Ver originales (Francés)

Desinfección Imposible

PaulWeller -  
 Usuario anónimo -
Hola,
ha surgido un problema después de un escaneo con Nod32.
De hecho, desinfectar mi ordenador portátil de: C:\Windows.old\Users\Fifi\Downloads\eMulePlus12c.exe »NSIS »eMule.exe - probablemente una variante de Win32/Genetik troyano, es imposible.

¿Podrías ayudarme? 
Configuración: Windows Vista Firefox 3.0.11

6 respuestas

Respuesta 1 / 6
Usuario anónimo
 
Hola

¿Es tu antivirus o un escaneo en línea?
--
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la perseverancia.
0
Respuesta 2 / 6
PaulWeller
 
Se trata de mi antivirus, instalado en mi PC.
0
Usuario anónimo
 
Re

¿Puedes enviarme el informe completo de tu antivirus?
Gracias
--
Todos hemos sido principiantes en algo en algún momento.
Pero el conocimiento es la recompensa de la dedicación.
0
Respuesta 3 / 6
PaulWeller
 
Análisis realizado el: 29/06/2009 02:41:45
Informe del análisis
NOD32 versión 4194 (20090628) NT
Memoria - está OK

Fecha: 29.6.2009 Hora: 02:41:52
La tecnología Antirobo está activada.
Discos, directorios y archivos analizados: C:; D:
C:\hiberfil.sys - error al abrir (el archivo está bloqueado) [4]
C:\pagefile.sys - error al abrir (el archivo está bloqueado) [4]
C:\boot\bcd - error al abrir (el archivo está bloqueado) [4]
C:\boot\BCD.LOG - error al abrir (el archivo está bloqueado) [4]
C:\Program Files\WinRAR\Default.SFX »RAR - volumen de archivo siguiente no encontrado
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - error al abrir (el archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - error al abrir (el archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - error al abrir (el archivo está bloqueado) [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - error al abrir (el archivo está bloqueado) [4]
C:\SwSetup\HPGames\games\fr\bejeweled2deluxe-oem.exe »NSIS »134726E5-0682-43C5-8AA2-DD4D6A866DD4-extr.exe - se produjo un error durante la lectura del archivo
C:\System Volume Information\MountPointManagerRemoteDatabase - error al abrir (acceso denegado) [4]
C:\System Volume Information\{11eb5972-61b6-11de-993e-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{44a4acae-61d0-11de-8758-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{44a4acb4-61d0-11de-8758-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{44a4acba-61d0-11de-8758-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{44a4acc0-61d0-11de-8758-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{44a4acc6-61d0-11de-8758-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{44a4accc-61d0-11de-8758-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{44a4acd2-61d0-11de-8758-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{44a4acd8-61d0-11de-8758-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{4bafa458-61a6-11de-8862-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{6c8d7707-61be-11de-8393-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{736c5420-61cb-11de-8574-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{736c5434-61cb-11de-8574-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{736c543a-61cb-11de-8574-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{736c544b-61cb-11de-8574-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{736c5451-61cb-11de-8574-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{736c5457-61cb-11de-8574-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{736c5463-61cb-11de-8574-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{905855a7-61d2-11de-a061-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{905855b4-61d2-11de-a061-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{905855ba-61d2-11de-a061-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{a1774ecf-63e6-11de-911b-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{c2195110-61c5-11de-8524-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{c2195116-61c5-11de-8524-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{c5f04537-61b8-11de-854d-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{c5f0453d-61b8-11de-854d-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{c5f04561-61b8-11de-854d-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{c5f04567-61b8-11de-854d-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{c7e9620f-62ab-11de-8b6d-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{c7e9621a-62ab-11de-8b6d-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{cd206118-643c-11de-beaf-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{f98ee0ee-627a-11de-91ac-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{f98ee132-627a-11de-91ac-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\System Volume Information\{f98ee138-627a-11de-91ac-001eec20a8aa}{3808876b-c176-4e48-b7ae-04046e6cc752} - error al abrir (acceso denegado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - error al abrir (el archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - error al abrir (el archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - error al abrir (el archivo está bloqueado) [4]
C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - error al abrir (el archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - error al abrir (el archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - error al abrir (el archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - error al abrir (el archivo está bloqueado) [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\NTUSER.DAT - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\ntuser.dat.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\ntuser.dat.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\AppData\Local\Microsoft\Windows\UsrClass.dat - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\AppData\Local\Microsoft\Windows Defender\FileTracker\{6C14593A-6D47-46E4-9EE3-0A47251BA764} - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\AppData\Local\Temp\etilqs_a2yK7JctiekkiiIIsA90 - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\AppData\Roaming\Mozilla\Firefox\Profiles\xfcxrs6b.default\parent.lock - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\AppData\Roaming\Mozilla\Firefox\Profiles\xfcxrs6b.default\places.sqlite-journal - error al abrir (el archivo está bloqueado) [4]
C:\Users\TheSoul\Downloads\klcodec495f.exe »INNO - opción no soportada
C:\Users\TheSoul\Downloads\Off2007EE_micipsa59_wawa.part1.rar »RAR »Office.2007.Enterprise.USB.Edition\MSACCESS.EXE - volumen de archivo siguiente no encontrado
C:\Users\TheSoul\Downloads\winrar_winrar_3.80_final_francais_9632.exe »RAR »Default.SFX »RAR - volumen de archivo siguiente no encontrado
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - error al abrir (el archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - error al abrir (el archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - error al abrir (el archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - error al abrir (el archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\catroot2\edb.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\COMPONENTS - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\COMPONENTS.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\COMPONENTS.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\DEFAULT - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\DEFAULT.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\DEFAULT.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SAM - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SAM.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SAM.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SECURITY - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SECURITY.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SECURITY.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SOFTWARE - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SYSTEM - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SYSTEM.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\SYSTEM.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\COMPONENTS - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\DEFAULT - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SAM - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SECURITY - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SOFTWARE - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\config\RegBack\SYSTEM - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - error al abrir (acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - error al abrir (acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - error al abrir (acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - error al abrir (acceso denegado) [4]
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - error al abrir (acceso denegado) [4]
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\NTUSER.DAT - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\ntuser.dat.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\ntuser.dat.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Application Data\Microsoft\Windows\UsrClass.dat.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Application Data\Microsoft\Windows Defender\FileTracker\{6C8BD02D-A1E8-4E05-A9FD-8A10C031C8C8} - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Application Data\Temp\etilqs_JAyzjeyu0vd3CZaAZCDL - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Microsoft\Windows\UsrClass.dat - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Microsoft\Windows Defender\FileTracker\{6C8BD02D-A1E8-4E05-A9FD-8A10C031C8C8} - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\AppData\Local\Temp\etilqs_JAyzjeyu0vd3CZaAZCDL - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\Downloads\klcodec495f.exe »INNO - opción no soportada
C:\Windows.old\Documents and Settings\TheSoul\Downloads\Off2007EE_micipsa59_wawa.part1.rar »RAR »Office.2007.Enterprise.USB.Edition\MSACCESS.EXE - volumen de archivo siguiente no encontrado
C:\Windows.old\Documents and Settings\TheSoul\Downloads\winrar_winrar_3.80_final_francais_9632.exe »RAR »Default.SFX »RAR - volumen de archivo siguiente no encontrado
C:\Windows.old\Documents and Settings\TheSoul\Local Settings\Microsoft\Windows\UsrClass.dat - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\Local Settings\Microsoft\Windows\UsrClass.dat.LOG1 - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\Local Settings\Microsoft\Windows\UsrClass.dat.LOG2 - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\Local Settings\Microsoft\Windows Defender\FileTracker\{6C8BD02D-A1E8-4E05-A9FD-8A10C031C8C8} - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Documents and Settings\TheSoul\Local Settings\Temp\etilqs_lUSPh0969Fw6m4T5rPLJ - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Program Files\Everest Poker\cstart.exe - una variante de Win32/Adware.Casino application
C:\Windows.old\Program Files\Everest Poker\Everest Poker.exe - una variante de Win32/Adware.Casino application
C:\Windows.old\ProgramData\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\ProgramData\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\ProgramData\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\ProgramData\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - error al abrir (el archivo está bloqueado) [4]
C:\Windows.old\Users\Fifi\AppData\Local\Microsoft\Messenger\danseusewinx@hotmail.fr\SharingMetadata\by.cissoue@hotmail.fr\DFSR\Staging\CS{2D9BA555-8809-0F81-77A6-719AA01A06BF}\01\19-{2D9BA555-8809-0F81-77A6-719AA01A06BF}-v1-{4DE48013-27C0-43A5-B60A-8D689CC - error al abrir [4]
C:\Windows.old\Users\Fifi\AppData\Local\Microsoft\Messenger\danseusewinx@hotmail.fr\SharingMetadata\by.cissoue@hotmail.fr\DFSR\Staging\CS{2D9BA555-8809-0F81-77A6-719AA01A06BF}\03\40-{51D2A146-28B3-4A47-BDB4-3E7355225CB8}-v103-{FA6CC7E7-DD8A-4DDC-B31C-A19F3 - error al abrir [4]
C:\Windows.old\Users\Fifi\AppData\Local\Microsoft\Messenger\danseusewinx@hotmail.fr\SharingMetadata\by.cissoue@hotmail.fr\DFSR\Staging\CS{2D9BA555-8809-0F81-77A6-719AA01A06BF}\35\35-{51D2A146-28B3-4A47-BDB4-3E7355225CB8}-v35-{FA6CC7E7-DD8A-4DDC-B31C-A19F3A - error al abrir [4]
C:\Windows.old\Users\Fifi\AppData\Local\Microsoft\Messenger\danseusewinx@hotmail.fr\SharingMetadata\by.cissoue@hotmail.fr\DFSR\Staging\CS{2D9BA555-8809-0F81-77A6-719AA01A06BF}\85\37-{51D2A146-28B3-4A47-BDB4-3E7355225CB8}-v85-{FA6CC7E7-DD8A-4DDC-B31C-A19F3A - error al abrir [4]
C:\Windows.old\Users\Fifi\AppData\Local\Microsoft\Messenger\danseusewinx@hotmail.fr\SharingMetadata\by.cissoue@hotmail.fr\DFSR\Staging\CS{2D9BA555-8809-0F81-77A6-719AA01A06BF}\91\38-{51D2A146-28B3-4A47-BDB4-3E7355225CB8}-v91-{FA6CC7E7-DD8A-4DDC-B31C-A19F3A - error al abrir
0
Respuesta 4 / 6
PaulWeller
 
Lo siento por el lapso de tiempo...

¿Alguien puede informarme?
0
Usuario anónimo
 
Hola

1- Descarga e instala el software HijackThis:

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
o aquí http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
o aquí https://www.clubic.com/telecharger-fiche17891-hijackthis.html

--> Haz clic en el setup para iniciar la instalación: sigue las instrucciones y no modifiques los parámetros de instalación.
Al finalizar la instalación, el programa se lanzará automáticamente: ciérralo haciendo clic en la cruz roja.
Al final, deberías tener un acceso directo en tu escritorio y también una ruta como:
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(No inicies este programa por ahora y continúa con el siguiente paso ...)


2- Descarga Random's System Information Tool (RSIT) de random/random y guarda el ejecutable en tu escritorio.

-> http://images.malwareremoval.com/random/RSIT.exe

! Desconéctate y cierra todas tus aplicaciones en curso !

Haz doble clic en " RSIT.exe " para iniciarlo.

-> Una primera ventana se abre con el título: " Disclaimer of warranty " .

* En la opción "List files/folders created ..." , elige: 2 months

* luego haz clic en " Continue " para iniciar el análisis ...


-> deja que el escaneo se realice y no toques el PC ...


Cuando el análisis haya terminado, se abrirán dos archivos de texto (probablemente con el bloc de notas).

Publica el contenido de " log.txt " (es el que aparece en pantalla), así como de " info.txt " (que verás en la barra de tareas), para análisis y espera el siguiente paso ...

Importante: publica un informe, luego el otro en la respuesta siguiente ...
Si intentas publicar los dos al mismo tiempo, puede resultar demasiado largo para el foro ...
( Y si "log.txt" solo no se puede publicar tampoco, hazlo en dos partes ... gracias ... )

( Nota: los informes se guardarán además en esta carpeta -> C:\rsit )

Gracias


--
Todos hemos sido principiantes en algo en algún momento.
Pero el conocimiento es la recompensa de la diligencia.
0
Respuesta 5 / 6
PaulWeller
 
Merci, ¡por tu ayuda!

info.txt archivo de registro de la herramienta de información del sistema de random 1.06 2009-07-01 13:58:28

======Lista de desinstalación======

-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Compresor WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Asistente de conexión de Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Programa de instalación del cliente Atheros-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
Tarjeta de red local inalámbrica 802.11 Broadcom-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Módulo Cisco EAP-FAST-->MsiExec.exe /I{9BFD5911-93E3-42BB-BFCD-50E4BA5B8D67}
Módulo Cisco LEAP-->MsiExec.exe /I{99A4344A-C723-4661-A507-D9D939480358}
Módulo Cisco PEAP-->MsiExec.exe /I{CD344FA5-6657-47CD-940F-8727EED35595}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ILEOHERza.INF
CpuIdle (solo eliminar)-->"C:\Program Files\CpuIdle\uninstall.exe"
EVEREST Ultimate Edition v4.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Guitar Pro 4-->MsiExec.exe /X{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}
HDAUDIO Soft Data Fax Modem con SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix para Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix para Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Quick Launch Buttons 6.40 B2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe -runfromtemp -l0x040c -removeonly uninst
Instalación de Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Instalación de Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Controlador de Intel(R) Graphics Media Accelerator-->C:\Windows\system32\igxpun.exe -uninstall
K-Lite Codec Pack 4.9.5 (Completo)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 3.5 Paquete de idioma SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Módulo de idioma Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
Herramienta de descarga de Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Controlador de tarjeta de red Ethernet Realtek 8139 y 8139C+ para Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x40c -removeonly
Actualización para Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Llamada de Windows Live-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Plataforma de Comunicaciones de Windows Live-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

======Información del centro de seguridad======

AV: ESET NOD32 antivirus system 2.70
AS: Windows Defender

======Registro de eventos del sistema======

Nombre del ordenador: TheSoulPlace
Código de evento: 15016
Mensaje: No se pudo inicializar el paquete de seguridad Kerberos para la autenticación del lado del servidor. El campo de datos contiene el número de error.
Número de registro: 475
Nombre de la fuente: Microsoft-Windows-HttpEvent
Hora escrita: 20090625160147.217932-000
Tipo de evento: Error
Usuario:

Nombre del ordenador: 26L2233B1-13
Código de evento: 134
Mensaje: NtpClient no pudo establecer un homólogo manual para utilizar como fuente de tiempo debido a un error de resolución DNS sobre " time.windows.com,0x9 ". NtpClient volverá a intentar en 15 minutos, y nuevamente una vez que haya transcurrido el doble del intervalo de nuevo intento. El error fue: Host desconocido. (0x80072AF9)
Número de registro: 13
Nombre de la fuente: Microsoft-Windows-Time-Service
Hora escrita: 20090625154456.000000-000
Tipo de evento: Advertencia
Usuario:

Nombre del ordenador: 26L2233B1-13
Código de evento: 134
Mensaje: NtpClient no pudo establecer un homólogo manual para utilizar como fuente de tiempo debido a un error de resolución DNS sobre " time.windows.com,0x9 ". NtpClient volverá a intentar en 15 minutos, y nuevamente una vez que haya transcurrido el doble del intervalo de nuevo intento. El error fue: Host desconocido. (0x80072AF9)
Número de registro: 12
Nombre de la fuente: Microsoft-Windows-Time-Service
Hora escrita: 20090625154456.000000-000
Tipo de evento: Advertencia
Usuario:

Nombre del ordenador: 26L2233B1-13
Código de evento: 15016
Mensaje: No se pudo inicializar el paquete de seguridad Kerberos para la autenticación del lado del servidor. El campo de datos contiene el número de error.
Número de registro: 11
Nombre de la fuente: Microsoft-Windows-HttpEvent
Hora escrita: 20090625154450.629808-000
Tipo de evento: Error
Usuario:

Nombre del ordenador: 26L2233B1-13
Código de evento: 263
Mensaje: El servicio ‘ShellHWDetection’ puede que no se haya desinscrito de su registro de notificaciones de eventos de dispositivos antes de ser detenido.
Número de registro: 10
Nombre de la fuente: PlugPlayManager
Hora escrita: 20090625154450.000000-000
Tipo de evento: Advertencia
Usuario:

=====Registro de eventos de la aplicación=====

Nombre del ordenador: TheSoulPlace
Código de evento: 1534
Mensaje: Fallo en la notificación del perfil del evento Delete para el componente {DE3F3560-3032-41B4-B6CF-F703B1B95640}. El código de error es -2147024875.

Número de registro: 35
Nombre de la fuente: Microsoft-Windows-User Profiles Service
Hora escrita: 20090625160226.000000-000
Tipo de evento: Advertencia
Usuario: AUTORIDAD NT\SYSTEM

Nombre del ordenador: TheSoulPlace
Código de evento: 2
Mensaje: No se pudieron eliminar los datos indexados por el servicio de búsqueda de Windows para el usuario 'TheSoulPlace\Administrateur' tras la eliminación del perfil de usuario. Código de error 0x80070015.

El dispositivo no está listo.
.
Número de registro: 34
Nombre de la fuente: Microsoft-Windows-Search-ProfileNotify
Hora escrita: 20090625160226.000000-000
Tipo de evento: Error
Usuario:

Nombre del ordenador: TheSoulPlace
Código de evento: 10
Mensaje: El filtro de eventos con la consulta « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » no pudo ser reactivado en el espacio de nombres « //./root/CIMV2 » debido al error 0x80041003. Los eventos no pueden ser entregados a través de este filtro hasta que el problema sea corregido.
Número de registro: 25
Nombre de la fuente: Microsoft-Windows-WMI
Hora escrita: 20090625160205.000000-000
Tipo de evento: Error
Usuario:

Nombre del ordenador: TheSoulPlace
Código de evento: 1008
Mensaje: El servicio de búsqueda de Windows intenta eliminar el antiguo catálogo.

Número de registro: 22
Nombre de la fuente: Microsoft-Windows-Search
Hora escrita: 20090625160156.000000-000
Tipo de evento: Advertencia
Usuario:

Nombre del ordenador: 26L2233B1-13
Código de evento: 1036
Mensaje: Fallo de InitializePrintProvider para el proveedor inetpp.dll. Esto puede ocurrir como resultado de inestabilidad del sistema o insuficiencia de recursos del sistema.
Número de registro: 13
Nombre de la fuente: Microsoft-Windows-SpoolerSpoolss
Hora escrita: 20090625154630.000000-000
Tipo de evento: Advertencia
Usuario: AUTORIDAD NT\SYSTEM

=====Registro de eventos de seguridad=====

Nombre del ordenador: 26L2233B1-13
Código de evento: 4648
Mensaje: Intento de inicio de sesión utilizando credenciales explícitas.

Sujeto :
ID de seguridad : S-1-5-18
Nombre de la cuenta : 26L2233B1-13$
Dominio de la cuenta : WORKGROUP
ID de inicio de sesión : 0x3e7
GUID de inicio de sesión : {00000000-0000-0000-0000-000000000000}

Cuenta cuyas credenciales fueron utilizadas :
Nombre de la cuenta : SYSTEM
Dominio de la cuenta : AUTORIDAD NT
GUID de inicio de sesión : {00000000-0000-0000-0000-000000000000}

Servidor de destino :
Nombre del servidor de destino : localhost
Información adicional : localhost

Información sobre el proceso :
ID del proceso : 0x230
Nombre del proceso : C:\Windows\System32\services.exe

Información sobre la red :
Dirección de la red : -
Puerto : -

Este evento se genera cuando un proceso intenta iniciar sesión en una cuenta especificando explícitamente las credenciales de esa cuenta. Esto ocurre más a menudo en configuraciones por lotes como las tareas programadas, o con el uso del comando RUNAS.
Número de registro: 5
Nombre de la fuente: Microsoft-Windows-Security-Auditing
Hora escrita: 20090625154416.169187-000
Tipo de evento: Éxito de auditoría
Usuario:

Nombre del ordenador: 26L2233B1-13
Código de evento: 4902
Mensaje: La tabla de estrategias de auditoría por usuario ha sido creada.

Número de elementos : 0
ID de la estrategia : 0xf172a
Número de registro: 4
Nombre de la fuente: Microsoft-Windows-Security-Auditing
Hora escrita: 20090625154405.046316-000
Tipo de evento: Éxito de auditoría
Usuario:

Nombre del ordenador: 26L2233B1-13
Código de evento: 4624
Mensaje: El inicio de sesión de una cuenta se realizó correctamente.

Sujeto :
ID de seguridad : S-1-0-0
Nombre de la cuenta : -
Dominio de la cuenta : -
ID de inicio de sesión : 0x0

Tipo de inicio de sesión : 0

Nuevo inicio de sesión :
ID de seguridad : S-1-5-18
Nombre de la cuenta : SYSTEM
Dominio de la cuenta : AUTORIDAD NT
ID de inicio de sesión : 0x3e7
GUID de inicio de sesión : {00000000-0000-0000-0000-000000000000}

Información sobre el proceso :
ID del proceso : 0x4
Nombre del proceso :

Información sobre la red :
Nombre de la estación de trabajo : -
Dirección de la red de origen : -
Puerto de origen : -

Información detallada sobre la autenticación :
Proceso de inicio de sesión : -
Paquete de autenticación : -
Servicios en tránsito : -
Nombre del paquete (solo NTLM) : -
Longitud de la clave : 0

Este evento se genera cuando se crea un inicio de sesión. Se genera en el ordenador donde se realizó el inicio de sesión.

El campo Objeto indica la cuenta en el sistema local que ha solicitado el inicio de sesión. Esto suele ser un servicio, como el servicio de servidor, o un proceso local como Winlogon.exe o Services.exe.

El campo Tipo de inicio de sesión indica el tipo de inicio de sesión que ocurrió. Los tipos más comunes son 2 (interactivo) y 3 (red).

El campo Nuevo inicio de sesión indica la cuenta para la cual se creó el nuevo inicio de sesión, por ejemplo, la cuenta que se conectó.

Los campos relacionados con la red indican el origen de una solicitud de inicio de sesión remota. El nombre de la estación de trabajo no siempre está disponible, y puede dejarse vacío en algunos casos.

Los campos relacionados con la información de autenticación proporcionan detalles sobre esta solicitud de inicio de sesión específica.
- El GUID de inicio de sesión es un identificador único que puede ser utilizado para asociar este evento con un evento de KDC .
- Los servicios en tránsito indican los servicios intermedios que han participado en esta solicitud de inicio de sesión.
- El nombre del paquete indica cuál es el subprotocolo que se utilizó entre los protocolos NTLM.
- La longitud de la clave indica la longitud de la clave de sesión generada. Tiene un valor de 0 si no se solicitó ninguna clave de sesión.
Número de registro: 3
Nombre de la fuente: Microsoft-Windows-Security-Auditing
Hora escrita: 20090625154401.723495-000
Tipo de evento: Éxito de auditoría
Usuario:

Nombre del ordenador: 26L2233B1-13
Código de evento: 4608
Mensaje: Windows está iniciando.

Este evento se registra cuando LSASS.EXE se inicia y el subsistema de auditoría se inicializa.
Número de registro: 2
Nombre de la fuente: Microsoft-Windows-Security-Auditing
Hora escrita: 20090625154401.692294-000
Tipo de evento: Éxito de auditoría
Usuario:

Nombre del ordenador: 26L2233B1-13
Código de evento: 4634
Mensaje: Cierre de sesión de una cuenta.

Sujeto :
ID de seguridad : S-1-5-7
Nombre de la cuenta : ANONYMOUS LOGON
Dominio de la cuenta : NT AUTHORITY
ID de la cuenta : 0x1f2f0

Tipo de inicio de sesión : 3

Este evento se genera cuando se elimina una sesión abierta. Puede ser asociado a un
0
Respuesta 6 / 6
PaulWeller
 
Et voici le journal :

Journal du système d'informations aléatoires 1.06 (écrit par random/random)
Exécuté par TheSoul le 2009-07-01 13:58:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
Disque système C: a 11 Go (8%) libre sur 141 Go
RAM totale : 2037 Mo (66% libre)

Journal de Trend Micro HijackThis v2.0.2
Analyse enregistrée à 13:58:26, le 01/07/2009
Plateforme : Windows Vista SP2 (WinNT 6.00.1906)
MSIE : Internet Explorer v8.00 (8.00.6001.18702)
Mode de démarrage : Normal

Processus en cours :
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\TheSoul\Downloads\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\TheSoul.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (sans nom) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (aucun fichier)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (Utilisateur 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (Utilisateur 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objet Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
Fin du fichier - 3855 octets

======Dump du registre======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Aide de lien PDF Adobe - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"nod32kui"=C:\Program Files\Eset\nod32kui.exe [2009-06-25 949376]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-12-06 202032]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======Associations de fichiers======

.js - éditer - C:\Windows\System32\Notepad.exe %1
.js - ouvrir - C:\Windows\System32\WScript.exe "%1" %*

======Liste des fichiers/dossiers créés au cours des 2 derniers mois======

2009-07-01 13:58:20 ----D---- C:\rsit
2009-07-01 13:54:14 ----D---- C:\Program Files\Trend Micro
2009-06-30 06:28:57 ----D---- C:\ProgramData\Adobe
2009-06-30 06:28:14 ----D---- C:\Program Files\Common Files\Adobe
2009-06-30 06:28:14 ----D---- C:\Program Files\Adobe
2009-06-29 16:21:36 ----D---- C:\Windows\system32\eu-ES
2009-06-29 16:21:36 ----D---- C:\Windows\system32\ca-ES
2009-06-29 16:21:30 ----D---- C:\Windows\system32\vi-VN
2009-06-29 04:57:34 ----D---- C:\Windows\system32\EventProviders
2009-06-29 04:46:00 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-06-29 04:45:50 ----A---- C:\Windows\system32\SLCExt.dll
2009-06-29 04:45:48 ----A---- C:\Windows\system32\SLsvc.exe
2009-06-29 04:45:42 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-06-29 04:45:42 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-06-29 04:45:37 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-06-29 04:45:30 ----A---- C:\Windows\system32\mssrch.dll
2009-06-29 04:45:26 ----A---- C:\Windows\system32\tquery.dll
2009-06-29 04:45:24 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-06-29 04:45:23 ----A---- C:\Windows\system32\lsasrv.dll
2009-06-29 04:45:22 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-06-29 04:45:21 ----A---- C:\Windows\system32\scavenge.dll
2009-06-29 04:45:21 ----A---- C:\Windows\system32\RMActivate.exe
2009-06-29 04:45:18 ----A---- C:\Windows\system32\msi.dll
2009-06-29 04:45:17 ----A---- C:\Windows\system32\imapi2fs.dll
2009-06-29 04:45:15 ----A---- C:\Windows\system32\WscEapPr.dll
2009-06-29 04:45:15 ----A---- C:\Windows\system32\secproc_isv.dll
2009-06-29 04:45:14 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-06-29 04:45:14 ----A---- C:\Windows\system32\sysmain.dll
2009-06-29 04:45:10 ----A---- C:\Windows\system32\icardagt.exe
2009-06-29 04:45:09 ----A---- C:\Windows\system32\mf.dll
2009-06-29 04:45:08 ----A---- C:\Windows\system32\EhStorShell.dll
2009-06-29 04:45:08 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-06-29 04:45:06 ----A---- C:\Windows\system32\spreview.exe
2009-06-29 04:45:06 ----A---- C:\Windows\system32\spinstall.exe
2009-06-29 04:45:05 ----A---- C:\Windows\system32\drmv2clt.dll
2009-06-29 04:45:02 ----A---- C:\Windows\system32\spwizui.dll
2009-06-29 04:45:02 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-06-29 04:45:01 ----A---- C:\Windows\system32\shell32.dll
2009-06-29 04:45:01 ----A---- C:\Windows\system32\secproc.dll
2009-06-29 04:44:59 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-06-29 04:44:59 ----A---- C:\Windows\system32\p2psvc.dll
2009-06-29 04:44:58 ----A---- C:\Windows\system32\mssvp.dll
2009-06-29 04:44:57 ----A---- C:\Windows\system32\mscoree.dll
2009-06-29 04:44:56 ----A---- C:\Windows\system32\mssphtb.dll
2009-06-29 04:44:56 ----A---- C:\Windows\system32\mssph.dll
2009-06-29 04:44:56 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-06-29 04:44:55 ----A---- C:\Windows\system32\imapi2.dll
2009-06-29 04:44:54 ----A---- C:\Windows\system32\sdohlp.dll
2009-06-29 04:44:51 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-06-29 04:44:50 ----A---- C:\Windows\system32\esent.dll
2009-06-29 04:44:49 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-06-29 04:44:48 ----A---- C:\Windows\system32\DevicePairing.dll
2009-06-29 04:44:46 ----A---- C:\Windows\system32\sperror.dll
2009-06-29 04:44:45 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-06-29 04:44:45 ----A---- C:\Windows\system32\korwbrkr.dll
2009-06-29 04:44:44 ----A---- C:\Windows\system32\wevtsvc.dll
2009-06-29 04:44:44 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-06-29 04:44:43 ----A---- C:\Windows\system32\IasMigReader.exe
2009-06-29 04:44:42 ----A---- C:\Windows\system32\SLC.dll
2009-06-29 04:44:42 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-06-29 04:44:41 ----A---- C:\Windows\system32\wmp.dll
2009-06-29 04:44:41 ----A---- C:\Windows\system32\msshsq.dll
2009-06-29 04:44:38 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-06-29 04:44:37 ----A---- C:\Windows\system32\msjet40.dll
2009-06-29 04:44:36 ----A---- C:\Windows\system32\MPSSVC.dll
2009-06-29 04:44:33 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-06-29 04:44:32 ----A---- C:\Windows\system32\msxml6.dll
2009-06-29 04:44:30 ----A---- C:\Windows\system32\Query.dll
2009-06-29 04:44:29 ----A---- C:\Windows\system32\qmgr.dll
2009-06-29 04:44:27 ----A---- C:\Windows\system32\msexch40.dll
2009-06-29 04:44:27 ----A---- C:\Windows\system32\diagperf.dll
2009-06-29 04:44:26 ----A---- C:\Windows\system32\P2PGraph.dll
2009-06-29 04:44:25 ----A---- C:\Windows\system32\ole32.dll
2009-06-29 04:44:25 ----A---- C:\Windows\system32\ntdll.dll
2009-06-29 04:44:23 ----A---- C:\Windows\system32\srchadmin.dll
2009-06-29 04:44:23 ----A---- C:\Windows\system32\msxml3.dll
2009-06-29 04:44:22 ----A---- C:\Windows\system32\winload.exe
2009-06-29 04:44:20 ----A---- C:\Windows\system32\mblctr.exe
2009-06-29 04:44:19 ----A---- C:\Windows\system32\EncDec.dll
2009-06-29 04:44:17 ----A---- C:\Windows\system32\uDWM.dll
2009-06-29 04:44:16 ----A---- C:\Windows\system32\mmc.exe
2009-06-29 04:44:14 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-06-29 04:44:14 ----A---- C:\Windows\system32\dfsr.exe
2009-06-29 04:44:13 ----A---- C:\Windows\system32\riched20.dll
2009-06-29 04:44:12 ----A---- C:\Windows\system32\RacEngn.dll
2009-06-29 04:44:12 ----A---- C:\Windows\system32\fdBth.dll
2009-06-29 04:44:09 ----A---- C:\Windows\system32\kernel32.dll
2009-06-29 04:44:08 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-06-29 04:44:08 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-06-29 04:44:07 ----A---- C:\Windows\system32\milcore.dll
2009-06-29 04:44:07 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-06-29 04:44:07 ----A---- C:\Windows\system32\CertEnroll.dll
2009-06-29 04:44:06 ----A---- C:\Windows\system32\spoolss.dll
2009-06-29 04:44:06 ----A---- C:\Windows\system32\schedsvc.dll
2009-06-29 04:44:05 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-06-29 04:44:03 ----A---- C:\Windows\system32\msjtes40.dll
2009-06-29 04:44:03 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-06-29 04:44:02 ----A---- C:\Windows\system32\msvcp60.dll
2009-06-29 04:44:02 ----A---- C:\Windows\system32\infocardapi.dll
2009-06-29 04:44:02 ----A---- C:\Windows\system32\gpedit.dll
2009-06-29 04:43:54 ----A---- C:\Windows\system32\WinSAT.exe
2009-06-29 04:43:53 ----A---- C:\Windows\system32\es.dll
2009-06-29 04:43:52 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-06-29 04:43:52 ----A---- C:\Windows\system32\Magnify.exe
2009-06-29 04:43:51 ----A---- C:\Windows\system32\mstext40.dll
2009-06-29 04:43:51 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-06-29 04:43:51 ----A---- C:\Windows\system32\advapi32.dll
2009-06-29 04:43:46 ----A---- C:\Windows\system32\WMPhoto.dll
2009-06-29 04:43:46 ----A---- C:\Windows\system32\WebClnt.dll
2009-06-29 04:43:46 ----A---- C:\Windows\system32\slwmi.dll
2009-06-29 04:43:46 ----A---- C:\Windows\system32\msexcl40.dll
2009-06-29 04:43:45 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-06-29 04:43:45 ----A---- C:\Windows\system32\msxbde40.dll
2009-06-29 04:43:45 ----A---- C:\Windows\system32\comsvcs.dll
2009-06-29 04:43:44 ----A---- C:\Windows\system32\vssapi.dll
2009-06-29 04:43:43 ----A---- C:\Windows\system32\authui.dll
2009-06-29 04:43:42 ----A---- C:\Windows\system32\mstscax.dll
2009-06-29 04:43:41 ----A---- C:\Windows\system32\NetProjW.dll
2009-06-29 04:43:40 ----A---- C:\Windows\system32\PresentationHost.exe
2009-06-29 04:43:40 ----A---- C:\Windows\system32\msrepl40.dll
2009-06-29 04:43:39 ----A---- C:\Windows\system32\newdev.dll
2009-06-29 04:43:38 ----A---- C:\Windows\system32\propsys.dll
2009-06-29 04:43:38 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-29 04:43:37 ----A---- C:\Windows\system32\iasrecst.dll
2009-06-29 04:43:37 ----A---- C:\Windows\system32\gpsvc.dll
2009-06-29 04:43:36 ----A---- C:\Windows\system32\eudcedit.exe
2009-06-29 04:43:36 ----A---- C:\Windows\system32\crypt32.dll
2009-06-29 04:43:34 ----A---- C:\Windows\explorer.exe
2009-06-29 04:43:32 ----A---- C:\Windows\system32\setupapi.dll
2009-06-29 04:43:32 ----A---- C:\Windows\system32\rpcss.dll
2009-06-29 04:43:31 ----A---- C:\Windows\system32\mspbde40.dll
2009-06-29 04:43:30 ----A---- C:\Windows\system32\d3d9.dll
2009-06-29 04:43:29 ----A---- C:\Windows\system32\davclnt.dll
2009-06-29 04:43:28 ----A---- C:\Windows\system32\msltus40.dll
2009-06-29 04:43:28 ----A---- C:\Windows\system32\mfc42.dll
2009-06-29 04:43:27 ----A---- C:\Windows\system32\shlwapi.dll
2009-06-29 04:43:27 ----A---- C:\Windows\system32\msrd3x40.dll
2009-06-29 04:43:27 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-06-29 04:43:27 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-06-29 04:43:26 ----A---- C:\Windows\system32\msdtctm.dll
2009-06-29 04:43:26 ----A---- C:\Windows\system32\browseui.dll
2009-06-29 04:43:25 ----A---- C:\Windows\system32\wevtapi.dll
2009-06-29 04:43:24 ----A---- C:\Windows\system32\photowiz.dll
2009-06-29 04:43:24 ----A---- C:\Windows\system32\nlhtml.dll
2009-06-29 04:43:21 ----A---- C:\Windows\system32\user32.dll
2009-06-29 04:43:20 ----A---- C:\Windows\system32\samsrv.dll
2009-06-29 04:43:20 ----A---- C:\Windows\system32\ci.dll
2009-06-29 04:43:19 ----A---- C:\Windows\system32\quartz.dll
2009-06-29 04:43:18 ----A---- C:\Windows\system32\win32spl.dll
2009-06-29 04:43:18 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-06-29 04:43:18 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-06-29 04:43:17 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-06-29 04:43:17 ----A---- C:\Windows\system32\oleaut32.dll
2009-06-29 04:43:17 ----A---- C:\Windows\system32\kerberos.dll
2009-06-29 04:43:16 ----A---- C:\Windows\system32\msv1_0.dll
2009-06-29 04:43:16 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-06-29 04:43:15 ----A---- C:\Windows\system32\netshell.dll
2009-06-29 04:43:15 ----A---- C:\Windows\system32\compcln.exe
2009-06-29 04:43:14 ----A---- C:\Windows\system32\apds.dll
2009-06-29 04:43:13 ----A---- C:\Windows\system32\winhttp.dll
2009-06-29 04:43:13 ----A---- C:\Windows\system32\mswstr10.dll
2009-06-29 04:43:12 ----A---- C:\Windows\system32\xmlfilter.dll
2009-06-29 04:43:12 ----A---- C:\Windows\system32\audiosrv.dll
2009-06-29 04:43:11 ----A---- C:\Windows\system32\msctf.dll
2009-06-29 04:43:11 ----A---- C:\Windows\system32\emdmgmt.dll
2009-06-29 04:43:08 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-06-29 04:43:08 ----A---- C:\Windows\system32\msvcrt.dll
2009-06-29 04:43:08 ----A---- C:\Windows\system32\gdi32.dll
2009-06-29 04:43:06 ----A---- C:\Windows\system32\VSSVC.exe
2009-06-29 04:43:05 ----A---- C:\Windows\system32\mfc42u.dll
2009-06-29 04:43:05 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-06-29 04:43:04 ----A---- C:\Windows\system32\SLUI.exe
2009-06-29 04:43:03 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-06-29 04:43:03 ----A---- C:\Windows\system32\msrd2x40.dll
2009-06-29 04:43:03 ----A---- C:\Windows\system32\eapphost.dll
2009-06-29 04:43:00 ----A---- C:\Windows\system32\propdefs.dll
2009-06-29 04:43:00 ----A---- C:\Windows\system32\odbc32.dll
2009-06-29 04:42:59 ----A---- C:\Windows\system32\winresume.exe
2009-06-29 04:42:57 ----A---- C:\Windows\system32\shdocvw.dll
2009-06-29 04:42:55 ----A---- C:\Windows\system32\dbgeng.dll
2009-06-29 04:42:54 ----A---- C:\Windows\system32\wevtutil.exe
2009-06-29 04:42:53 ----A---- C:\Windows\system32\mssitlb.dll
2009-06-29 04:42:51 ----A---- C:\Windows\system32\WsmSvc.dll
2009-06-29 04:42:50 ----A---- C:\Windows\system32\swprv.dll
2009-06-29 04:42:50 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-06-29 04:42:49 ----A---- C:\Windows\system32\usp10.dll
2009-06-29 04:42:47 ----A---- C:\Windows\system32\vds.exe
2009-06-29 04:42:45 ----A---- C:\Windows\system32\netlogon.dll
2009-06-29 04:42:45 ----A---- C:\Windows\system32\msctfp.dll
2009-06-29 04:42:45 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-06-29 04:42:45 ----A---- C:\Windows\system32\drvinst.exe
2009-06-29 04:42:45 ----A---- C:\Windows\system32\devmgr.dll
2009-06-29 04:42:44 ----A---- C:\Windows\system32\msscb.dll
2009-06-29 04:42:44 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-06-29 04:42:44 ----A---- C:\Windows\system32\BFE.DLL
2009-06-29 04:42:44 ----A---- C:\Windows\system32\adsldpc.dll
2009-06-29 04:42:43 ----A---- C:\Windows\system32\schannel.dll
2009-06-29 04:42:42 ----A---- C:\Windows\system32\wcnwiz.dll
2009-06-29 04:42:42 ----A---- C:\Windows\system32\evr.dll
2009-06-29 04:42:41 ----A---- C:\Windows\system32\WSDApi.dll
2009-06-29 04:42:41 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-06-29 04:42:41 ----A---- C:\Windows\system32\Wldap32.dll
2009-06-29 04:42:41 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-06-29 04:42:40 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-06-29 04:42:39 ----A---- C:\Windows\system32\services.exe
2009-06-29 04:42:38 ----A---- C:\Windows\system32\wercon.exe
2009-06-29 04:42:37 ----A---- C:\Windows\system32\mimefilt.dll
2009-06-29 04:42:37 ----A---- C:\Windows\system32\comdlg32.dll
2009-06-29 04:42:37 ----A---- C:\Windows\system32\adtschema.dll
2009-06-29 04:42:36 ----A---- C:\Windows\system32\wcncsvc.dll
2009-06-29 04:42:35 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-06-29 04:42:35 ----A---- C:\Windows\system32\certcli.dll
2009-06-29 04:42:34 ----A---- C:\Windows\system32\msdtcprx.dll
2009-06-29 04:42:34 ----A---- C:\Windows\system32\msdrm.dll
2009-06-29 04:42:33 ----A---- C:\Windows\system32\taskeng.exe
2009-06-29 04:42:33 ----A---- C:\Windows\system32\mswdat10.dll
2009-06-29 04:42:33 ----A---- C:\Windows\system32\msjter40.dll
2009-06-29 04:42:33 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-06-29 04:42:32 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-06-29 04:42:32 ----A---- C:\Windows\system32\rtffilt.dll
2009-06-29 04:42:32 ----A---- C:\Windows\system32\reg.exe
2009-06-29 04:42:32 ----A---- C:\Windows\system32\dnsapi.dll
2009-06-29 04:42:31 ----A---- C:\Windows\system32\certutil.exe
2009-06-29 04:42:30 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-06-29 04:42:29 ----A---- C:\Windows\system32\w32time.dll
2009-06-29 04:42:29 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-06-29 04:42:27 ----A---- C:\Windows\system32\msshooks.dll
2009-06-29 04:42:27 ----A---- C:\Windows\system32\msscntrs.dll
2009-06-29 04:42:27 ----A---- C:\Windows\system32\bcrypt.dll
2009-06-29 04:42:26 ----A---- C:\Windows\system32\rsaenh.dll
2009-06-29 04:42:26 ----A---- C:\Windows\system32\bthserv.dll
2009-06-29 04:42:25 ----A---- C:\Windows\system32\msihnd.dll
2009-06-29 04:42:24 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-06-29 04:42:24 ----A---- C:\Windows\system32\msstrc.dll
2009-06-29 04:42:24 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-06-29 04:42:21 ----A---- C:\Windows\system32\inetcomm.dll
2009-06-29 04:42:21 ----A---- C:\Windows\system32\dfshim.dll
2009-06-29 04:42:20 ----A---- C:\Windows\system32\netapi32.dll
2009-06-29 04:42:20 ----A---- C:\Windows\system32\mtxclu.dll
0
Usuario anónimo
 
Hola

Nada en particular.
Es el archivo exe de Emule.
Si quieres desinfectar, tendrás que desinstalar Emule.

¡Hasta luego!
--
Todos hemos sido principiantes en algo alguna vez.
Pero el conocimiento es la recompensa de la dedicación.
0