus Applications
25/10/2008 18:17 <DIR> Creative
06/11/2008 18:05 <DIR> CyberLink
06/11/2008 18:06 <DIR> DAEMON Tools
23/11/2008 04:20 <DIR> DAEMON Tools Lite
06/11/2008 18:07 <DIR> DelThumbs
25/11/2008 21:15 <DIR> DesktopEarth
06/11/2008 18:16 <DIR> DVD Genie
06/11/2008 18:16 <DIR> DVD Region+CSS Free
07/11/2008 16:19 <DIR> DVD Shrink
06/11/2008 18:17 <DIR> DVD SuperPack
06/11/2008 18:14 <DIR> dvd43
09/11/2008 18:43 <DIR> dvdSanta
06/11/2008 18:17 <DIR> Elecard
07/11/2008 03:16 1.172 ffdsasetts.reg
07/11/2008 03:16 800 ffdssetts.reg
07/11/2008 01:22 <DIR> Frontbase
07/11/2008 01:23 <DIR> Gabest
19/11/2008 17:53 <DIR> Google
06/11/2008 13:56 <DIR> HDD Regenerator
08/11/2008 18:26 <DIR> IcoFX 1.6
06/11/2008 19:25 <DIR> IncrediMail
19/11/2008 17:52 <DIR> IncredimailBackup
08/11/2008 15:59 <DIR> Internet Explorer
25/10/2008 18:16 <DIR> Inventel
07/11/2008 01:31 <DIR> IrfanView
30/10/2008 00:48 <DIR> Java
11/11/2008 17:32 <DIR> KC Softwares
07/11/2008 01:36 <DIR> K-Lite Codec Pack
26/10/2008 01:59 <DIR> Last.fm
09/11/2008 20:33 <DIR> Lavasoft
30/10/2008 15:52 <DIR> Live365
07/11/2008 01:48 <DIR> Logitech
27/10/2008 02:14 <DIR> Malwarebytes' Anti-Malware
07/11/2008 01:50 <DIR> MatroskaProp
26/10/2008 00:20 <DIR> Media Player Classic
07/11/2008 01:52 <DIR> MediaCoder
07/11/2008 01:55 <DIR> MemoriesOnTV3
25/10/2008 18:17 <DIR> Messenger
07/11/2008 01:56 <DIR> MetFileRegenerator
07/11/2008 01:56 <DIR> MetMedic
24/10/2008 13:26 <DIR> microsoft frontpage
24/11/2008 02:12 <DIR> Microsoft Games
25/10/2008 18:19 <DIR> Microsoft Office
07/11/2008 02:05 <DIR> MKVtoolnix
24/10/2008 18:00 <DIR> Movie Maker
26/11/2008 02:59 <DIR> Mozilla Firefox
07/11/2008 03:16 596 mpc1.reg
07/11/2008 03:16 3.026 mpc3.reg
07/11/2008 03:16 2.288 mpc4.reg
07/11/2008 03:16 16.148 mpc5.reg
07/11/2008 03:16 18.156 mpc6.reg
07/11/2008 03:16 3.476 mpc7.reg
07/11/2008 02:46 <DIR> MRT Codecs Pack
24/10/2008 13:21 <DIR> MSN
24/11/2008 18:08 <DIR> MSN Gaming Zone
13/11/2008 19:27 <DIR> MSXML 4.0
13/11/2008 19:27 <DIR> MSXML 6.0
27/10/2008 18:27 <DIR> MUSICMATCH
11/11/2008 18:11 <DIR> Nero
24/10/2008 17:59 <DIR> NetMeeting
07/11/2008 02:52 <DIR> No1 DVD Ripper
24/10/2008 13:22 <DIR> Online Services
24/10/2008 17:59 <DIR> Outlook Express
25/10/2008 15:21 <DIR> Panasonic
25/10/2008 13:16 <DIR> Philips
07/11/2008 02:56 <DIR> Picasa2
24/10/2008 16:23 <DIR> Realtek
08/11/2008 15:58 <DIR> Reference Assemblies
25/11/2008 11:45 <DIR> RogueRemover FREE
07/11/2008 03:16 <DIR> Satsuki Decoder Pack
07/11/2008 03:16 4.489 satsukidecodersettings.ini
24/10/2008 13:24 <DIR> Servicios en línea
25/10/2008 18:16 <DIR> Skype
16/11/2008 00:56 <DIR> Spybot - Search & Destroy
25/11/2008 22:45 <DIR> Symantec
25/10/2008 18:17 <DIR> TClockEx
25/11/2008 23:06 <DIR> Trojan Remover
09/11/2008 19:14 <DIR> TuneUp Utilities 2008
01/11/2008 21:14 <DIR> TVTool
08/11/2008 16:06 <DIR> Uniblue
14/11/2008 13:29 <DIR> VideoLAN
30/10/2008 02:19 <DIR> Windows Media Player
25/10/2008 18:19 <DIR> Windows Messaging
24/10/2008 17:58 <DIR> Windows NT
24/10/2008 14:47 <DIR> WinRAR
08/11/2008 14:33 <DIR> WinZip
09/11/2008 05:01 <DIR> WonderWebWare Screen Ruler
24/10/2008 13:26 <DIR> xerox
9 archivos 50.151 bytes
96 dirs 88.762.753.024 bytes libres




c:\Documents and Settings\All Users\Datos de programa\Last.fm\Client\UninstWMP\unins000.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\Uniblue RegistryBooster.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\DriverScanner_Setup.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\driverscanner\3E39C89\2FB6E586\DriverScannerApi.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\driverscanner\5C40AA7E\8F9F9DCD\DriverScanner.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\driverscanner\CD77AC88\3DFD6AB6\DriverScannerApi.exe
c:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\SpeedUpMyPC.exe
c:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\Uniblue SpeedUpMyPc 4\744435A3\CACB8439\SUMP.exe
c:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\Uniblue SpeedUpMyPc 4\EA1A1734\CACB8439\Launcher.exe
c:\Documents and Settings\JM\.housecall6.6\getMac.exe
c:\Documents and Settings\JM\.housecall6.6\patch.exe
c:\Documents and Settings\JM\.housecall6.6\tsc.exe
c:\Documents and Settings\JM\Configuración local\Datos de programa\Last.fm\Client\UninstFoo2\unins000.exe
c:\Documents and Settings\JM\Datos de programa\Microsoft\Installer\{9064B17E-9FC9-439D-A4A0-668EC6AAFDEC}\NewShortcut1.exe
c:\Documents and Settings\JM\Datos de programa\Microsoft\Installer\{9064B17E-9FC9-439D-A4A0-668EC6AAFDEC}\NewShortcut2.exe
c:\Documents and Settings\JM\Datos de programa\Simply Super Software\Trojan Remover\svs2.exe
c:\Documents and Settings\JM\Datos de programa\Uniblue\DriverScanner\Download\pci_ven_1002_dev_4380_subsys_81ef10431_00_0000_0.exe
c:\Documents and Settings\JM\Escritorio\OTMoveIt3.exe
c:\Documents and Settings\JM\Escritorio\scanner(Hj.T)).exe
c:\Documents and Settings\JM\Escritorio\ToolBarSD.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\catchme.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\diff.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\dumphive.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\find2.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\Fport.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\grep.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\gzip.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\KProcCheck.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\LFiles.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\md5sums.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\pslist.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\sigcheck.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\streams.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\swreg.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\tar.exe
c:\Documents and Settings\JM\Escritorio\Utilities Clean-Repair\ComboFix.exe
c:\Documents and Settings\JM\Escritorio\Utilities Clean-Repair\cureit.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC.tar.gz a l'adresse http://upload.malekal.com

Salut jeanmichelc


Envoie le ici et poste le lien :
http://www.sendspace.com/


@++

DiagHelp version v1.4 - http://www.malekal.com
excute le 26/11/2008 à 3:19:22,06


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/11/2008 3:19:02
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/11/2008 3:18:17
C:\WINDOWS\prefetch\AVWSC.EXE-1CB11BDF.pf -->26/11/2008 3:17:39
C:\WINDOWS\prefetch\WINRAR.EXE-25A6EAE3.pf -->26/11/2008 3:17:03
C:\WINDOWS\prefetch\WINZIP32.EXE-36B80B4F.pf -->26/11/2008 3:10:38
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\TCLOCKEX.EXE-1438E3CA.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\SKYPEPM.EXE-20D926BC.pf -->26/11/2008 3:00:07
C:\WINDOWS\prefetch\SKYPE.EXE-05143308.pf -->26/11/2008 3:00:07

C:\WINDOWS\System32\drivers\81649e3e.sys -->26/11/2008 3:19:20
C:\WINDOWS\System32\drivers\avipbb.sys -->25/11/2008 11:54:10
C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->23/11/2008 18:16:08
C:\WINDOWS\System32\drivers\TCPIP.SYS -->23/11/2008 18:16:08
C:\WINDOWS\System32\drivers\sptd.sys -->23/11/2008 3:56:23
C:\WINDOWS\System32\drivers\TMCOMM.SYS -->30/10/2008 1:02:09
C:\WINDOWS\System32\drivers\CDAC15BA.SYS -->25/10/2008 15:13:32

C:\WINDOWS\System32\wpa.dbl -->23/11/2008 3:59:42
C:\WINDOWS\System32\perfh0c0.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfh009.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfc0c0.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\perfc009.dat -->19/11/2008 17:44:41
C:\WINDOWS\System32\MSForms.TWD -->17/11/2008 18:06:37
C:\WINDOWS\System32\FFASTLOG.TXT -->09/11/2008 23:47:38
C:\WINDOWS\System32\TuneUpDefragService.exe -->09/11/2008 19:14:39
C:\WINDOWS\System32\FNTCACHE.DAT -->08/11/2008 17:30:05
C:\WINDOWS\System32\PerfStringBackup.INI -->08/11/2008 15:58:43
C:\WINDOWS\System32\perfh00A.dat -->08/11/2008 15:58:43
C:\WINDOWS\System32\perfc00A.dat -->08/11/2008 15:58:43
C:\WINDOWS\System32\nvModes.dat -->07/11/2008 22:04:30
C:\WINDOWS\System32\satsukidecodersettings.ini -->07/11/2008 3:16:36
C:\WINDOWS\System32\MRT.exe -->03/11/2008 16:10:26
C:\WINDOWS\System32\javaws.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\javaw.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\javacpl.cpl -->30/10/2008 0:48:04
C:\WINDOWS\System32\java.exe -->30/10/2008 0:48:04
C:\WINDOWS\System32\deploytk.dll -->30/10/2008 0:48:04
C:\WINDOWS\System32\dxva_sig.txt -->29/10/2008 14:19:40
C:\WINDOWS\System32\nvapps.xml -->27/10/2008 22:42:56
C:\WINDOWS\System32\AdobeFnt.lst -->27/10/2008 12:45:50
C:\WINDOWS\System32\mapisvc.inf -->25/10/2008 15:28:10
C:\WINDOWS\System32\nscompat.tlb -->25/10/2008 13:54:15

C:\WINDOWS\WindowsUpdate.log -->26/11/2008 2:59:28
C:\WINDOWS\0.log -->26/11/2008 2:58:45
C:\WINDOWS\wiadebug.log -->26/11/2008 2:58:43
C:\WINDOWS\wiaservc.log -->26/11/2008 2:58:42
C:\WINDOWS\bootstat.dat -->26/11/2008 2:58:40
C:\WINDOWS\SchedLgU.Txt -->26/11/2008 2:57:52
C:\WINDOWS\offitems.log -->25/11/2008 23:39:53
C:\WINDOWS\setupapi.log -->25/11/2008 22:45:27
C:\WINDOWS\tsoc.log -->25/11/2008 4:11:34
C:\WINDOWS\tabletoc.log -->25/11/2008 4:11:34
C:\WINDOWS\ocmsn.log -->25/11/2008 4:11:34
C:\WINDOWS\ntdtcsetup.log -->25/11/2008 4:11:34
C:\WINDOWS\KB931261.log -->25/11/2008 4:11:34
C:\WINDOWS\imsins.log -->25/11/2008 4:11:34
C:\WINDOWS\iis6.log -->25/11/2008 4:11:34

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1916
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x43330000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x430b0000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll
0x58c30000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x6bd00000 0x8000 4.06.0000.0604 C:\WINDOWS\system32\ctsyn32.dll
0x6be00000 0xa000 4.06.0000.0610 C:\WINDOWS\system32\ctmm32.dll
0x741b0000 0x41000 4.06.0000.0651 C:\WINDOWS\system32\DEVCON32.DLL
0x76ae0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x76f90000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77010000 0xd0000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x62830000 0x26000 16.00.0000.0086 C:\WINDOWS\system32\AcSignIcon.dll
0x74c10000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76030000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x43410000 0x127000 7.00.6000.16735 C:\WINDOWS\system32\urlmon.dll
0x43610000 0x5cd000 7.00.6000.16757 C:\WINDOWS\system32\ieframe.dll
0x43cf0000 0x374000 7.00.6000.16735 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x02190000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x02570000 0x1c000 1.04.0002.0000 C:\Archivos de programa\TClockEx\TCLOCKEX.DLL
0x628e0000 0x39000 16.00.0000.0086 C:\Archivos de programa\Archivos comunes\Autodesk Shared\AcSignCore16.dll
0x10000000 0x173000 6.14.0010.11140 C:\WINDOWS\system32\nview.dll
0x031f0000 0x52000 6.14.0010.11140 C:\WINDOWS\system32\NVWRSES.DLL
0x43560000 0x3c000 7.00.6000.16735 C:\WINDOWS\system32\webcheck.dll
0x02a70000 0x1f7000 6.02.0010.0031 C:\Archivos de programa\Archivos comunes\Nero\SMC\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x78130000 0x9b000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.3053 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80ESP.DLL
0x00ea0000 0x5b000 9.00.0000.0332 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll
0x036b0000 0x846000 6.14.0011.6932 C:\WINDOWS\system32\nvcpl.dll
0x02d70000 0x45000 6.14.0011.6932 C:\WINDOWS\system32\NVRSES.DLL
0x014b0000 0x15000 6.14.0011.6932 C:\WINDOWS\system32\nvwddi.dll
0x02dc0000 0x60000 6.14.0011.6932 C:\WINDOWS\system32\nvapi.dll
0x02e20000 0x73000 6.14.0010.11140 C:\WINDOWS\system32\nvshell.dll
0x01a50000 0x25000 C:\Program Files\PhotoDeluxe HE 3.0\PdxShell.dll
0x01d50000 0x24000 6.06.0064.0053 C:\Archivos de programa\Archivos comunes\Adobe\Shell\PSICON.DLL
0x01d80000 0x9000 2.00.0000.0004 C:\ARCHIV~1\TuneUp Utilities 2008\SDShelEx-win32.dll
0x02f90000 0x209000 4.00.0005.0100 C:\Archivos de programa\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll
0x4eba0000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x74dc0000 0x6c000 5.30.0023.1221 C:\WINDOWS\system32\RICHED20.dll
0x04300000 0x45000 4.00.0001.0102 C:\Archivos de programa\Nero\Nero BackItUp 4\NBShell.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x04370000 0x2c000 C:\Archivos de programa\WinRAR\rarext.dll
0x047a0000 0x76000 1.00.0008.0046 C:\ARCHIV~1\Trojan Remover\Trshlex.dll
0x04940000 0x12000 7.00.0000.0015 C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x04960000 0x56000 7.10.3052.0004 C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x049d0000 0x12000 1.01.0000.0000 C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamext.dll
0x04b50000 0x33000 1.02.0001.0000 C:\Program Files\PhotoDeluxe HE 3.0\FotoNation Explorer\camview.dll
0x745e0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x04cd0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x04d50000 0x10000 9.00.0000.0332 C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x04db0000 0x188000 1.06.0002.0014 C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
0x432a0000 0xa000 7.00.6000.16735 C:\WINDOWS\system32\jsproxy.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 688
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x80000 \??\C:\WINDOWS\system32\winlogon.exe
0x58c30000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x745e0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd00000 0x8000 4.06.0000.0604 C:\WINDOWS\system32\ctsyn32.dll
0x6be00000 0xa000 4.06.0000.0610 C:\WINDOWS\system32\ctmm32.dll
0x741b0000 0x41000 4.06.0000.0651 C:\WINDOWS\system32\DEVCON32.DLL
0x76ae0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77010000 0xd0000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f90000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 2CBE-0D6C

Directorio de C:\WINDOWS\system32

19/08/2004 14:42 6.144 csrss.exe
1 archivos 6.144 bytes
0 dirs 88.792.817.664 bytes libres

Contenu de Downloaded Program Files
El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 2CBE-0D6C

Directorio de C:\WINDOWS\Downloaded Program Files

25/11/2008 11:21 <DIR> .
25/11/2008 11:21 <DIR> ..
24/10/2008 18:00 65 desktop.ini
04/10/2008 20:16 1.887.080 FP_AX_CAB_INSTALLER.exe
14/02/2003 08:32 283.296 IDrop.ocx
14/02/2003 08:34 114.848 IDropENU.dll
13/03/2003 08:58 114.600 IDropFRA.dll
04/10/2008 20:08 247 swflash.inf
6 archivos 2.400.136 bytes

Total de archivos en la lista:
6 archivos 2.400.136 bytes
2 dirs 88.792.813.568 bytes libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Archivos de programa\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"E:\\Archivos de programa\\eMule\\emule.exe"="E:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\adslTV\\adsltv.exe"="C:\\Archivos de programa\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\\Archivos de programa\\Vuze\\Azureus.exe"="E:\\Archivos de programa\\Vuze\\Azureus.exe:*:Enabled:Azureus"
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"="C:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe:*:Disabled:Age of Empires III - The Asian Dynasties"
"C:\\Documents and Settings\\JM\\Configuración local\\Temp\\WZSE0.TMP\\SymNRT.exe"="C:\\Documents and Settings\\JM\\Configuración local\\Temp\\WZSE0.TMP\\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorías de componente"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
268 - RegistryBooster
580 - msmsgs.exe
664 - csrss.exe
688 - winlogon.exe
732 - services.exe
736 - RTHDCPL.exe
744 - lsass.exe
936 - svchost.exe
984 - svchost.exe
1024 - svchost.exe
1132 - svchost.exe
1228 - VM_STI.EXE
1252 - rundll32.exe
1268 - avgnt.exe
1408 - sched.exe
1456 - Skype.exe
1604 - avguard.exe
1644 - alg.exe
1684 - CDAC11BA.EXE
1808 - jqs.exe
1836 - ctfmon.exe
1916 - explorer.exe
1984 - nvsvc32.exe
2116 - daemon.exe
3104 - skypePM.exe
3188 - firefox.exe
3704 - cmd.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E3000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F73DB000 - sphn.sys
F7ADE000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7394000 - ACPI.sys
F7383000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75EC000 - MountMgr.sys
F7364000 - ftdisk.sys
F7AE0000 - dmload.sys
F733E000 - dmio.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7326000 - atapi.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7307000 - fltmgr.sys
F72F5000 - sr.sys
F72DE000 - KSecDD.sys
F7251000 - Ntfs.sys
F7224000 - NDIS.sys
F7209000 - Mup.sys
F769C000 - \SystemRoot\system32\DRIVERS\processr.sys
F4AA9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F4A95000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F790C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F4A72000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7914000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76AC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76BC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76CC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F4A4F000 - \SystemRoot\system32\DRIVERS\ks.sys
F4A2A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F791C000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
F76DC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7924000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F4A19000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AA8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7CA2000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76EC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F4A02000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76FC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F770C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F792C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F49C9000 - \SystemRoot\system32\DRIVERS\psched.sys
F771C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7934000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F793C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F4998000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F772C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7944000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AFE000 - \SystemRoot\system32\DRIVERS\swenum.sys
F4964000 - \SystemRoot\system32\DRIVERS\update.sys
F7AC8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F773C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F775C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B00000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F2334000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F2312000 - \SystemRoot\system32\drivers\portcls.sys
F776C000 - \SystemRoot\system32\drivers\drmk.sys
F794C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B04000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D13000 - \SystemRoot\System32\Drivers\Null.SYS
F7B06000 - \SystemRoot\System32\Drivers\Beep.SYS
F795C000 - \SystemRoot\System32\drivers\SFMAN.SYS
F7964000 - \SystemRoot\System32\drivers\vga.sys
F7B08000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B0A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F796C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7974000 - \SystemRoot\System32\Drivers\Npfs.SYS
F49FA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F21EF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F2197000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F216F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F778C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F214E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F212C000 - \SystemRoot\System32\drivers\afd.sys
F779C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7D20000 - \??\C:\Archivos de programa\TVTool\tvtool.sys
F797C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F2101000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2092000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77AC000 - \SystemRoot\System32\Drivers\Fips.SYS
F7984000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F206A000 - \SystemRoot\System32\drivers\CTSYN.SYS
F2059000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B0E000 - \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys
F77BC000 - \SystemRoot\System32\drivers\81649e3e.sys
F77CC000 - \SystemRoot\system32\drivers\usbaudio.sys
F4911000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77DC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7994000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F201A000 - \SystemRoot\System32\Drivers\usbVM31b.sys
F77EC000 - \SystemRoot\System32\Drivers\STREAM.SYS
F1FD9000 - \SystemRoot\system32\DRIVERS\RTL8187B.sys
F79A4000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F4909000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F1FC8000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F780C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F226A000 - \SystemRoot\System32\drivers\Dxapi.sys
F79AC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D28000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F1A20000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F1853000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F16AE000 - \SystemRoot\system32\drivers\wdmaud.sys
F18D0000 - \SystemRoot\system32\drivers\sysaudio.sys
F18A8000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
F15BF000 - \SystemRoot\system32\DRIVERS\srv.sys
F15AB000 - \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F11CB000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys
F0E24000 - \SystemRoot\System32\Drivers\ain558vr.SYS
F0D0A000 - \SystemRoot\system32\drivers\kmixer.sys
F7CCB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

"Nero SoundTrax Help
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)
Actualización de seguridad para el Reproductor de Windows Media 9 (KB917734)
Actualización de seguridad para Windows Internet Explorer 7 (KB931768)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127-v2)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
Actualización de seguridad para Windows XP (KB890046)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899588)
Actualización de seguridad para Windows XP (KB899589)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB912919)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914389)
Actualización de seguridad para Windows XP (KB917422)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización de seguridad para Windows XP (KB921398)
Actualización de seguridad para Windows XP (KB921503)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB930178)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB932168)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows XP (KB944338-v2)
Actualización de seguridad para Windows XP (KB945553)
Actualización de seguridad para Windows XP (KB946648)
Actualización de seguridad para Windows XP (KB950749)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB955069)
Actualización de seguridad para Windows XP (KB956390)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows XP (KB958644)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB904942)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB911280)
Actualización para Windows XP (KB932823-v3)
Actualización para Windows XP (KB951072-v2)
Adobe Acrobat 5.0
Adobe Acrobat Reader 3.01
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 9 - Français
adsl TV
Advertising Center
Age of Empires III
Age of Empires III
Age of Empires III - The Asian Dynasties
Age of Empires III - The Asian Dynasties
ArcSoft Software Suite
Ask Toolbar
AutoCAD 2004
Autodesk Express Viewer
Avira AntiVir Personal - Free Antivirus
CA Yahoo! Anti-Spy (remove only)
Codec Pack - All In 1 6.0.3.0
Compresor WinRAR
Creative Launcher
Creative PlayCenter
Creative Recorder
DesktopEarth
DolbyFiles
eMule
EPSON Scan! II
EPSON TWAIN 5
HDD Regenerator
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
IcoFX 1.6.3
ImagXpress
IncrediMail
Incredimail Backup Pro V2.8
Java(TM) 6 Update 10
Kaspersky On-line Scanner
Kaspersky Online Scanner
KC Softwares VideoInspector
Language pack for Ad-Aware SE
Last.fm 1.5.2.38918
Logitech Desktop Messenger
Logitech SetPoint
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Media Player Classic fr
Menu Templates - Starter Kit

Microsoft .NET Framework 2.0 Client Service Pack 2
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (ESN)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (ESN)
Microsoft .NET Framework 3.0 Client Service Pack 2
Microsoft .NET Framework 3.5 Client Profile - Language Pack (ESN)
Microsoft .NET Framework 3.5 Client Service Pack 1
Microsoft .NET Framework Client Profile
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Standard
Microsoft Visual C++ 2005 Redistributable
Movie Templates - Starter Kit
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 9
Nero BackItUp
Nero BackItUp
Nero BackItUp 4
Nero BurningROM
Nero BurnRights
Nero BurnRights
Nero ControlCenter
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero Disc Copy Gadget
Nero Disc Copy Gadget Help
Nero DiscSpeed
Nero DiscSpeed
Nero DriveSpeed
Nero DriveSpeed
Nero Express
Nero InfoTool
Nero InfoTool
Nero Installer
Nero Live
Nero Live Help
Nero PhotoSnap
Nero PhotoSnap Help
Nero Recode
Nero Recode Help
Nero Rescue Agent
Nero RescueAgent Help
Nero ShowTime
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero Vision
Nero Vision
Nero WaveEditor
Nero WaveEditor Help
NeroBurningROM
NeroExpress
neroxml
NVIDIA Drivers
Paquete de idioma de Microsoft .NET Framework Client Profile - ESN
Philips SPC 200NC PC Camera
Radio365
Realtek High Definition Audio Driver
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885250
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB888113
Revisión de Windows XP - KB888302
Revisión de Windows XP - KB890047
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB891781
Revisión de Windows XP - KB893086
Revisión para Windows XP (KB935448)
Revisión para Windows XP (KB952287)
SafeCast Shared Components
Satsuki Decoder Pack
SD Viewer for DSC
Skype™ 3.8
Sound Blaster Live! 1024
SoundTrax
Spybot - Search & Destroy
TClockEx
Trojan Remover 6.7.4
TuneUp Utilities 2008
TVTool
Uniblue DriverScanner 2009
Uniblue DriverScanner 2009
Uniblue RegistryBooster 2009
Uniblue RegistryBooster 2009
Uniblue SpeedUpMyPC 2009
Uniblue SpeedUpMyPC 2009
VLC media player 0.9.4
Vuze
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
WinZip 11.2
WonderWebWare Screen Ruler 3.0



El volumen de la unidad C no tiene etiqueta.
El número de serie del volumen es: 2CBE-0D6C

Directorio de C:\Archivos de programa

26/11/2008 02:57 <DIR> .
26/11/2008 02:57 <DIR> ..
06/11/2008 17:16 <DIR> AC3Filter
06/11/2008 17:20 <DIR> Adobe
16/11/2008 01:29 <DIR> adslTV
25/10/2008 18:18 <DIR> AnswerWorks 4.0
25/11/2008 22:46 <DIR> Archivos comunes
25/10/2008 15:20 <DIR> ArcSoft
07/11/2008 14:33 <DIR> AutoCAD 2004
25/10/2008 15:13 <DIR> Autodesk
24/10/2008 14:46 <DIR> AVG
06/11/2008 17:55 <DIR> AVIcodec
24/11/2008 15:31 <DIR> Avira
30/10/2008 04:37 <DIR> CA Yahoo! Anti-Spy
06/11/2008 18:01 <DIR> CCleaner
29/10/2008 22:35 <DIR> Codec Pack - All In 1
24/10/2008 13:22 <DIR> ComPlus Applications
25/10/2008 18:17 <DIR> Creative
06/11/2008 18:05 <DIR> CyberLink
06/11/2008 18:06 <DIR> DAEMON Tools
23/11/2008 04:20 <DIR> DAEMON Tools Lite
06/11/2008 18:07 <DIR> DelThumbs
25/11/2008 21:15 <DIR> DesktopEarth
06/11/2008 18:16 <DIR> DVD Genie
06/11/2008 18:16 <DIR> DVD Region+CSS Free
07/11/2008 16:19 <DIR> DVD Shrink
06/11/2008 18:17 <DIR> DVD SuperPack
06/11/2008 18:14 <DIR> dvd43
09/11/2008 18:43 <DIR> dvdSanta
06/11/2008 18:17 <DIR> Elecard
07/11/2008 03:16 1.172 ffdsasetts.reg
07/11/2008 03:16 800 ffdssetts.reg
07/11/2008 01:22 <DIR> Frontbase
07/11/2008 01:23 <DIR> Gabest
19/11/2008 17:53 <DIR> Google
06/11/2008 13:56 <DIR> HDD Regenerator
08/11/2008 18:26 <DIR> IcoFX 1.6
06/11/2008 19:25 <DIR> IncrediMail
19/11/2008 17:52 <DIR> IncredimailBackup
08/11/2008 15:59 <DIR> Internet Explorer
25/10/2008 18:16 <DIR> Inventel
07/11/2008 01:31 <DIR> IrfanView
30/10/2008 00:48 <DIR> Java
11/11/2008 17:32 <DIR> KC Softwares
07/11/2008 01:36 <DIR> K-Lite Codec Pack
26/10/2008 01:59 <DIR> Last.fm
09/11/2008 20:33 <DIR> Lavasoft
30/10/2008 15:52 <DIR> Live365
07/11/2008 01:48 <DIR> Logitech
27/10/2008 02:14 <DIR> Malwarebytes' Anti-Malware
07/11/2008 01:50 <DIR> MatroskaProp
26/10/2008 00:20 <DIR> Media Player Classic
07/11/2008 01:52 <DIR> MediaCoder
07/11/2008 01:55 <DIR> MemoriesOnTV3
25/10/2008 18:17 <DIR> Messenger
07/11/2008 01:56 <DIR> MetFileRegenerator
07/11/2008 01:56 <DIR> MetMedic
24/10/2008 13:26 <DIR> microsoft frontpage
24/11/2008 02:12 <DIR> Microsoft Games
25/10/2008 18:19 <DIR> Microsoft Office
07/11/2008 02:05 <DIR> MKVtoolnix
24/10/2008 18:00 <DIR> Movie Maker
26/11/2008 02:59 <DIR> Mozilla Firefox
07/11/2008 03:16 596 mpc1.reg
07/11/2008 03:16 3.026 mpc3.reg
07/11/2008 03:16 2.288 mpc4.reg
07/11/2008 03:16 16.148 mpc5.reg
07/11/2008 03:16 18.156 mpc6.reg
07/11/2008 03:16 3.476 mpc7.reg
07/11/2008 02:46 <DIR> MRT Codecs Pack
24/10/2008 13:21 <DIR> MSN
24/11/2008 18:08 <DIR> MSN Gaming Zone
13/11/2008 19:27 <DIR> MSXML 4.0
13/11/2008 19:27 <DIR> MSXML 6.0
27/10/2008 18:27 <DIR> MUSICMATCH
11/11/2008 18:11 <DIR> Nero
24/10/2008 17:59 <DIR> NetMeeting
07/11/2008 02:52 <DIR> No1 DVD Ripper
24/10/2008 13:22 <DIR> Online Services
24/10/2008 17:59 <DIR> Outlook Express
25/10/2008 15:21 <DIR> Panasonic
25/10/2008 13:16 <DIR> Philips
07/11/2008 02:56 <DIR> Picasa2
24/10/2008 16:23 <DIR> Realtek
08/11/2008 15:58 <DIR> Reference Assemblies
25/11/2008 11:45 <DIR> RogueRemover FREE
07/11/2008 03:16 <DIR> Satsuki Decoder Pack
07/11/2008 03:16 4.489 satsukidecodersettings.ini
24/10/2008 13:24 <DIR> Servicios en línea
25/10/2008 18:16 <DIR> Skype
16/11/2008 00:56 <DIR> Spybot - Search & Destroy
25/11/2008 22:45 <DIR> Symantec
25/10/2008 18:17 <DIR> TClockEx
25/11/2008 23:06 <DIR> Trojan Remover
09/11/2008 19:14 <DIR> TuneUp Utilities 2008
01/11/2008 21:14 <DIR> TVTool
08/11/2008 16:06 <DIR> Uniblue
14/11/2008 13:29 <DIR> VideoLAN
30/10/2008 02:19 <DIR> Windows Media Player
25/10/2008 18:19 <DIR> Windows Messaging
24/10/2008 17:58 <DIR> Windows NT
24/10/2008 14:47 <DIR> WinRAR
08/11/2008 14:33 <DIR> WinZip
09/11/2008 05:01 <DIR> WonderWebWare Screen Ruler
24/10/2008 13:26 <DIR> xerox
9 archivos 50.151 bytes
96 dirs 88.762.753.024 bytes libres




c:\Documents and Settings\All Users\Datos de programa\Last.fm\Client\UninstWMP\unins000.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\Uniblue RegistryBooster.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
c:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\DriverScanner_Setup.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\driverscanner\3E39C89\2FB6E586\DriverScannerApi.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\driverscanner\5C40AA7E\8F9F9DCD\DriverScanner.exe
c:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}\driverscanner\CD77AC88\3DFD6AB6\DriverScannerApi.exe
c:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\SpeedUpMyPC.exe
c:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\Uniblue SpeedUpMyPc 4\744435A3\CACB8439\SUMP.exe
c:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}\Uniblue SpeedUpMyPc 4\EA1A1734\CACB8439\Launcher.exe
c:\Documents and Settings\JM\.housecall6.6\getMac.exe
c:\Documents and Settings\JM\.housecall6.6\patch.exe
c:\Documents and Settings\JM\.housecall6.6\tsc.exe
c:\Documents and Settings\JM\Configuración local\Datos de programa\Last.fm\Client\UninstFoo2\unins000.exe
c:\Documents and Settings\JM\Datos de programa\Microsoft\Installer\{9064B17E-9FC9-439D-A4A0-668EC6AAFDEC}\NewShortcut1.exe
c:\Documents and Settings\JM\Datos de programa\Microsoft\Installer\{9064B17E-9FC9-439D-A4A0-668EC6AAFDEC}\NewShortcut2.exe
c:\Documents and Settings\JM\Datos de programa\Simply Super Software\Trojan Remover\svs2.exe
c:\Documents and Settings\JM\Datos de programa\Uniblue\DriverScanner\Download\pci_ven_1002_dev_4380_subsys_81ef10431_00_0000_0.exe
c:\Documents and Settings\JM\Escritorio\OTMoveIt3.exe
c:\Documents and Settings\JM\Escritorio\scanner(Hj.T)).exe
c:\Documents and Settings\JM\Escritorio\ToolBarSD.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\catchme.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\diff.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\dumphive.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\find2.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\Fport.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\grep.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\gzip.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\KProcCheck.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\LFiles.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\md5sums.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\pslist.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\sigcheck.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\streams.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\swreg.exe
c:\Documents and Settings\JM\Escritorio\DiagHelp\tar.exe
c:\Documents and Settings\JM\Escritorio\Utilities Clean-Repair\ComboFix.exe
c:\Documents and Settings\JM\Escritorio\Utilities Clean-Repair\cureit.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC.tar.gz a l'adresse http://upload.malekal.com

Dis moi si tu as envie d'aller dormir...

Salut jeanmichelc


Faire un scan de ce fichier ain558vr.SYS ici :

http://www.virustotal.com/fr/


Clique sur Parcourir et copie/colle ceci C:\WINDOWS\System32\Drivers\ain558vr.SYS, après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


Poste le résultat

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++

le driver n'existe pas dans la liste...

et l'autre que Trojan Remover ne pouvait ouvrir...est vide.

Salut jeanmichelc


OK, bon

Télécharge SDFix par AndyManchesta sur le Bureau :

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


Redémarre ton PC en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


@++

je vais voir si maintenant j'ai accès au mode sans echec...

Salut jeanmichelc


Sinon fais comme ceci pour le mode sans échec :
1- Clique sur le menu démarrer/Exécuter et tape msconfig et OK pour valider.
2- Dans la nouvelle fenêtre dans l'onglet BOOT.INI, coche l'option /SAFEBOOT, puis clique sur OK
3- Une nouvelle fenêtre t'invite pour redémarrer l'ordinateur. Clique sur Redémarrer. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)

Important: Quand tu auras fini du mode sans échec, refaire l'épate 1 et 2, décoché la case devant /SAFEBOOT et clique sur Appliquer, redémarre l'ordinateur comme tu le fais d'habitude.


@++

la 1ere solution ne marche pas. je tente l'autre