Windows lent fenêtres se ferment en rideau
Profil bloqué
-
Profil bloqué -
Profil bloqué -
Bonjour,
salut.. Helppppp. Windows lent.. fenêtres qui tardent á s'ouvrir, et se ferment comme un rideau..
y a t il quelqu'un pour me venir en aide..
au fait un logiciel du nom de CIDHELP s'est installè á mon inssue.. je l'ai désintallè.
ais bien fait??
Merci
salut.. Helppppp. Windows lent.. fenêtres qui tardent á s'ouvrir, et se ferment comme un rideau..
y a t il quelqu'un pour me venir en aide..
au fait un logiciel du nom de CIDHELP s'est installè á mon inssue.. je l'ai désintallè.
ais bien fait??
Merci
A voir également:
- Windows lent fenêtres se ferment en rideau
- Pc lent - Guide
- Clé windows 8 - Guide
- Windows ne se lance pas - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
29 réponses
Bonjour,
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
tu es sur d'avoir bien copier le rapport info correctement, car il n'y a pas le EOF à la fin?
Et puis tu es de france?, car il y a des choses écrites en espagnole?
Et puis tu es de france?, car il y a des choses écrites en espagnole?
info.txt logfile of random's system information tool 1.06 2009-11-17 14:36:12
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Actualización para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Actualización para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
CCleaner-->"C:\Archivos de programa\CCleaner\uninst.exe"
eMule-->"C:\Archivos de programa\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Archivos de programa\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Joydesk Games Setup - Silly-->MsiExec.exe /X{2350150C-6528-4517-A634-DEA66983C881}
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Revisión para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
VoipBuster-->"C:\Archivos de programa\VoipBuster.com\VoipBuster\unins000.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
======System event log======
Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Antivirus.
Record Number: 250
Source Name: Service Control Manager
Time Written: 20091104232830.000000+060
Event Type: Información
User: SAM-83BB321FE08\sonia
Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio avast! Mail Scanner entró en estado detenido.
Record Number: 249
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Mail Scanner.
Record Number: 248
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM
Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado detenido.
Record Number: 247
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado Activo.
Record Number: 246
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:
=====Application event log=====
Computer Name: SAM-83BB321FE08
Event Code: 1001
Message: Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Disco Nuevo.
Uno de los discos necesita ser comprobado para ver coherencias . Se
puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.
Los dos índices de entrada de longitud 0x68 y 0x70 o son idénticos
o aparecen en el orden erróneo.
12 56 01 00 00 00 02 00 68 00 54 00 00 00 00 00 .V......h.T.....
cc f2 00 00 00 00 06 00 40 e7 1e f9 1d 5e ca 01 ........@....^..
d0 7c 23 f9 1d 5e ca 01 d0 7c 23 f9 1d 5e ca 01 .|#..^...|#..^..
d0 7c 23 f9 1d 5e ca 01 00 20 00 00 00 00 00 00 .|#..^... ......
06 1d 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
09 01 36 00 33 00 5b 00 31 00 5d 00 2e 00 6a 00 ..6.3.[.1.]...j.
70 00 67 00 5b 00 32 00 47 00 01 00 00 00 2a 20 p.g.[.2.G.....*
70 00 67 00 00 00 00 00 2e 00 6c 00 6e 00 6b 00 p.g.......l.n.k.
----------------------------------------------------------------------
30 57 01 00 00 00 02 00 70 00 58 00 01 00 00 00 0W......p.X.....
cc f2 00 00 00 00 06 00 90 4e 6a fe 1d 5e ca 01 .........Nj..^..
b0 79 73 fe 1d 5e ca 01 b0 79 73 fe 1d 5e ca 01 .ys..^...ys..^..
b0 79 73 fe 1d 5e ca 01 00 30 00 00 00 00 00 00 .ys..^...0......
07 21 00 00 00 00 00 00 20 00 00 00 00 00 00 00 .!...... .......
0b 02 35 00 37 00 5f 00 31 00 5f 00 7e 00 31 00 ..5.7._.1._.~.1.
2e 00 4a 00 50 00 47 00 02 00 00 00 00 00 00 00 ..J.P.G.........
29 58 01 00 00 00 03 00 78 00 5a 00 01 00 00 00 )X......x.Z.....
Ordenando índice $I30 en archivo 62156.
Los dos índices de entrada de longitud 0x78 y 0x78 o son idénticos
o aparecen en el orden erróneo.
4b 58 01 00 00 00 01 00 78 00 68 00 00 00 00 00 KX......x.h.....
21 f3 00 00 00 00 05 00 b0 46 b1 10 1e 5e ca 01 !........F...^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
c4 09 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
13 01 32 00 32 00 32 00 39 00 37 00 35 00 5f 00 ..2.2.2.9.7.5._.
73 00 6d 00 61 00 6c 00 6c 00 5b 00 31 00 5d 00 s.m.a.l.l.[.1.].
2e 00 6a 00 70 00 67 00 2e 00 6c 00 6e 00 6b 00 ..j.p.g...l.n.k.
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
----------------------------------------------------------------------
4d 58 01 00 00 00 01 00 78 00 5a 00 01 00 00 00 MX......x.Z.....
21 f3 00 00 00 00 05 00 e0 cd b2 10 1e 5e ca 01 !............^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
8e 0c 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
0c 02 31 00 37 00 31 00 30 00 34 00 35 00 7e 00 ..1.7.1.0.4.5.~.
31 00 2e 00 4a 00 50 00 47 00 5d 00 2e 00 6a 00 1...J.P.G.]...j.
00 00 00 00 00 00 00 00 84 58 01 00 00 00 04 00 .........X......
78 00 5a 00 01 00 00 00 21 f3 00 00 00 00 05 00 x.Z.....!.......
Ordenando índice $I30 en archivo 62241.
El archivo de referencia 0x14000000013d69 del índice de entrada 001.part.met del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001.part.met, en el índice $I30 del archivo 48600.
El archivo de referencia 0x14000000013d69 del índice de entrada 001PAR~1.MET del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001PAR~1.MET, en el índice $I30 del archivo 48600.
La entrada de índice Accounts.xml del índice $I30 en el archivo 0xcede señala a un archivo sin usar 0x15890.
Eliminando la entrada Accounts.xml, en el índice $I30 del archivo 52958.
Limpiar incoherencias sin importancia en la unidad.
CHKDSK está recuperando archivos perdidos.
Recuperando archivo huérfano Accounts.xml (81257) en el archivo de directorio 52958.
Recuperando archivo huérfano font_latin_arial[1].swf (86863) en el archivo de directorio 62241.
Recuperando archivo huérfano 731565~1.JPG (87269) en el archivo de directorio 62241.
Recuperando archivo huérfano 63_1_~1.JPG (87570) en el archivo de directorio 62156.
Recuperando archivo huérfano 222975~1.JPG (88139) en el archivo de directorio 62241.
Recuperando archivo huérfano 001.part.met (88207) en el archivo de directorio 48600.
Recuperando archivo huérfano 001PAR~1.MET (88207) en el archivo de directorio 48600.
Liberando 780 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 780 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 780 descriptores de seguridad no usados.
CHKDSK ha encontrado espacio libre marcado como asignado en el
mapa de bits de la tabla maestra de archivos (MFT).
Corrigiendo errores en el mapa de bits del volumen.
Windows ha hecho algunas correciones en el sistema de archivos.
78140128 KB de espacio total en disco.
12676332 KB en 84577 archivos.
22520 KB en 3245 índices.
0 KB en sectores defectuosos.
157152 KB en uso por el sistema.
El archivo de registro ha ocupado 65536 kilobytes.
65284124 KB disponibles en disco.
4096 bytes en cada unidad de asignación.
19535032 unidades de asignación en disco en total.
16321031 unidades de asignación disponibles en disco.
Información interna:
a0 58 01 00 18 57 01 00 ca 7b 01 00 00 00 00 00 .X...W...{......
11 01 00 00 00 00 00 00 50 05 00 00 00 00 00 00 ........P.......
f0 58 48 05 00 00 00 00 90 1c 76 27 00 00 00 00 .XH.......v'....
d0 04 f0 1e 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 80 07 0c 55 00 00 00 00 ...........U....
99 9e 36 00 00 00 00 00 b0 37 07 00 61 4a 01 00 ..6......7..aJ..
00 00 00 00 00 b0 b3 05 03 00 00 00 ad 0c 00 00 ................
Windows ha finalizado la comprobación del disco.
Espere mientras se inicia el sistema.
Record Number: 140
Source Name: Winlogon
Time Written: 20091105234001.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 1000
Message: Se cargaron satisfactoriamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl).
Los datos de registro contienen los nuevos valores de los índices asignados a
este servicio.
Record Number: 139
Source Name: LoadPerf
Time Written: 20091105143825.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 1001
Message: Se eliminaron satisfactoriamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl).
Los datos de registro contienen los nuevos valores de las entradas de Registro "Último contador"
y "Última ayuda" del sistema.
Record Number: 138
Source Name: LoadPerf
Time Written: 20091105143824.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 1800
Message: Se inició el Servicio de Centro de seguridad de Windows.
Record Number: 137
Source Name: SecurityCenter
Time Written: 20091105143411.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 1002
Message: El shell se ha detenido inesperadamente y se reinició Explorer.exe.
Record Number: 136
Source Name: Winlogon
Time Written: 20091105090603.000000+060
Event Type: Información
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Actualización para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Actualización para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
CCleaner-->"C:\Archivos de programa\CCleaner\uninst.exe"
eMule-->"C:\Archivos de programa\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Archivos de programa\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Joydesk Games Setup - Silly-->MsiExec.exe /X{2350150C-6528-4517-A634-DEA66983C881}
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Revisión para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
VoipBuster-->"C:\Archivos de programa\VoipBuster.com\VoipBuster\unins000.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
======System event log======
Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Antivirus.
Record Number: 250
Source Name: Service Control Manager
Time Written: 20091104232830.000000+060
Event Type: Información
User: SAM-83BB321FE08\sonia
Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio avast! Mail Scanner entró en estado detenido.
Record Number: 249
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Mail Scanner.
Record Number: 248
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM
Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado detenido.
Record Number: 247
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado Activo.
Record Number: 246
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:
=====Application event log=====
Computer Name: SAM-83BB321FE08
Event Code: 1001
Message: Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Disco Nuevo.
Uno de los discos necesita ser comprobado para ver coherencias . Se
puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.
Los dos índices de entrada de longitud 0x68 y 0x70 o son idénticos
o aparecen en el orden erróneo.
12 56 01 00 00 00 02 00 68 00 54 00 00 00 00 00 .V......h.T.....
cc f2 00 00 00 00 06 00 40 e7 1e f9 1d 5e ca 01 ........@....^..
d0 7c 23 f9 1d 5e ca 01 d0 7c 23 f9 1d 5e ca 01 .|#..^...|#..^..
d0 7c 23 f9 1d 5e ca 01 00 20 00 00 00 00 00 00 .|#..^... ......
06 1d 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
09 01 36 00 33 00 5b 00 31 00 5d 00 2e 00 6a 00 ..6.3.[.1.]...j.
70 00 67 00 5b 00 32 00 47 00 01 00 00 00 2a 20 p.g.[.2.G.....*
70 00 67 00 00 00 00 00 2e 00 6c 00 6e 00 6b 00 p.g.......l.n.k.
----------------------------------------------------------------------
30 57 01 00 00 00 02 00 70 00 58 00 01 00 00 00 0W......p.X.....
cc f2 00 00 00 00 06 00 90 4e 6a fe 1d 5e ca 01 .........Nj..^..
b0 79 73 fe 1d 5e ca 01 b0 79 73 fe 1d 5e ca 01 .ys..^...ys..^..
b0 79 73 fe 1d 5e ca 01 00 30 00 00 00 00 00 00 .ys..^...0......
07 21 00 00 00 00 00 00 20 00 00 00 00 00 00 00 .!...... .......
0b 02 35 00 37 00 5f 00 31 00 5f 00 7e 00 31 00 ..5.7._.1._.~.1.
2e 00 4a 00 50 00 47 00 02 00 00 00 00 00 00 00 ..J.P.G.........
29 58 01 00 00 00 03 00 78 00 5a 00 01 00 00 00 )X......x.Z.....
Ordenando índice $I30 en archivo 62156.
Los dos índices de entrada de longitud 0x78 y 0x78 o son idénticos
o aparecen en el orden erróneo.
4b 58 01 00 00 00 01 00 78 00 68 00 00 00 00 00 KX......x.h.....
21 f3 00 00 00 00 05 00 b0 46 b1 10 1e 5e ca 01 !........F...^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
c4 09 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
13 01 32 00 32 00 32 00 39 00 37 00 35 00 5f 00 ..2.2.2.9.7.5._.
73 00 6d 00 61 00 6c 00 6c 00 5b 00 31 00 5d 00 s.m.a.l.l.[.1.].
2e 00 6a 00 70 00 67 00 2e 00 6c 00 6e 00 6b 00 ..j.p.g...l.n.k.
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
----------------------------------------------------------------------
4d 58 01 00 00 00 01 00 78 00 5a 00 01 00 00 00 MX......x.Z.....
21 f3 00 00 00 00 05 00 e0 cd b2 10 1e 5e ca 01 !............^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
8e 0c 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
0c 02 31 00 37 00 31 00 30 00 34 00 35 00 7e 00 ..1.7.1.0.4.5.~.
31 00 2e 00 4a 00 50 00 47 00 5d 00 2e 00 6a 00 1...J.P.G.]...j.
00 00 00 00 00 00 00 00 84 58 01 00 00 00 04 00 .........X......
78 00 5a 00 01 00 00 00 21 f3 00 00 00 00 05 00 x.Z.....!.......
Ordenando índice $I30 en archivo 62241.
El archivo de referencia 0x14000000013d69 del índice de entrada 001.part.met del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001.part.met, en el índice $I30 del archivo 48600.
El archivo de referencia 0x14000000013d69 del índice de entrada 001PAR~1.MET del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001PAR~1.MET, en el índice $I30 del archivo 48600.
La entrada de índice Accounts.xml del índice $I30 en el archivo 0xcede señala a un archivo sin usar 0x15890.
Eliminando la entrada Accounts.xml, en el índice $I30 del archivo 52958.
Limpiar incoherencias sin importancia en la unidad.
CHKDSK está recuperando archivos perdidos.
Recuperando archivo huérfano Accounts.xml (81257) en el archivo de directorio 52958.
Recuperando archivo huérfano font_latin_arial[1].swf (86863) en el archivo de directorio 62241.
Recuperando archivo huérfano 731565~1.JPG (87269) en el archivo de directorio 62241.
Recuperando archivo huérfano 63_1_~1.JPG (87570) en el archivo de directorio 62156.
Recuperando archivo huérfano 222975~1.JPG (88139) en el archivo de directorio 62241.
Recuperando archivo huérfano 001.part.met (88207) en el archivo de directorio 48600.
Recuperando archivo huérfano 001PAR~1.MET (88207) en el archivo de directorio 48600.
Liberando 780 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 780 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 780 descriptores de seguridad no usados.
CHKDSK ha encontrado espacio libre marcado como asignado en el
mapa de bits de la tabla maestra de archivos (MFT).
Corrigiendo errores en el mapa de bits del volumen.
Windows ha hecho algunas correciones en el sistema de archivos.
78140128 KB de espacio total en disco.
12676332 KB en 84577 archivos.
22520 KB en 3245 índices.
0 KB en sectores defectuosos.
157152 KB en uso por el sistema.
El archivo de registro ha ocupado 65536 kilobytes.
65284124 KB disponibles en disco.
4096 bytes en cada unidad de asignación.
19535032 unidades de asignación en disco en total.
16321031 unidades de asignación disponibles en disco.
Información interna:
a0 58 01 00 18 57 01 00 ca 7b 01 00 00 00 00 00 .X...W...{......
11 01 00 00 00 00 00 00 50 05 00 00 00 00 00 00 ........P.......
f0 58 48 05 00 00 00 00 90 1c 76 27 00 00 00 00 .XH.......v'....
d0 04 f0 1e 00 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 80 07 0c 55 00 00 00 00 ...........U....
99 9e 36 00 00 00 00 00 b0 37 07 00 61 4a 01 00 ..6......7..aJ..
00 00 00 00 00 b0 b3 05 03 00 00 00 ad 0c 00 00 ................
Windows ha finalizado la comprobación del disco.
Espere mientras se inicia el sistema.
Record Number: 140
Source Name: Winlogon
Time Written: 20091105234001.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 1000
Message: Se cargaron satisfactoriamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl).
Los datos de registro contienen los nuevos valores de los índices asignados a
este servicio.
Record Number: 139
Source Name: LoadPerf
Time Written: 20091105143825.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 1001
Message: Se eliminaron satisfactoriamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl).
Los datos de registro contienen los nuevos valores de las entradas de Registro "Último contador"
y "Última ayuda" del sistema.
Record Number: 138
Source Name: LoadPerf
Time Written: 20091105143824.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 1800
Message: Se inició el Servicio de Centro de seguridad de Windows.
Record Number: 137
Source Name: SecurityCenter
Time Written: 20091105143411.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 1002
Message: El shell se ha detenido inesperadamente y se reinició Explorer.exe.
Record Number: 136
Source Name: Winlogon
Time Written: 20091105090603.000000+060
Event Type: Información
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non non pas avast il est pas top je vais te donner un autre antivirus gratuit bien mieux .
En antivirus gratuit sans parefeu :
AVIRA/ANTIVR
Tuto de configuration en vidéo (Merci Nico)
Ne lance pas de scan complet surtout on le ferra à la fin.
En antivirus gratuit sans parefeu :
AVIRA/ANTIVR
Tuto de configuration en vidéo (Merci Nico)
Ne lance pas de scan complet surtout on le ferra à la fin.
Parfais :
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ http://findykill.changelog.fr/FindyKill.exe
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
▶ http://findykill.changelog.fr/FindyKill.exe
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
j'ai envie de le stopper et de recommençer . car c'est trop long..
il reste sur 50 % .. est ce normal ??
il reste sur 50 % .. est ce normal ??
Je dois aller me coucher s'il n'avance plus du tout arrête le et on reprendra demain.
désolèe m'ètais endormie.
Bonjour: rapport.Merci
############################## | FindyKill V5.019 |
# User : sonia (Administradores) # SAM-83BB321FE08
# Update on 16/11/2009 by Chiquitine29
# Start at: 23:09:12 | 17/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Procesador Intel Celeron
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 74,52 Go (59,4 Go free) [Disco Nuevo] # NTFS
# D:\ # Disco CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\sonia\Datos de programa |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
Bonjour: rapport.Merci
############################## | FindyKill V5.019 |
# User : sonia (Administradores) # SAM-83BB321FE08
# Update on 16/11/2009 by Chiquitine29
# Start at: 23:09:12 | 17/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Procesador Intel Celeron
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 74,52 Go (59,4 Go free) [Disco Nuevo] # NTFS
# D:\ # Disco CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\sonia\Datos de programa |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.019 ! |
Parfais :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
ok. Prinprenelle,, j'ai fais ce que tu m'as dis...
... Merci...
dans bloc note il ya un doc : TCPCheckresult : -1
mais tu veux que je poste de nouveau le rapport:
############################## | FindyKill V5.019 |
# User : sonia (Administradores) # SAM-83BB321FE08
# Update on 16/11/2009 by Chiquitine29
# Start at: 14:58:45 | 18/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Procesador Intel Celeron
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 74,52 Go (59,7 Go free) [Disco Nuevo] # NTFS
# D:\ # Disco CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\sonia\Datos de programa |
... Merci...
dans bloc note il ya un doc : TCPCheckresult : -1
mais tu veux que je poste de nouveau le rapport:
############################## | FindyKill V5.019 |
# User : sonia (Administradores) # SAM-83BB321FE08
# Update on 16/11/2009 by Chiquitine29
# Start at: 14:58:45 | 18/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Procesador Intel Celeron
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 74,52 Go (59,7 Go free) [Disco Nuevo] # NTFS
# D:\ # Disco CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\sonia\Datos de programa |
le rapport findykill là : https://forums.commentcamarche.net/forum/affich-15234744-windows-lent-fenetres-se-ferment-en-rideau#31 n'est pas complet. Merci.
salut, Merciiiii
Le rapport Kil etait complet..
de toute façon quand kill s'execute pour suprimer.. ok.. .. mais lorsqu'il termine ..
je n'ai pas le cadre ou il est indiquè .. qu'il a finit.. il s'excute. et se ferme...
tu me diras..
Bonne Journèe..
ne serait ce pas un probleme mèmoire virtuelle ausii
, car lorsque j'ai plusieurs exècution... le cadre m'avertissant de la mèmoire virt.. apparâit..
Le rapport Kil etait complet..
de toute façon quand kill s'execute pour suprimer.. ok.. .. mais lorsqu'il termine ..
je n'ai pas le cadre ou il est indiquè .. qu'il a finit.. il s'excute. et se ferme...
tu me diras..
Bonne Journèe..
ne serait ce pas un probleme mèmoire virtuelle ausii
, car lorsque j'ai plusieurs exècution... le cadre m'avertissant de la mèmoire virt.. apparâit..
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
je m'y met..
Merci
Sam
Run by sonia at 2009-11-17 14:34:58
Microsoft Windows XP Professional Service Pack 3
System drive C: has 61 GB (80%) free of 76 GB
Total RAM: 126 MB (20% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:53, on 17/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sonia\Configuración local\Archivos temporales de Internet\Content.IE5\YF2NVKJA\RSIT[1].exe
C:\Archivos de programa\trend micro\sonia.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5794/mcfscan.cab
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Actualización de seguridad para Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Actualización para Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Actualización para Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Actualización para Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
CCleaner-->"C:\Archivos de programa\CCleaner\uninst.exe"
eMule-->"C:\Archivos de programa\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Archivos de programa\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Joydesk Games Setup - Silly-->MsiExec.exe /X{2350150C-6528-4517-A634-DEA66983C881}
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Revisión para Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
VoipBuster-->"C:\Archivos de programa\VoipBuster.com\VoipBuster\unins000.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
======System event log======
Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Antivirus.
Record Number: 250
Source Name: Service Control Manager
Time Written: 20091104232830.000000+060
Event Type: Información
User: SAM-83BB321FE08\sonia
Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio avast! Mail Scanner entró en estado detenido.
Record Number: 249
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control detener al servicio avast! Mail Scanner.
Record Number: 248
Source Name: Service Control Manager
Time Written: 20091104231158.000000+060
Event Type: Información
User: NT AUTHORITY\SYSTEM
Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado detenido.
Record Number: 247
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:
Computer Name: SAM-83BB321FE08
Event Code: 7036
Message: El servicio McAfee SecurityCenter Update Manager entró en estado Activo.
Record Number: 246
Source Name: Service Control Manager
Time Written: 20091104230856.000000+060
Event Type: Información
User:
=====Application event log=====
Computer Name: SAM-83BB321FE08
Event Code: 1001
Message: Comprobando el sistema de archivos en C:
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es Disco Nuevo.
Uno de los discos necesita ser comprobado para ver coherencias . Se
puede cancelar la comprobación de disco, pero se recomienda
que continúe.
Windows comprobará ahora el disco.
Los dos índices de entrada de longitud 0x68 y 0x70 o son idénticos
o aparecen en el orden erróneo.
12 56 01 00 00 00 02 00 68 00 54 00 00 00 00 00 .V......h.T.....
cc f2 00 00 00 00 06 00 40 e7 1e f9 1d 5e ca 01 ........@....^..
d0 7c 23 f9 1d 5e ca 01 d0 7c 23 f9 1d 5e ca 01 .|#..^...|#..^..
d0 7c 23 f9 1d 5e ca 01 00 20 00 00 00 00 00 00 .|#..^... ......
06 1d 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
09 01 36 00 33 00 5b 00 31 00 5d 00 2e 00 6a 00 ..6.3.[.1.]...j.
70 00 67 00 5b 00 32 00 47 00 01 00 00 00 2a 20 p.g.[.2.G.....*
70 00 67 00 00 00 00 00 2e 00 6c 00 6e 00 6b 00 p.g.......l.n.k.
----------------------------------------------------------------------
30 57 01 00 00 00 02 00 70 00 58 00 01 00 00 00 0W......p.X.....
cc f2 00 00 00 00 06 00 90 4e 6a fe 1d 5e ca 01 .........Nj..^..
b0 79 73 fe 1d 5e ca 01 b0 79 73 fe 1d 5e ca 01 .ys..^...ys..^..
b0 79 73 fe 1d 5e ca 01 00 30 00 00 00 00 00 00 .ys..^...0......
07 21 00 00 00 00 00 00 20 00 00 00 00 00 00 00 .!...... .......
0b 02 35 00 37 00 5f 00 31 00 5f 00 7e 00 31 00 ..5.7._.1._.~.1.
2e 00 4a 00 50 00 47 00 02 00 00 00 00 00 00 00 ..J.P.G.........
29 58 01 00 00 00 03 00 78 00 5a 00 01 00 00 00 )X......x.Z.....
Ordenando índice $I30 en archivo 62156.
Los dos índices de entrada de longitud 0x78 y 0x78 o son idénticos
o aparecen en el orden erróneo.
4b 58 01 00 00 00 01 00 78 00 68 00 00 00 00 00 KX......x.h.....
21 f3 00 00 00 00 05 00 b0 46 b1 10 1e 5e ca 01 !........F...^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
c4 09 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
13 01 32 00 32 00 32 00 39 00 37 00 35 00 5f 00 ..2.2.2.9.7.5._.
73 00 6d 00 61 00 6c 00 6c 00 5b 00 31 00 5d 00 s.m.a.l.l.[.1.].
2e 00 6a 00 70 00 67 00 2e 00 6c 00 6e 00 6b 00 ..j.p.g...l.n.k.
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
----------------------------------------------------------------------
4d 58 01 00 00 00 01 00 78 00 5a 00 01 00 00 00 MX......x.Z.....
21 f3 00 00 00 00 05 00 e0 cd b2 10 1e 5e ca 01 !............^..
40 dc b5 10 1e 5e ca 01 40 dc b5 10 1e 5e ca 01 @....^..@....^..
40 dc b5 10 1e 5e ca 01 00 10 00 00 00 00 00 00 @....^..........
8e 0c 00 00 00 00 00 00 20 00 00 00 00 00 00 00 ........ .......
0c 02 31 00 37 00 31 00 30 00 34 00 35 00 7e 00 ..1.7.1.0.4.5.~.
31 00 2e 00 4a 00 50 00 47 00 5d 00 2e 00 6a 00 1...J.P.G.]...j.
00 00 00 00 00 00 00 00 84 58 01 00 00 00 04 00 .........X......
78 00 5a 00 01 00 00 00 21 f3 00 00 00 00 05 00 x.Z.....!.......
Ordenando índice $I30 en archivo 62241.
El archivo de referencia 0x14000000013d69 del índice de entrada 001.part.met del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001.part.met, en el índice $I30 del archivo 48600.
El archivo de referencia 0x14000000013d69 del índice de entrada 001PAR~1.MET del índice $I30
con primario 0xbdd8 no es el mismo que 0x15000000013d69.
Eliminando la entrada 001PAR~1.MET, en el índice $I30 del archivo 48600.
La entrada de índice Accounts.xml del índice $I30 en el archivo 0xcede señala a un archivo sin usar 0x15890.
Eliminando la entrada Accounts.xml, en el índice $I30 del archivo 52958.
Limpiar incoherencias sin importancia en la unidad.
CHKDSK está recuperando archivos perdidos.
Recuperando archivo huérfano Accounts.xml (81257) en el archivo de directorio 52958.
Recuperando archivo huérfano font_latin_arial[1].swf (86863) en el archivo de directorio 62241.
Recuperando archivo huérfano 731565~1.JPG (87269) en el archivo de directorio 62241.
Recuperando archivo huérfano 63_1_~1.JPG (87570) en el archivo de directorio 62156.
Recuperando archivo huérfano 222975~1.JPG (88139) en el archivo de directorio 62241.
Recuperando archivo huérfano 001.part.met (88207) en el archivo de directorio 48600.
Recuperando archivo huérfano 001PAR~1.MET (88207) en el archivo de directorio 48600.
Liberando 780 entradas de índice no usadas del índice $SII del archivo 0x9.
Liberando 780 entradas de índice no usadas del índice $SDH del archivo 0x9.
Liberando 780 descriptores de seguridad no usados.
CHKDSK ha encontrado espacio libre marcado como asignado en el
mapa de bits de la tabla maestra de archivos (MFT).
Corrigiendo errores en el mapa de bits del volumen.
Windows ha hecho algunas correciones en el sistema de archivos.
Sam
Run by sonia at 2009-11-24 21:07:30
Microsoft Windows XP Professional Service Pack 3
System drive C: has 69 GB (90%) free of 76 GB
Total RAM: 126 MB (9% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:00, on 24/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\TS\inet\Supdsrc.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\TS\inet\SaviaUpd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sonia\Configuración local\Archivos temporales de Internet\Content.IE5\6YIKMTZU\RSIT[1].exe
C:\Archivos de programa\trend micro\sonia.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.amadeus.com
O15 - Trusted Zone: http://*.amadeus.net
O15 - Trusted Zone: http://*.amadeusprintservices.com
O15 - Trusted Zone: http://*.amadeusvista.com
O15 - Trusted Zone: http://*.amadeus.com (HKLM)
O15 - Trusted Zone: http://*.amadeus.net (HKLM)
O15 - Trusted Zone: http://*.amadeusprintservices.com (HKLM)
O15 - Trusted Zone: http://*.amadeusvista.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5794/mcfscan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Savia Update - Unknown owner - C:\TS\inet\Supdsrc.exe