Error 1014 !
Resuelto
Kinou75
Mensajes publicados
156
Fecha de registro
Estado
Miembro
Última intervención
-
lilologo Mensajes publicados 1 Estado Miembro -
lilologo Mensajes publicados 1 Estado Miembro -
Hola a todos
He aquí que tengo el error 1014 que es el siguiente mensaje al iniciar XP pro: (Uno de los archivos que contienen los datos del registro del sistema tuvo que ser restaurado mediante un diario o una copia. La restauración fue exitosa.)
Ya he hecho varios intentos de limpieza con CCleaner, jv16, y otros, así como una reinstalación de XP. No hay manera, siempre tengo este mensaje al iniciar. Por supuesto, no es bloqueante, pero me gustaría deshacerme de él.
Gracias de antemano a quien conozca este problema.
He aquí que tengo el error 1014 que es el siguiente mensaje al iniciar XP pro: (Uno de los archivos que contienen los datos del registro del sistema tuvo que ser restaurado mediante un diario o una copia. La restauración fue exitosa.)
Ya he hecho varios intentos de limpieza con CCleaner, jv16, y otros, así como una reinstalación de XP. No hay manera, siempre tengo este mensaje al iniciar. Por supuesto, no es bloqueante, pero me gustaría deshacerme de él.
Gracias de antemano a quien conozca este problema.
Configuración: Windows XP pro Internet Explorer 6.0
11 respuestas
hola Kinou75,
** descarga e instala "hijackthis" si no lo has hecho ya (haz clic en "instalar" y no en "guardar"):
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
durante la instalación recuerda marcar la casilla "crear un acceso directo en el escritorio" cuando aparezca la ventana.
ejecuta "hijackthis" > "hacer un escaneo y guardar el registro"
al final se abrirá un archivo de texto copia/ pega aquí su contenido completo.
a+
--
**(muéstrame la dirección y encontraré el camino por mí mismo.)**
** descarga e instala "hijackthis" si no lo has hecho ya (haz clic en "instalar" y no en "guardar"):
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
durante la instalación recuerda marcar la casilla "crear un acceso directo en el escritorio" cuando aparezca la ventana.
ejecuta "hijackthis" > "hacer un escaneo y guardar el registro"
al final se abrirá un archivo de texto copia/ pega aquí su contenido completo.
a+
--
**(muéstrame la dirección y encontraré el camino por mí mismo.)**
Logfile de HijackThis v1.99.1
Scan enregistré à 12:34:23, le 13/12/2006
Plateforme : Windows XP SP1 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP1 (6.00.2800.1106)
Processus en cours :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de démarrage = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Page locale =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nom du dossier Liens = Liens
O2 - BHO : Aide au lien Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO : (pas de nom) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO : Classe SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO : Aide à la barre d'outils Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Barre d'outils : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Barre d'outils : &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run : [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run : [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run : [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run : [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Élément supplémentaire du menu contextuel : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Bouton supplémentaire : (pas de nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Bouton supplémentaire : (pas de nom) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O12 - Plugin pour .spop : C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocole : msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (fichier manquant)
O20 - Notification Winlogon : igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service : Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service : avast! iAVS4 Control Service (aswUpdSv) - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service : Ati HotKey Poller - Propriétaire inconnu - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service : ATI Smart - Propriétaire inconnu - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service : avast! Antivirus - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service : avast! Mail Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (fichier manquant)
O23 - Service : avast! Web Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (fichier manquant)
O23 - Service : C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service : InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service : iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service : Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service : SoundMAX Agent Service (SoundMAX Agent Service (par défaut)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Scan enregistré à 12:34:23, le 13/12/2006
Plateforme : Windows XP SP1 (WinNT 5.01.2600)
MSIE : Internet Explorer v6.00 SP1 (6.00.2800.1106)
Processus en cours :
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de démarrage = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Page locale =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nom du dossier Liens = Liens
O2 - BHO : Aide au lien Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO : (pas de nom) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO : Classe SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO : Aide à la barre d'outils Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Barre d'outils : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Barre d'outils : &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run : [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run : [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run : [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run : [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Élément supplémentaire du menu contextuel : E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Bouton supplémentaire : (pas de nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Bouton supplémentaire : (pas de nom) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O12 - Plugin pour .spop : C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocole : msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (fichier manquant)
O20 - Notification Winlogon : igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service : Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service : avast! iAVS4 Control Service (aswUpdSv) - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service : Ati HotKey Poller - Propriétaire inconnu - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service : ATI Smart - Propriétaire inconnu - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service : avast! Antivirus - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service : avast! Mail Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (fichier manquant)
O23 - Service : avast! Web Scanner - Propriétaire inconnu - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (fichier manquant)
O23 - Service : C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service : InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service : iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service : Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service : SoundMAX Agent Service (SoundMAX Agent Service (par défaut)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
re,
3 cosas que saber:
1°) no tienes un cortafuegos:
instala, antes que nada, el fuego "Kerio":
http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
-tutorial: para configurar y entender el uso de Kerio https://kerio.probb.fr/
2°) desinstala "SpywareTerminator" conocido por ser más bien un "rogue"
3°) piensa, después de resolver tu problema, en instalar el pack sp2:
descarga el "pack SP2" aquí
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr
y instálalo (si hay problemas de instalación intenta en modo seguro)
luego haz las actualizaciones a través de "Windows update".
piensa en integrarlo, más tarde, en un cd con "el pack SP1"
--
así que después de instalar Kerio y desinstalar Spyware Terminator, haz esta limpieza (en el orden indicado y exactamente como se indica):
nota muy importante:
1°) lo siguiente debe ser impreso o guardado en un archivo de texto en el escritorio para utilizarse en "modo seguro (por lo tanto foro inaccesible)
2°) las utilidades indicadas deben ser descargadas, instaladas y actualizadas en "modo normal" antes de cualquier uso.
3°) arranca en modo seguro y utiliza las utilidades en el orden.
** descarga e instala "CCleaner" si no lo tienes ya: https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto: http://www.tutopat.com/viewtopic.php?t=305
>> atención: Durante la instalación desmarca: "Agregar la Barra de Herramientas Yahoo! Ccleaner"
- abre la carpeta "prefetch" que se encuentra aquí: c:\windows\prefetch selecciona todo su contenido y haz clic en "eliminar los...", confirma, y cierra todo al final.
lance "ccleaner"
Clic en "Opciones" > "Avanzado" y desmarca la casilla "Borrar solamente ...que 48 horas".
clic en "errores" (a la izquierda) marca todas las casillas (excepto la última), luego
clic en "buscar errores" una vez finalizado,
clic en "reparar los errores"
en el mensaje para guardar la base de datos clic "sí"
en la ventana que aparece clic en "corregir todos los errores" y luego en "ok"
repite hasta que no haya más errores.
en la columna de la izquierda clic en "limpiador" luego "análisis".
espera a que termine y clic en "iniciar la limpieza" tantas veces como sea necesario.
** descargue "spybot" si no lo tienes ya: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
lancélo después de la instalación. >
en "idioma" elige "fr" (si es necesario)
en "modo" seleccionar "modo avanzado"
clic en "configuración" (a la izquierda) >> "módulos adicionales", marca todas las casillas excepto la última (rastreadores...)
regresa a la pestaña "spybot-S&D" (a la izquierda) haz clic en "verificar todo"
cuando termine elimina todo lo que encuentre haciendo clic en "corregir..."
(si te sugiere reiniciar la PC para finalizar la limpieza acepta y déjalo hacer, (pero tan pronto como termine reinicia en modo seguro y continúa con los pasos)
usa la sección "ayuda" si es necesario
** descarga "AVG Anti-Spyware" (para WinXP y 2000) si no lo tienes ya:
https://www.avg.com/en-ww/free-antivirus-download
Haz clic en "actualización" y luego clic en "Análisis" > "Configuración" > "Cómo reaccionar"
en el menú desplegable elige "Eliminar"
al final: clic en "Aplicar todas las Acciones".
Tuto aquí: https://www.malekal.com/tutorial-et-guide-ewido-v4/
Y aquí: https://www.pcparadise.fr ((gracias kevlar))
reinicia en "modo normal"
** reinicia "hijackthis" > "escanear solo", marca las casillas delante de las siguientes líneas si reaparecen, cierra todas las ventanas y aplicaciones incluyendo internet y haz clic en "arreglar objeto":
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
reinicia tu PC
** verifica si no hay anomalías constatadas y elimina los antiguos puntos de restauración:
clic derecho en "mi PC" > "propiedades" > "restaurar
sistema" > marca la casilla "desactivar..." > "aplicar"
cuando esté listo desmarca esa misma casilla > "ok"
> cierra todo y reinicia tu PC.
** al regresar lanza "hijackthis" > "hacer un escaneo y guardar el log"
al final se abre un archivo de texto copia/pega, aquí, su contenido completo.
con tus comentarios sobre el problema inicial.
a+
--
**(muéstrame la dirección y encontraré el camino solo.)**
3 cosas que saber:
1°) no tienes un cortafuegos:
instala, antes que nada, el fuego "Kerio":
http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
-tutorial: para configurar y entender el uso de Kerio https://kerio.probb.fr/
2°) desinstala "SpywareTerminator" conocido por ser más bien un "rogue"
3°) piensa, después de resolver tu problema, en instalar el pack sp2:
descarga el "pack SP2" aquí
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr
y instálalo (si hay problemas de instalación intenta en modo seguro)
luego haz las actualizaciones a través de "Windows update".
piensa en integrarlo, más tarde, en un cd con "el pack SP1"
--
así que después de instalar Kerio y desinstalar Spyware Terminator, haz esta limpieza (en el orden indicado y exactamente como se indica):
nota muy importante:
1°) lo siguiente debe ser impreso o guardado en un archivo de texto en el escritorio para utilizarse en "modo seguro (por lo tanto foro inaccesible)
2°) las utilidades indicadas deben ser descargadas, instaladas y actualizadas en "modo normal" antes de cualquier uso.
3°) arranca en modo seguro y utiliza las utilidades en el orden.
** descarga e instala "CCleaner" si no lo tienes ya: https://www.clubic.com/telecharger-fiche14492-ccleaner.html
tuto: http://www.tutopat.com/viewtopic.php?t=305
>> atención: Durante la instalación desmarca: "Agregar la Barra de Herramientas Yahoo! Ccleaner"
- abre la carpeta "prefetch" que se encuentra aquí: c:\windows\prefetch selecciona todo su contenido y haz clic en "eliminar los...", confirma, y cierra todo al final.
lance "ccleaner"
Clic en "Opciones" > "Avanzado" y desmarca la casilla "Borrar solamente ...que 48 horas".
clic en "errores" (a la izquierda) marca todas las casillas (excepto la última), luego
clic en "buscar errores" una vez finalizado,
clic en "reparar los errores"
en el mensaje para guardar la base de datos clic "sí"
en la ventana que aparece clic en "corregir todos los errores" y luego en "ok"
repite hasta que no haya más errores.
en la columna de la izquierda clic en "limpiador" luego "análisis".
espera a que termine y clic en "iniciar la limpieza" tantas veces como sea necesario.
** descargue "spybot" si no lo tienes ya: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
lancélo después de la instalación. >
en "idioma" elige "fr" (si es necesario)
en "modo" seleccionar "modo avanzado"
clic en "configuración" (a la izquierda) >> "módulos adicionales", marca todas las casillas excepto la última (rastreadores...)
regresa a la pestaña "spybot-S&D" (a la izquierda) haz clic en "verificar todo"
cuando termine elimina todo lo que encuentre haciendo clic en "corregir..."
(si te sugiere reiniciar la PC para finalizar la limpieza acepta y déjalo hacer, (pero tan pronto como termine reinicia en modo seguro y continúa con los pasos)
usa la sección "ayuda" si es necesario
** descarga "AVG Anti-Spyware" (para WinXP y 2000) si no lo tienes ya:
https://www.avg.com/en-ww/free-antivirus-download
Haz clic en "actualización" y luego clic en "Análisis" > "Configuración" > "Cómo reaccionar"
en el menú desplegable elige "Eliminar"
al final: clic en "Aplicar todas las Acciones".
Tuto aquí: https://www.malekal.com/tutorial-et-guide-ewido-v4/
Y aquí: https://www.pcparadise.fr ((gracias kevlar))
reinicia en "modo normal"
** reinicia "hijackthis" > "escanear solo", marca las casillas delante de las siguientes líneas si reaparecen, cierra todas las ventanas y aplicaciones incluyendo internet y haz clic en "arreglar objeto":
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
reinicia tu PC
** verifica si no hay anomalías constatadas y elimina los antiguos puntos de restauración:
clic derecho en "mi PC" > "propiedades" > "restaurar
sistema" > marca la casilla "desactivar..." > "aplicar"
cuando esté listo desmarca esa misma casilla > "ok"
> cierra todo y reinicia tu PC.
** al regresar lanza "hijackthis" > "hacer un escaneo y guardar el log"
al final se abre un archivo de texto copia/pega, aquí, su contenido completo.
con tus comentarios sobre el problema inicial.
a+
--
**(muéstrame la dirección y encontraré el camino solo.)**
Muchas gracias por tus consejos, pero esta noche no podré hacerlo. Solo lo haré mañana por la mañana.
¡Gracias de nuevo!
¡Continuará.....!
¡Gracias de nuevo!
¡Continuará.....!
re,
¡no hay problema!!!!!!!!!
a+
--
**(muéstrame la dirección y encontraré el camino por mi cuenta.)**
¡no hay problema!!!!!!!!!
a+
--
**(muéstrame la dirección y encontraré el camino por mi cuenta.)**
Hola Lance_yien
He seguido al pie de la letra, al menos como lo he entendido, todo tu procedimiento.
También instalé SP2, dejé AVG anti spyware aunque esté activo solo por 30 días, sin embargo, mi problema no ha desaparecido.
¡Vaya! No me impide dormir, pero me gustaría conseguir eliminarlo.
He seguido al pie de la letra, al menos como lo he entendido, todo tu procedimiento.
También instalé SP2, dejé AVG anti spyware aunque esté activo solo por 30 días, sin embargo, mi problema no ha desaparecido.
¡Vaya! No me impide dormir, pero me gustaría conseguir eliminarlo.
bonjour kinou75,
me gustaría tener el informe solicitado al <3> para saber hacia dónde dirigirnos
--
¿puedes hacer eso por favor?
**Descarga "smitfraudfix" http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tutorial aquí: http://www.zebulon.fr/articles/SmitfraudFix.php
Descomprime la totalidad del archivo en una carpeta que crees en c:\ (donde están "windows" y "program files") y que nombrarás « smithfraud ».
desactiva/para tu antivirus
Haz doble clic en « smitfraudfix.cmd », selecciona 1 en el menú y presiona "intro"
al final se abre un archivo de texto, clic en "edición" > "seleccionar todo"
clic otra vez en "edición" "copiar"
ven aquí y clic derecho > "pegar", verifica si todo está y cierra el archivo de texto.
en la ventana de smitfraudfix escribe "q" y luego presiona "intro", envía el informe con un nuevo hijackthis
hasta luego
--
**(muéstrame la dirección y encontraré el camino por mi cuenta.)**
me gustaría tener el informe solicitado al <3> para saber hacia dónde dirigirnos
--
¿puedes hacer eso por favor?
**Descarga "smitfraudfix" http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tutorial aquí: http://www.zebulon.fr/articles/SmitfraudFix.php
Descomprime la totalidad del archivo en una carpeta que crees en c:\ (donde están "windows" y "program files") y que nombrarás « smithfraud ».
desactiva/para tu antivirus
Haz doble clic en « smitfraudfix.cmd », selecciona 1 en el menú y presiona "intro"
al final se abre un archivo de texto, clic en "edición" > "seleccionar todo"
clic otra vez en "edición" "copiar"
ven aquí y clic derecho > "pegar", verifica si todo está y cierra el archivo de texto.
en la ventana de smitfraudfix escribe "q" y luego presiona "intro", envía el informe con un nuevo hijackthis
hasta luego
--
**(muéstrame la dirección y encontraré el camino por mi cuenta.)**
¡Ay, ay, ay! ¡Es un lío, doctor! Hice un escaneo con HijackThis y simplemente olvidé publicarlo. Sabes, no es una excusa, pero tengo 63 años.
Así que aquí están: 1/ el escaneo de SmitFraudFix (antivirus desactivado pero conexión desconectada) y 2/ el de HijackThis
1/
SmitFraudFix v2.130
Informe realizado a las 14:21:00, 26, 14/12/2006
Ejecutado desde C:\Documents and Settings\LYDIA.PAPA-9BT6T7M31G\Escritorio\SmitfraudFix
S.O.: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
El tipo de sistema de archivos es NTFS
Fix ejecutado en modo normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LYDIA.PAPA-9BT6T7M31G
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LYDIA.PAPA-9BT6T7M31G\Datos de Aplicación
»»»»»»»»»»»»»»»»»»»»»»»» Menú de Inicio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LYDIA~1.PAP\Favoritos
»»»»»»»»»»»»»»»»»»»»»»»» Escritorio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de Programa
»»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas
»»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
SrchSTS.exe by S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Búsqueda de infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2/
Registro de HijackThis v1.99.1
Escaneo guardado a las 14:22:28, el 14/12/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Versión Francesa\VERSIÓN TRADUCIDA ORIGINAL.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nombre de la carpeta de enlaces = Enlaces
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (sin nombre) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ayudante de Google Toolbar - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Ejecutar: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Ejecutar: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Ejecutar: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Ejecutar: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Ejecutar: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Ítem extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Elemento de menú extra 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Botón extra: (sin nombre) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento extra de menú 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Complemento para .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - Notificación de Winlogon: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Servicio: Servicio de programación de Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Servicio: avast! Control de actualización iAVS4 (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: Poller de teclas de acceso rápido de Ati - Propietario desconocido - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: antivirus avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: Analizador de correo avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /servicio (archivo faltante)
O23 - Servicio: Escáner web avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /servicio (archivo faltante)
O23 - Servicio: Guardián de AVG Anti-Spyware - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Servicio: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Servicio: Gestor de tabla de controlador InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: Servicio de iPod - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Servicio: Firewall personal de Sunbelt Kerio 4 (KPF4) - Propietario desconocido - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (archivo faltante)
O23 - Servicio: Servicio de red NCS de Intel (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Servicio: Servicio de agente SoundMAX (servicio predeterminado de SoundMAX) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Así que aquí están: 1/ el escaneo de SmitFraudFix (antivirus desactivado pero conexión desconectada) y 2/ el de HijackThis
1/
SmitFraudFix v2.130
Informe realizado a las 14:21:00, 26, 14/12/2006
Ejecutado desde C:\Documents and Settings\LYDIA.PAPA-9BT6T7M31G\Escritorio\SmitfraudFix
S.O.: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
El tipo de sistema de archivos es NTFS
Fix ejecutado en modo normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LYDIA.PAPA-9BT6T7M31G
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LYDIA.PAPA-9BT6T7M31G\Datos de Aplicación
»»»»»»»»»»»»»»»»»»»»»»»» Menú de Inicio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LYDIA~1.PAP\Favoritos
»»»»»»»»»»»»»»»»»»»»»»»» Escritorio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de Programa
»»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas
»»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
SrchSTS.exe by S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Búsqueda de infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2/
Registro de HijackThis v1.99.1
Escaneo guardado a las 14:22:28, el 14/12/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Versión Francesa\VERSIÓN TRADUCIDA ORIGINAL.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nombre de la carpeta de enlaces = Enlaces
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (sin nombre) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ayudante de Google Toolbar - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Ejecutar: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Ejecutar: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Ejecutar: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Ejecutar: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Ejecutar: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Ítem extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Elemento de menú extra 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Botón extra: (sin nombre) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento extra de menú 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Complemento para .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - Notificación de Winlogon: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Servicio: Servicio de programación de Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Servicio: avast! Control de actualización iAVS4 (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: Poller de teclas de acceso rápido de Ati - Propietario desconocido - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: antivirus avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: Analizador de correo avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /servicio (archivo faltante)
O23 - Servicio: Escáner web avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /servicio (archivo faltante)
O23 - Servicio: Guardián de AVG Anti-Spyware - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Servicio: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Servicio: Gestor de tabla de controlador InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: Servicio de iPod - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Servicio: Firewall personal de Sunbelt Kerio 4 (KPF4) - Propietario desconocido - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe (archivo faltante)
O23 - Servicio: Servicio de red NCS de Intel (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Servicio: Servicio de agente SoundMAX (servicio predeterminado de SoundMAX) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
re,
2 cosas por favor!
1°) ** Descarga "Blacklight" si no lo has hecho ya y guárdalo en una carpeta en la raíz de c:\ (donde están "Windows", "program files", ...) que puedes llamar "Blacklight".
https://www.f-secure.com/en
Haz doble clic en "blbeta.exe" y acepta la licencia; haz clic en "Scan" > "Next"
Se creará un informe "fslb-..." en esta carpeta. Copia y pega el contenido de este informe aquí.
(( tutorial, https://www.malekal.com/tutorial-f-secure-blacklight/
https://translate.google.com/
2°) para intentar reparar los archivos del sistema (y esto servirá para más adelante, procede a integrar el sp2 en un nuevo cd, está explicado aquí:
http://www.zebulon.fr/articles/nlite-1.php
y me harás saber tan pronto como hayas terminado.
a+
--
**(muéstrame la dirección y encontraré el camino por mí mismo.)**
2 cosas por favor!
1°) ** Descarga "Blacklight" si no lo has hecho ya y guárdalo en una carpeta en la raíz de c:\ (donde están "Windows", "program files", ...) que puedes llamar "Blacklight".
https://www.f-secure.com/en
Haz doble clic en "blbeta.exe" y acepta la licencia; haz clic en "Scan" > "Next"
Se creará un informe "fslb-..." en esta carpeta. Copia y pega el contenido de este informe aquí.
(( tutorial, https://www.malekal.com/tutorial-f-secure-blacklight/
https://translate.google.com/
2°) para intentar reparar los archivos del sistema (y esto servirá para más adelante, procede a integrar el sp2 en un nuevo cd, está explicado aquí:
http://www.zebulon.fr/articles/nlite-1.php
y me harás saber tan pronto como hayas terminado.
a+
--
**(muéstrame la dirección y encontraré el camino por mí mismo.)**
Hola, yo tengo el mismo problema cuando intento instalar mi juego, cuando inicio la instalación, me pide aceptar, etc., luego me pregunta dónde quiero guardar los datos del juego C:\Program Files\Codemasters\Colin Mcrae DiRT\ después, cuando hago clic en Siguiente, la instalación comienza y me dice: Error (-1014): Tipo no compatible encontrado en las operaciones del registro.
¿qué hacer?
¿qué hacer?
Hola, también tengo un problema con Adobe Acrobat Reader y desde que adquirí mi PC (nuevo!). He seguido los consejos anteriores y aquí está el resultado. Si alguien puede descifrar todo esto y decirme de qué se trata, ¡sería genial!
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 22:04:49, el 20/06/2012
Plataforma: Windows desconocido (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Modo de arranque: Normal
Procesos en ejecución:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\ccSvcHst.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
C:\Users\Ornella\Downloads\hijackthis_telechargement_01net.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Ornella\AppData\Local\Temp\01net\HiJackThis.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\IPS\IPSBHO.DLL
O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O2 - BHO: Asistente de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (archivo faltante)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (archivo faltante)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\coIEPlg.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Usuario 'SERVICIO RED')
O4 - Inicio global: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
O8 - Elemento de menú contextual extra: &Enviar a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Elemento de menú contextual extra: Agregar a Evernote 4.0 - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
O8 - Elemento de menú contextual extra: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Botón extra: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Elemento de menú extra 'Herramientas': @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Botón extra: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Elemento de menú extra 'Herramientas': &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Botón extra: Notas &vinculadas a OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Elemento de menú extra 'Herramientas': Notas &vinculadas a OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Botón extra: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (archivo faltante)
O9 - Elemento de menú extra 'Herramientas': @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (archivo faltante)
O10 - Archivo desconocido en Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Archivo desconocido en Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Grupo de opciones: [GRÁFICOS_ACELERADOS] Gráficos acelerados
O13 - Prefijo Gopher:
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocolo: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filtro de secuestro: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
O23 - Servicio: Servicio de actualización de Adobe Acrobat (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Servicio: Servicio de actualización de Adobe Flash Player (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servicio: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Propietario desconocido - C:\Windows\System32\alg.exe (archivo faltante)
O23 - Servicio: Utilidad de eventos externos de AMD - Propietario desconocido - C:\Windows\system32\atiesrxx.exe (archivo faltante)
O23 - Servicio: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Servicio: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Propietario desconocido - C:\Windows\System32\lsass.exe (archivo faltante)
O23 - Servicio: Servicios de Easybits para Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Servicio: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Propietario desconocido - C:\Windows\system32\fxssvc.exe (archivo faltante)
O23 - Servicio: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Servicio: Servicio de asistencia al cliente de HP - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Servicio: Servicios de cliente de HP (HPClientSvc) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Servicio: Servicio de sincronización rápida de HP (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Servicio: Servicio de marco de software de HP (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Servicio: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Servicio: Intel(R) Tecnología de almacenamiento rápido (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Servicio: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Servicio: Programa de encuesta ampliada de impresora/escáner/fax de Canon (IJPLMSVC) - Propietario desconocido - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Servicio: @keyiso.dll,-100 (KeyIso) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: Servicio de gestión y aplicación de seguridad de Intel (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Servicio: Componente del servicio de revisión de seguridad de McAfee (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe
O23 - Servicio: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Propietario desconocido - C:\Windows\system32\locator.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: Actualizador de Skype (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Servicio: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Propietario desconocido - C:\Windows\System32\snmptrap.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Propietario desconocido - C:\Windows\System32\spoolsv.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Propietario desconocido - C:\Windows\system32\sppsvc.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Servicio: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Propietario desconocido - C:\Windows\system32\UI0Detect.exe (archivo faltante)
O23 - Servicio: Servicio de notificación al usuario de aplicación de gestión y seguridad de Intel (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Servicio: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\vds.exe,-100 (vds) - Propietario desconocido - C:\Windows\System32\vds.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Propietario desconocido - C:\Windows\system32\vssvc.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Propietario desconocido - C:\Windows\system32\Wat\WatAdminSvc.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Propietario desconocido - C:\Windows\system32\wbengine.exe (archivo faltante)
O23 - Servicio: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Propietario desconocido - C:\Windows\system32\wbem\WmiApSrv.exe (archivo faltante)
O23 - Servicio: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Propietario desconocido - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (archivo faltante)
--
Fin del archivo - 14435 bytes
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 22:04:49, el 20/06/2012
Plataforma: Windows desconocido (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Modo de arranque: Normal
Procesos en ejecución:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\ccSvcHst.exe
C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
C:\Users\Ornella\Downloads\hijackthis_telechargement_01net.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Ornella\AppData\Local\Temp\01net\HiJackThis.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3128284
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\IPS\IPSBHO.DLL
O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O2 - BHO: Asistente de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (archivo faltante)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (archivo faltante)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\6.2.1.5\coIEPlg.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Usuario 'SERVICIO RED')
O4 - Inicio global: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
O8 - Elemento de menú contextual extra: &Enviar a OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Elemento de menú contextual extra: Agregar a Evernote 4.0 - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
O8 - Elemento de menú contextual extra: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Botón extra: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Elemento de menú extra 'Herramientas': @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Botón extra: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Elemento de menú extra 'Herramientas': &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Botón extra: Notas &vinculadas a OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Elemento de menú extra 'Herramientas': Notas &vinculadas a OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Botón extra: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (archivo faltante)
O9 - Elemento de menú extra 'Herramientas': @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (archivo faltante)
O10 - Archivo desconocido en Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Archivo desconocido en Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Grupo de opciones: [GRÁFICOS_ACELERADOS] Gráficos acelerados
O13 - Prefijo Gopher:
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocolo: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filtro de secuestro: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
O23 - Servicio: Servicio de actualización de Adobe Acrobat (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Servicio: Servicio de actualización de Adobe Flash Player (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Servicio: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Propietario desconocido - C:\Windows\System32\alg.exe (archivo faltante)
O23 - Servicio: Utilidad de eventos externos de AMD - Propietario desconocido - C:\Windows\system32\atiesrxx.exe (archivo faltante)
O23 - Servicio: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Servicio: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Propietario desconocido - C:\Windows\System32\lsass.exe (archivo faltante)
O23 - Servicio: Servicios de Easybits para Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Servicio: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Propietario desconocido - C:\Windows\system32\fxssvc.exe (archivo faltante)
O23 - Servicio: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Servicio: Servicio de asistencia al cliente de HP - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Servicio: Servicios de cliente de HP (HPClientSvc) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Servicio: Servicio de sincronización rápida de HP (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Servicio: Servicio de marco de software de HP (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Servicio: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Servicio: Intel(R) Tecnología de almacenamiento rápido (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Servicio: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Servicio: Programa de encuesta ampliada de impresora/escáner/fax de Canon (IJPLMSVC) - Propietario desconocido - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Servicio: @keyiso.dll,-100 (KeyIso) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: Servicio de gestión y aplicación de seguridad de Intel (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Servicio: Componente del servicio de revisión de seguridad de McAfee (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe
O23 - Servicio: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Propietario desconocido - C:\Windows\system32\locator.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: Actualizador de Skype (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Servicio: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Propietario desconocido - C:\Windows\System32\snmptrap.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Propietario desconocido - C:\Windows\System32\spoolsv.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Propietario desconocido - C:\Windows\system32\sppsvc.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Servicio: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Propietario desconocido - C:\Windows\system32\UI0Detect.exe (archivo faltante)
O23 - Servicio: Servicio de notificación al usuario de aplicación de gestión y seguridad de Intel (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Servicio: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Propietario desconocido - C:\Windows\system32\lsass.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\vds.exe,-100 (vds) - Propietario desconocido - C:\Windows\System32\vds.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Propietario desconocido - C:\Windows\system32\vssvc.exe (archivo faltante)
O23 - Servicio: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Propietario desconocido - C:\Windows\system32\Wat\WatAdminSvc.exe (archivo faltante)
O23 - Servicio: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Propietario desconocido - C:\Windows\system32\wbengine.exe (archivo faltante)
O23 - Servicio: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Propietario desconocido - C:\Windows\system32\wbem\WmiApSrv.exe (archivo faltante)
O23 - Servicio: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Propietario desconocido - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (archivo faltante)
--
Fin del archivo - 14435 bytes