Consumo del 100% de la CPU
Resuelto
Rhakzi
Mensajes publicados
36
Estado
Miembro
-
Usuario anónimo -
Usuario anónimo -
Hola,
Presento el problema.
Resulta que, cada vez que abro un programa (como Firefox, iTunes o cualquier juego), el consumo de mi procesador se eleva al 100%. Antes, era svchost quien consumía mucho, ahora es cualquier programa. El consumo del programa se dispara hasta que el procesador está al 100% tan pronto como lo inicio. He buscado por todas partes una solución, pero no he encontrado nada, así que ahora pido ayuda.
No sé si esto tiene alguna relación con el hecho de que empezó a suceder después de desinstalar Vista.
Gracias de antemano por ayudarme, porque ahora realmente no puedo hacer nada con mi PC.
Presento el problema.
Resulta que, cada vez que abro un programa (como Firefox, iTunes o cualquier juego), el consumo de mi procesador se eleva al 100%. Antes, era svchost quien consumía mucho, ahora es cualquier programa. El consumo del programa se dispara hasta que el procesador está al 100% tan pronto como lo inicio. He buscado por todas partes una solución, pero no he encontrado nada, así que ahora pido ayuda.
No sé si esto tiene alguna relación con el hecho de que empezó a suceder después de desinstalar Vista.
Gracias de antemano por ayudarme, porque ahora realmente no puedo hacer nada con mi PC.
Configuración: Windows XP Firefox 2.0.0.14
22 respuestas
- 1
- 2
Siguiente
Hola a todos,
Sí, trabajo y una vida en paralelo...
Pero aquí estoy de nuevo...
Bueno entonces,
> Lanza Hijackthis:
- Luego selecciona < Realizar solo un análisis del sistema >
- Marca las casillas de las siguientes líneas:
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'Usuario predeterminado')
Luego,
- Cierra todas las demás ventanas y aplicaciones (incluso Internet)
- Haz clic en < fijar marcados >
Después,
> Ve a este sitio virustotal y analiza el siguiente archivo por favor:
(Si hay problemas: http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\WINDOWS\System32\syssetub.dll
y publica el resultado copiando/pegando por favor (o el enlace http).
Si no encuentras el archivo,
> Asegúrate de tener acceso a los archivos ocultos:
Menú de inicio => apariencia y temas => opciones de carpeta => vista
"Mostrar archivos ocultos" => marcado
Luego,
> Haz un limpieza con Ccleaner en modo seguro por favor
> Reinicia tu PC en modo normal y luego Hijackthis:
Luego selecciona < hacer un análisis del sistema y guardar un registro >,
Y envía, por copia/pega, tu registro de Hijackthis por favor,
Epicétou.
Buena suerte.
Hasta luego
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
Sí, trabajo y una vida en paralelo...
Pero aquí estoy de nuevo...
Bueno entonces,
> Lanza Hijackthis:
- Luego selecciona < Realizar solo un análisis del sistema >
- Marca las casillas de las siguientes líneas:
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'Usuario predeterminado')
Luego,
- Cierra todas las demás ventanas y aplicaciones (incluso Internet)
- Haz clic en < fijar marcados >
Después,
> Ve a este sitio virustotal y analiza el siguiente archivo por favor:
(Si hay problemas: http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\WINDOWS\System32\syssetub.dll
y publica el resultado copiando/pegando por favor (o el enlace http).
Si no encuentras el archivo,
> Asegúrate de tener acceso a los archivos ocultos:
Menú de inicio => apariencia y temas => opciones de carpeta => vista
"Mostrar archivos ocultos" => marcado
Luego,
> Haz un limpieza con Ccleaner en modo seguro por favor
> Reinicia tu PC en modo normal y luego Hijackthis:
Luego selecciona < hacer un análisis del sistema y guardar un registro >,
Y envía, por copia/pega, tu registro de Hijackthis por favor,
Epicétou.
Buena suerte.
Hasta luego
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
El archivo era realmente syssetup.dll y no syssetub.dll? Porque incluso con los archivos ocultos mostrados, no encontré syssetub.dll (y visto lo que me hiciste hacer con Hijack This, es muy probable que sea syssetup.dll).
Aquí está el informe de VirusTotal:
Archivo syssetup.dll recibido el 2008.05.28 19:08:22 (CET)
Situación actual: terminado
Resultado: 0/32 (0%)
Antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.29.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.28 -
Avast 4.8.1195.0 2008.05.28 -
AVG 7.5.0.516 2008.05.28 -
BitDefender 7.2 2008.05.28 -
CAT-QuickHeal 9.50 2008.05.28 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.28 -
eSafe 7.0.15.0 2008.05.28 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.27 -
F-Secure 6.70.13260.0 2008.05.28 -
Fortinet 3.14.0.0 2008.05.28 -
GData 2.0.7306.1023 2008.05.28 -
Ikarus T3.1.1.26.0 2008.05.28 -
Kaspersky 7.0.0.125 2008.05.28 -
McAfee 5305 2008.05.28 -
Microsoft 1.3520 2008.05.28 -
NOD32v2 3140 2008.05.28 -
Norman 5.80.02 2008.05.28 -
Panda 9.0.0.4 2008.05.28 -
Prevx1 V2 2008.05.28 -
Rising 20.46.22.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 -
TheHacker 6.2.92.321 2008.05.27 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.28 -
Webwasher-Gateway 6.6.2 2008.05.28 -
Información adicional
Tamaño del archivo: 1005056 bytes
MD5...: 1fde0fd97a4ff656d3b50f7ae1c6f6ee
SHA1..: c27f5fcc2e7e7d1f74ac351408fe418143c16844
SHA256: 6d42613499feeae218630ae4e0f42b9f881ef8855b75da7e2d8e16508bddfd0b
SHA512: 80c5f71186d59494d29a482ef79dfdb79f4d7b0293aece3646bf28dc1ef0adcd
7637cf9cdcc87f9d7cae34b847da371401750e37bb4b1fd73bd337c8457b630b
PEiD..: -
PEInfo: Información de la estructura PE
( datos base )
direccionpuntodeentrada.: 0x5bd74d10
marca_de_tiempo.....: 0x412533c2 (Jue 19 Ago 23:12:02 2004)
tipomaquina.......: 0x14c (I386)
( 4 secciones )
nombre viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7d73c 0x7d800 6.30 707ea40578896b426d0b0af6c7f987be
.data 0x7f000 0xa2dc 0x2c00 3.95 97f2d65a9af67ba604eb18292c309c7c
.rsrc 0x8a000 0x6d328 0x6d400 5.60 8c44de5d0468e9c3370963735bf62f32
.reloc 0xf8000 0x7866 0x7a00 6.20 bd640e7cdde1f5f62a85c520c21575af
( 16 imports )
> SETUPAPI.dll: pSetupAppendStringToMultiSz, pSetupSetNoDriverPrompts, SetupDiBuildClassInfoList, SetupDiGetClassDescriptionW, pSetupDiGetDeviceInfoContext, SetupGetFileQueueFlags, pSetupVerifyQueuedCatalogs, pSetupInfIsFromOemLocation, pSetupDiSetDeviceInfoContext, CMP_WaitNoPendingInstallEvents, SetupDiGetClassDevsExW, pSetupInfCacheBuild, SetupGetLineTextW, pSetupFree, CM_Open_Class_KeyW, SetupDiGetINFClassW, pSetupIsGuidNull, SetupDiClassGuidsFromNameW, pSetupQueryMultiSzValueToArray, pSetupSetArrayToMultiSzValue, SetupAddToSourceListW, SetupRemoveFromSourceListW, pSetupOutOfMemory, pSetupUnicodeToMultiByte, SetupInitDefaultQueueCallbackEx, SetupTermDefaultQueueCallback, SetupDefaultQueueCallbackW, pSetupStringFromGuid, pSetupRegistryDelnode, SetupInstallServicesFromInfSectionExW, SetupInstallStopEx, SetupIterateCabinetW, SetupGetRealSystemTime, SetupOpenAndMapFileForRead, SetupUnmapAndCloseFile, SetupScanFileQueueW, SetupPromptForDiskW, pSetupSetSystemSourcePath, SetupOpenAppendInfFileW, SetupGetGlobalFlags, pSetupSetGlobalFlags, SetupQueueCopyW, SetupOpenFileQueue, SetupInstallFilesFromInfSectionW, SetupCommitFileQueueW, SetupCloseFileQueue, SetupGetInfInformationW, SetupGetSourceFileLocationW, SetupGetSourceInfoW, SetupDecompressOrCopyFileW, SetupQueryInfFileInformationW, pSetupGetFileTitle, pSetupVerifyFile, pSetupFreeStringArray, pSetupVerifyCatalogFile, pSetupGetCurrentDriverSigningPolicy, pSetupHandleFailedVerification, CM_Get_DevNode_Status, SetupDiCreateDeviceInfoW, SetupDiRegisterDeviceInfo, SetupDiDeleteDeviceInfo, CM_Get_Device_ID_ListW, CM_Get_Device_ID_List_SizeW, pSetupAcquireSCMLock, SetupGetLineCountW, SetupDiEnumDeviceInfo, SetupDiCreateDeviceInfoList, SetupDiGetDeviceInstanceIdW, SetupDiOpenDeviceInfoW, pSetupGetField, pSetupRetrieveServiceConfig, pSetupAddTagToGroupOrderListEntry, SetupGetFieldCount, SetupDiInstallDevice, SetupDiSetDeviceRegistryPropertyW, SetupInstallFromInfSectionW, SetupDiSelectBestCompatDrv, SetupFindNextMatchLineW, SetupOpenLog, SetupLogErrorW, SetupCloseLog, SetupDiSetSelectedDriverW, SetupDiEnumDriverInfoW, SetupDiGetDriverInstallParamsW, SetupDiSetDriverInstallParamsW, SetupDiCreateDevRegKeyW, SetupDiGetActualSectionToInstallW, SetupGetMultiSzFieldW, pSetupCenterWindowRelativeToParent, SetupGetIntField, SetupGetLineByIndexW, SetupDiGetClassDevsW, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailW, CM_Get_Parent, SetupDiDestroyDeviceInfoList, pSetupEnablePrivilege, pSetupStringTableInitialize, SetupDiCallClassInstaller, SetupDiDestroyDriverInfoList, SetupDiGetSelectedDriverW, pSetupGuidFromString, SetupDiOpenDevRegKey, SetupCopyOEMInfW, SetupDiBuildDriverInfoList, SetupDiOpenClassRegKey, SetupDiInstallClassW, SetupDiGetDriverInfoDetailW, pSetupStringTableAddString, pSetupStringTableInitializeEx, SetupCloseInfFile, pSetupStringTableLookUpString, pSetupStringTableGetExtraData, pSetupDuplicateString, pSetupStringTableAddStringEx, pSetupStringTableDestroy, SetupOpenInfFileW, pSetupRealloc, SetupDiGetClassInstallParamsW, SetupDiSetClassInstallParamsW, SetupDiGetDeviceInstallParamsW, SetupDiSetDeviceInstallParamsW, SetupDiGetDeviceInfoListDetailW, SetupDiLoadClassIcon, SetupDiGetDeviceRegistryPropertyW, SetupFindFirstLineW, SetupGetStringFieldW, pSetupConcatenatePaths, SetupFindNextLine, pSetupMalloc, pSetupInstallCatalog
> ntdll.dll: NtOpenFile, NtSetSystemInformation, _strcmpi, RtlCopyUnicodeString, RtlEqualUnicodeString, RtlSubAuthorityCountSid, RtlLengthRequiredSid, RtlCopySid, RtlSubAuthoritySid, NtPowerInformation, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlCreateBootStatusDataFile, RtlUnlockBootStatusData, NtDeviceIoControlFile, DbgPrintEx, NtQuerySystemInformation, NtCreateFile, NtOpenKey, NtQueryValueKey, RtlIntegerToUnicodeString, RtlEqualSid, RtlNtStatusToDosError, VerSetConditionMask, NtQuerySystemEnvironmentValue, RtlInitializeSid, NtQuerySymbolicLinkObject, NtClose, RtlUnwind, NtOpenEvent, NtCreateEvent, RtlImageNtHeader, DbgBreakPoint, NtSetSystemEnvironmentValue, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlAppendUnicodeStringToString, RtlInitUnicodeString, NtOpenSymbolicLinkObject
> GDI32.dll: SetTextColor, GetDeviceCaps, AddFontResourceW, GetStockObject, CreateFontIndirectW, SelectObject, StretchDIBits, CreateCompatibleDC, GetObjectW, SetBkColor, GetTextExtentPointW, BitBlt, DeleteDC, DeleteObject, SetStretchBltMode, SetBkMode, CreateDIBSection
> KERNEL32.dll: GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, VirtualProtect, VirtualQuery, InterlockedExchange, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, DeleteCriticalSection, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, TlsAlloc, TlsGetValue, TlsFree, GetModuleHandleA, HeapReAlloc, GetVersionExA, GetCommandLineA, TlsSetValue, lstrcpynA, LocalReAlloc, UnhandledExceptionFilter, GetCurrentProcessId, QueryPerformanceCounter, FindResourceW, LoadResource, LockResource, GetLogicalDriveStringsW, GlobalMemoryStatusEx, MoveFileW, lstrcpyA, lstrcmpiA, SetThreadLocale, TerminateThread, GetThreadLocale, SetThreadExecutionState, SetComputerNameExW, GetLogicalDrives, IsDebuggerPresent, ExitThread, ExitProcess, CreateEventW, CreateNamedPipeW, SetEvent, ConnectNamedPipe, DisconnectNamedPipe, GetACP, SearchPathW, GetSystemTime, OpenEventW, CopyFileA, DeleteFileA, GetSystemTimeAsFileTime, GetTickCount, LoadLibraryExW, LoadLibraryA, GlobalAlloc, GlobalFree, InitializeCriticalSection, SetUserGeoID, GetUserGeoID, EnumSystemGeoID, GetUserDefaultLCID, EnumSystemLocalesW, GetLocaleInfoW, IsValidLocale, DnsHostnameToComputerNameW, GetModuleHandleW, GetVersion, FreeLibraryAndExitThread, ReleaseMutex, CreateMutexW, lstrlenA, GetPrivateProfileIntW, GetGeoInfoW, GetOEMCP, WaitForSingleObjectEx, RemoveDirectoryW, GetStartupInfoW, GetTempPathW, CopyFileW, CreateFileMappingW, MapViewOfFile, MoveFileExW, GetModuleFileNameW, GetLocalTime, WideCharToMultiByte, OutputDebugStringW, SetUnhandledExceptionFilter, GetFullPathNameW, GetCurrentDirectoryW, SetCurrentDirectoryW, CreateActCtxW, SetEnvironmentVariableW, CreateDirectoryW, FindNextFileW, GetTempFileNameW, RaiseException, LocalSize, WritePrivateProfileStringW, GetSystemInfo, FormatMessageW, GetFileAttributesW, lstrcmpW, LocalAlloc, GetExitCodeThread, GetCPInfo, LocalFree, GetCurrentThreadId, CreateThread, SetTimeZoneInformation, Sleep, GetDriveTypeW, SetErrorMode, GetFileSize, SetFilePointer, ReadFile, MultiByteToWideChar, FlushFileBuffers, VerifyVersionInfoW, DuplicateHandle, ExpandEnvironmentStringsW, GetLocaleInfoA, CreateProcessW, WaitForSingleObject, GetWindowsDirectoryA, EnumSystemLocalesA, IsValidCodePage, SetStdHandle, CreateFileA, SetEndOfFile, lstrcmpA, GetFullPathNameA, CreateEventA, IsDBCSLeadByte, FormatMessageA, CompareStringW, UnmapViewOfFile, _lwrite, _lcreat, SetFileAttributesA, _lclose, _lread, _llseek, _lopen, GetCurrentThread, SetThreadAffinityMask, GetProcessAffinityMask, GetCurrentProcess, InterlockedIncrement, GetProcAddress, LoadLibraryW, GetPrivateProfileStringW, FreeLibrary, DeleteFileW, SetFileAttributesW, GetWindowsDirectoryW, HeapFree, HeapAlloc, GetProcessHeap, lstrcatW, FindClose, FindFirstFileW, QueryDosDeviceW, CloseHandle, GetLastError, DeviceIoControl, CreateFileW, lstrlenW, GetVolumeInformationW, GetSystemDirectoryW, lstrcpyW, lstrcpynW, GetSystemWindowsDirectoryW, lstrcmpiW, SetLastError, GetDiskFreeSpaceW, GetTimeZoneInformation, GetVersionExW, GetEnvironmentVariableW, GetComputerNameW, WriteFile, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetExitCodeProcess, TerminateProcess
> POWRPROF.dll: SetActivePwrScheme
> USER32.dll: CharToOemA, GetSysColorBrush, wsprintfA, IsDlgButtonChecked, SendMessageW, SetWindowLongW, CheckRadioButton, PostMessageW, GetParent, EnableWindow, GetDlgItem, CheckDlgButton, LoadStringW, SetDlgItemTextW, DestroyIcon, SendDlgItemMessageW, WinHelpW, wsprintfW, CharLowerW, EndDialog, LoadBitmapW, LoadCursorW, PostThreadMessageW, ShowCursor, SetCursor, DialogBoxParamW, IsWindow, SetFocus, SetTimer, KillTimer, DispatchMessageW, GetMessageW, CharUpperBuffW, GetWindowLongW, LoadIconW, MessageBoxW, CharUpperW, EndPaint, GetClientRect, GetSysColor, DrawTextW, GetSystemMetrics, BeginPaint, DefWindowProcW, UnregisterClassW, RegisterClassW, MsgWaitForMultipleObjects, SetForegroundWindow, SetWindowTextW, ReleaseDC, GetDC, LoadImageW, PostQuitMessage, DestroyWindow, RegisterHotKey, SetShellWindow, ShowWindow, CreateWindowExW, PeekMessage, WaitMessage, GetKeyboardLayout, GetDlgItemTextW, wvsprintfW, ChangeDisplaySettingsW, EnumDisplaySettingsW, CallWindowProcW, GetDlgCtrlID, UpdateWindow, InvalidateRect, CharUpperA, SendMessageTimeoutW, wvsprintfA, MoveWindow, ClientToScreen, GetWindowRect, GetDesktopWindow, GetAsyncKeyState, GetActiveWindow, FillRect, SetActiveWindow, SetWindowPos, EnableMenuItem, GetSystemMenu, MessageBoxA
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> sfc.dll: -
> sfcfiles.dll: SfcGetFiles
> SHLWAPI.dll: SHDeleteKeyW, StrCmpNIW, StrTrimW, wvnsprintfW
> CRYPTUI.dll: I_CryptUIProtect
> NETAPI32.dll: NetApiBufferFree, NetGetJoinInformation, NetUserSetInfo, NetUserGetInfo, NetpNtStatusToApiStatus
> RPCRT4.dll: UuidToStringW, UuidFromStringW, UuidCreate, RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingFree, NdrClientCall2, RpcStringFree
> urlmon.dll: CoInternetParseUrl
> IMM32.dll: ImmAssociateContext
> WINTRUST.dll: CryptCATClose, CryptCATEnumerateCatAttr, CryptCATAdminAcquireContext, CryptCATAdminRemoveCatalog, CryptCATAdminReleaseContext, IsCatalogFile, CryptCATOpen
( 87 exportaciones )
AsrAddSifEntryA, AsrAddSifEntryW, AsrCreateStateFileA, AsrCreateStateFileW, AsrFreeContext, AsrRestorePlugPlayRegistryData, AsrpGetLocalDiskInfo, AsrpGetLocalVolumeInfo, AsrpRestoreNonCriticalDisksW, CdromPropPageProvider, ComputerClassInstaller, CreateLocalAdminAccount, CreateLocalAdminAccountEx, CreateLocalUserAccount, CriticalDeviceCoInstaller, DevInstallW, DeviceBayClassInstaller, DiskPropPageProvider, DoInstallComponentInfs, EisaUpHalCoInstaller, EisaUpHalPropPageProvider, GenerateName, HdcClassInstaller, InitializeSetupLog, InstallWindowsNt, InvokeExternalApplicationEx, KeyboardClassInstaller, LegacyDriverPropPageProvider, MigrateExceptionPackages, MouseClassInstaller, NtApmClassInstaller, OpkCheckVersion, PS2MousePropPageProvider, PnPInitializationThread, PrepareForAudit, RepairStartMenuItems, ReportError, RunOEMExtraTasks, ScsiClassInstaller, SetAccountsDomainSid, SetupAddOrRemoveTestCertificate, SetupChangeFontSize, SetupChangeLocale, SetupChangeLocaleEx, SetupCreateOptionalComponentsPage, SetupDestroyLanguageList, SetupDestroyPhoneList, SetupEnumerateRegisteredOsComponents, SetupExtendPartition, SetupGetGeoOptions, SetupGetKeyboardOptions, SetupGetLocaleOptions, SetupGetProductType, SetupGetSetupInfo, SetupGetValidEula, SetupInfObjectInstallActionW, SetupInstallCatalog, SetupMapTapiToIso, SetupOobeBnk, SetupOobeCleanup, SetupOobeInitDebugLog, SetupOobeInitPostServices, SetupOobeInitPreServices, SetupPidGen3, SetupQueryRegisteredOsComponent, SetupQueryRegisteredOsComponentsOrder, SetupReadPhoneList, SetupRegisterOsComponent, SetupSetAdminPassword, SetupSetDisplay, SetupSetIntlOptions, SetupSetRegisteredOsComponentsOrder, SetupSetSetupInfo, SetupShellSettings, SetupStartService, SetupUnRegisterOsComponent, StorageCoInstaller, SystemUpdateUserProfileDirectory, TapeClassInstaller, TapePropPageProvider, TerminateSetupLog, UpdatePnpDeviceDrivers, UpgradePrinters, ViewSetupActionLog, VolumeClassInstaller, pSetupDebugPrint, pSetuplogSfcError
Aquí está el informe de HijackThis
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 19:04:33, el 28/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper para Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'Usuario predeterminado')
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Servicio: Avira AntiVir Personal – Libre Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Avira AntiVir Personal – Libre Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Servicio de licencia de Macromedia - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Firewall Personal de Sunbelt 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Servicio: Servicio de desfragmentación de disco TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 3542 bytes
sin embargo, no ha cambiado nada.
Aquí está el informe de VirusTotal:
Archivo syssetup.dll recibido el 2008.05.28 19:08:22 (CET)
Situación actual: terminado
Resultado: 0/32 (0%)
Antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.29.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.28 -
Avast 4.8.1195.0 2008.05.28 -
AVG 7.5.0.516 2008.05.28 -
BitDefender 7.2 2008.05.28 -
CAT-QuickHeal 9.50 2008.05.28 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.28 -
eSafe 7.0.15.0 2008.05.28 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.27 -
F-Secure 6.70.13260.0 2008.05.28 -
Fortinet 3.14.0.0 2008.05.28 -
GData 2.0.7306.1023 2008.05.28 -
Ikarus T3.1.1.26.0 2008.05.28 -
Kaspersky 7.0.0.125 2008.05.28 -
McAfee 5305 2008.05.28 -
Microsoft 1.3520 2008.05.28 -
NOD32v2 3140 2008.05.28 -
Norman 5.80.02 2008.05.28 -
Panda 9.0.0.4 2008.05.28 -
Prevx1 V2 2008.05.28 -
Rising 20.46.22.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 -
TheHacker 6.2.92.321 2008.05.27 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.28 -
Webwasher-Gateway 6.6.2 2008.05.28 -
Información adicional
Tamaño del archivo: 1005056 bytes
MD5...: 1fde0fd97a4ff656d3b50f7ae1c6f6ee
SHA1..: c27f5fcc2e7e7d1f74ac351408fe418143c16844
SHA256: 6d42613499feeae218630ae4e0f42b9f881ef8855b75da7e2d8e16508bddfd0b
SHA512: 80c5f71186d59494d29a482ef79dfdb79f4d7b0293aece3646bf28dc1ef0adcd
7637cf9cdcc87f9d7cae34b847da371401750e37bb4b1fd73bd337c8457b630b
PEiD..: -
PEInfo: Información de la estructura PE
( datos base )
direccionpuntodeentrada.: 0x5bd74d10
marca_de_tiempo.....: 0x412533c2 (Jue 19 Ago 23:12:02 2004)
tipomaquina.......: 0x14c (I386)
( 4 secciones )
nombre viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7d73c 0x7d800 6.30 707ea40578896b426d0b0af6c7f987be
.data 0x7f000 0xa2dc 0x2c00 3.95 97f2d65a9af67ba604eb18292c309c7c
.rsrc 0x8a000 0x6d328 0x6d400 5.60 8c44de5d0468e9c3370963735bf62f32
.reloc 0xf8000 0x7866 0x7a00 6.20 bd640e7cdde1f5f62a85c520c21575af
( 16 imports )
> SETUPAPI.dll: pSetupAppendStringToMultiSz, pSetupSetNoDriverPrompts, SetupDiBuildClassInfoList, SetupDiGetClassDescriptionW, pSetupDiGetDeviceInfoContext, SetupGetFileQueueFlags, pSetupVerifyQueuedCatalogs, pSetupInfIsFromOemLocation, pSetupDiSetDeviceInfoContext, CMP_WaitNoPendingInstallEvents, SetupDiGetClassDevsExW, pSetupInfCacheBuild, SetupGetLineTextW, pSetupFree, CM_Open_Class_KeyW, SetupDiGetINFClassW, pSetupIsGuidNull, SetupDiClassGuidsFromNameW, pSetupQueryMultiSzValueToArray, pSetupSetArrayToMultiSzValue, SetupAddToSourceListW, SetupRemoveFromSourceListW, pSetupOutOfMemory, pSetupUnicodeToMultiByte, SetupInitDefaultQueueCallbackEx, SetupTermDefaultQueueCallback, SetupDefaultQueueCallbackW, pSetupStringFromGuid, pSetupRegistryDelnode, SetupInstallServicesFromInfSectionExW, SetupInstallStopEx, SetupIterateCabinetW, SetupGetRealSystemTime, SetupOpenAndMapFileForRead, SetupUnmapAndCloseFile, SetupScanFileQueueW, SetupPromptForDiskW, pSetupSetSystemSourcePath, SetupOpenAppendInfFileW, SetupGetGlobalFlags, pSetupSetGlobalFlags, SetupQueueCopyW, SetupOpenFileQueue, SetupInstallFilesFromInfSectionW, SetupCommitFileQueueW, SetupCloseFileQueue, SetupGetInfInformationW, SetupGetSourceFileLocationW, SetupGetSourceInfoW, SetupDecompressOrCopyFileW, SetupQueryInfFileInformationW, pSetupGetFileTitle, pSetupVerifyFile, pSetupFreeStringArray, pSetupVerifyCatalogFile, pSetupGetCurrentDriverSigningPolicy, pSetupHandleFailedVerification, CM_Get_DevNode_Status, SetupDiCreateDeviceInfoW, SetupDiRegisterDeviceInfo, SetupDiDeleteDeviceInfo, CM_Get_Device_ID_ListW, CM_Get_Device_ID_List_SizeW, pSetupAcquireSCMLock, SetupGetLineCountW, SetupDiEnumDeviceInfo, SetupDiCreateDeviceInfoList, SetupDiGetDeviceInstanceIdW, SetupDiOpenDeviceInfoW, pSetupGetField, pSetupRetrieveServiceConfig, pSetupAddTagToGroupOrderListEntry, SetupGetFieldCount, SetupDiInstallDevice, SetupDiSetDeviceRegistryPropertyW, SetupInstallFromInfSectionW, SetupDiSelectBestCompatDrv, SetupFindNextMatchLineW, SetupOpenLog, SetupLogErrorW, SetupCloseLog, SetupDiSetSelectedDriverW, SetupDiEnumDriverInfoW, SetupDiGetDriverInstallParamsW, SetupDiSetDriverInstallParamsW, SetupDiCreateDevRegKeyW, SetupDiGetActualSectionToInstallW, SetupGetMultiSzFieldW, pSetupCenterWindowRelativeToParent, SetupGetIntField, SetupGetLineByIndexW, SetupDiGetClassDevsW, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailW, CM_Get_Parent, SetupDiDestroyDeviceInfoList, pSetupEnablePrivilege, pSetupStringTableInitialize, SetupDiCallClassInstaller, SetupDiDestroyDriverInfoList, SetupDiGetSelectedDriverW, pSetupGuidFromString, SetupDiOpenDevRegKey, SetupCopyOEMInfW, SetupDiBuildDriverInfoList, SetupDiOpenClassRegKey, SetupDiInstallClassW, SetupDiGetDriverInfoDetailW, pSetupStringTableAddString, pSetupStringTableInitializeEx, SetupCloseInfFile, pSetupStringTableLookUpString, pSetupStringTableGetExtraData, pSetupDuplicateString, pSetupStringTableAddStringEx, pSetupStringTableDestroy, SetupOpenInfFileW, pSetupRealloc, SetupDiGetClassInstallParamsW, SetupDiSetClassInstallParamsW, SetupDiGetDeviceInstallParamsW, SetupDiSetDeviceInstallParamsW, SetupDiGetDeviceInfoListDetailW, SetupDiLoadClassIcon, SetupDiGetDeviceRegistryPropertyW, SetupFindFirstLineW, SetupGetStringFieldW, pSetupConcatenatePaths, SetupFindNextLine, pSetupMalloc, pSetupInstallCatalog
> ntdll.dll: NtOpenFile, NtSetSystemInformation, _strcmpi, RtlCopyUnicodeString, RtlEqualUnicodeString, RtlSubAuthorityCountSid, RtlLengthRequiredSid, RtlCopySid, RtlSubAuthoritySid, NtPowerInformation, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlCreateBootStatusDataFile, RtlUnlockBootStatusData, NtDeviceIoControlFile, DbgPrintEx, NtQuerySystemInformation, NtCreateFile, NtOpenKey, NtQueryValueKey, RtlIntegerToUnicodeString, RtlEqualSid, RtlNtStatusToDosError, VerSetConditionMask, NtQuerySystemEnvironmentValue, RtlInitializeSid, NtQuerySymbolicLinkObject, NtClose, RtlUnwind, NtOpenEvent, NtCreateEvent, RtlImageNtHeader, DbgBreakPoint, NtSetSystemEnvironmentValue, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlAppendUnicodeStringToString, RtlInitUnicodeString, NtOpenSymbolicLinkObject
> GDI32.dll: SetTextColor, GetDeviceCaps, AddFontResourceW, GetStockObject, CreateFontIndirectW, SelectObject, StretchDIBits, CreateCompatibleDC, GetObjectW, SetBkColor, GetTextExtentPointW, BitBlt, DeleteDC, DeleteObject, SetStretchBltMode, SetBkMode, CreateDIBSection
> KERNEL32.dll: GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, VirtualProtect, VirtualQuery, InterlockedExchange, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStrings, FreeEnvironmentStringsA, GetModuleFileNameA, DeleteCriticalSection, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, TlsAlloc, TlsGetValue, TlsFree, GetModuleHandleA, HeapReAlloc, GetVersionExA, GetCommandLineA, TlsSetValue, lstrcpynA, LocalReAlloc, UnhandledExceptionFilter, GetCurrentProcessId, QueryPerformanceCounter, FindResourceW, LoadResource, LockResource, GetLogicalDriveStringsW, GlobalMemoryStatusEx, MoveFileW, lstrcpyA, lstrcmpiA, SetThreadLocale, TerminateThread, GetThreadLocale, SetThreadExecutionState, SetComputerNameExW, GetLogicalDrives, IsDebuggerPresent, ExitThread, ExitProcess, CreateEventW, CreateNamedPipeW, SetEvent, ConnectNamedPipe, DisconnectNamedPipe, GetACP, SearchPathW, GetSystemTime, OpenEventW, CopyFileA, DeleteFileA, GetSystemTimeAsFileTime, GetTickCount, LoadLibraryExW, LoadLibraryA, GlobalAlloc, GlobalFree, InitializeCriticalSection, SetUserGeoID, GetUserGeoID, EnumSystemGeoID, GetUserDefaultLCID, EnumSystemLocalesW, GetLocaleInfoW, IsValidLocale, DnsHostnameToComputerNameW, GetModuleHandleW, GetVersion, FreeLibraryAndExitThread, ReleaseMutex, CreateMutexW, lstrlenA, GetPrivateProfileIntW, GetGeoInfoW, GetOEMCP, WaitForSingleObjectEx, RemoveDirectoryW, GetStartupInfoW, GetTempPathW, CopyFileW, CreateFileMappingW, MapViewOfFile, MoveFileExW, GetModuleFileNameW, GetLocalTime, WideCharToMultiByte, OutputDebugStringW, SetUnhandledExceptionFilter, GetFullPathNameW, GetCurrentDirectoryW, SetCurrentDirectoryW, CreateActCtxW, SetEnvironmentVariableW, CreateDirectoryW, FindNextFileW, GetTempFileNameW, RaiseException, LocalSize, WritePrivateProfileStringW, GetSystemInfo, FormatMessageW, GetFileAttributesW, lstrcmpW, LocalAlloc, GetExitCodeThread, GetCPInfo, LocalFree, GetCurrentThreadId, CreateThread, SetTimeZoneInformation, Sleep, GetDriveTypeW, SetErrorMode, GetFileSize, SetFilePointer, ReadFile, MultiByteToWideChar, FlushFileBuffers, VerifyVersionInfoW, DuplicateHandle, ExpandEnvironmentStringsW, GetLocaleInfoA, CreateProcessW, WaitForSingleObject, GetWindowsDirectoryA, EnumSystemLocalesA, IsValidCodePage, SetStdHandle, CreateFileA, SetEndOfFile, lstrcmpA, GetFullPathNameA, CreateEventA, IsDBCSLeadByte, FormatMessageA, CompareStringW, UnmapViewOfFile, _lwrite, _lcreat, SetFileAttributesA, _lclose, _lread, _llseek, _lopen, GetCurrentThread, SetThreadAffinityMask, GetProcessAffinityMask, GetCurrentProcess, InterlockedIncrement, GetProcAddress, LoadLibraryW, GetPrivateProfileStringW, FreeLibrary, DeleteFileW, SetFileAttributesW, GetWindowsDirectoryW, HeapFree, HeapAlloc, GetProcessHeap, lstrcatW, FindClose, FindFirstFileW, QueryDosDeviceW, CloseHandle, GetLastError, DeviceIoControl, CreateFileW, lstrlenW, GetVolumeInformationW, GetSystemDirectoryW, lstrcpyW, lstrcpynW, GetSystemWindowsDirectoryW, lstrcmpiW, SetLastError, GetDiskFreeSpaceW, GetTimeZoneInformation, GetVersionExW, GetEnvironmentVariableW, GetComputerNameW, WriteFile, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetExitCodeProcess, TerminateProcess
> POWRPROF.dll: SetActivePwrScheme
> USER32.dll: CharToOemA, GetSysColorBrush, wsprintfA, IsDlgButtonChecked, SendMessageW, SetWindowLongW, CheckRadioButton, PostMessageW, GetParent, EnableWindow, GetDlgItem, CheckDlgButton, LoadStringW, SetDlgItemTextW, DestroyIcon, SendDlgItemMessageW, WinHelpW, wsprintfW, CharLowerW, EndDialog, LoadBitmapW, LoadCursorW, PostThreadMessageW, ShowCursor, SetCursor, DialogBoxParamW, IsWindow, SetFocus, SetTimer, KillTimer, DispatchMessageW, GetMessageW, CharUpperBuffW, GetWindowLongW, LoadIconW, MessageBoxW, CharUpperW, EndPaint, GetClientRect, GetSysColor, DrawTextW, GetSystemMetrics, BeginPaint, DefWindowProcW, UnregisterClassW, RegisterClassW, MsgWaitForMultipleObjects, SetForegroundWindow, SetWindowTextW, ReleaseDC, GetDC, LoadImageW, PostQuitMessage, DestroyWindow, RegisterHotKey, SetShellWindow, ShowWindow, CreateWindowExW, PeekMessage, WaitMessage, GetKeyboardLayout, GetDlgItemTextW, wvsprintfW, ChangeDisplaySettingsW, EnumDisplaySettingsW, CallWindowProcW, GetDlgCtrlID, UpdateWindow, InvalidateRect, CharUpperA, SendMessageTimeoutW, wvsprintfA, MoveWindow, ClientToScreen, GetWindowRect, GetDesktopWindow, GetAsyncKeyState, GetActiveWindow, FillRect, SetActiveWindow, SetWindowPos, EnableMenuItem, GetSystemMenu, MessageBoxA
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
> sfc.dll: -
> sfcfiles.dll: SfcGetFiles
> SHLWAPI.dll: SHDeleteKeyW, StrCmpNIW, StrTrimW, wvnsprintfW
> CRYPTUI.dll: I_CryptUIProtect
> NETAPI32.dll: NetApiBufferFree, NetGetJoinInformation, NetUserSetInfo, NetUserGetInfo, NetpNtStatusToApiStatus
> RPCRT4.dll: UuidToStringW, UuidFromStringW, UuidCreate, RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingFree, NdrClientCall2, RpcStringFree
> urlmon.dll: CoInternetParseUrl
> IMM32.dll: ImmAssociateContext
> WINTRUST.dll: CryptCATClose, CryptCATEnumerateCatAttr, CryptCATAdminAcquireContext, CryptCATAdminRemoveCatalog, CryptCATAdminReleaseContext, IsCatalogFile, CryptCATOpen
( 87 exportaciones )
AsrAddSifEntryA, AsrAddSifEntryW, AsrCreateStateFileA, AsrCreateStateFileW, AsrFreeContext, AsrRestorePlugPlayRegistryData, AsrpGetLocalDiskInfo, AsrpGetLocalVolumeInfo, AsrpRestoreNonCriticalDisksW, CdromPropPageProvider, ComputerClassInstaller, CreateLocalAdminAccount, CreateLocalAdminAccountEx, CreateLocalUserAccount, CriticalDeviceCoInstaller, DevInstallW, DeviceBayClassInstaller, DiskPropPageProvider, DoInstallComponentInfs, EisaUpHalCoInstaller, EisaUpHalPropPageProvider, GenerateName, HdcClassInstaller, InitializeSetupLog, InstallWindowsNt, InvokeExternalApplicationEx, KeyboardClassInstaller, LegacyDriverPropPageProvider, MigrateExceptionPackages, MouseClassInstaller, NtApmClassInstaller, OpkCheckVersion, PS2MousePropPageProvider, PnPInitializationThread, PrepareForAudit, RepairStartMenuItems, ReportError, RunOEMExtraTasks, ScsiClassInstaller, SetAccountsDomainSid, SetupAddOrRemoveTestCertificate, SetupChangeFontSize, SetupChangeLocale, SetupChangeLocaleEx, SetupCreateOptionalComponentsPage, SetupDestroyLanguageList, SetupDestroyPhoneList, SetupEnumerateRegisteredOsComponents, SetupExtendPartition, SetupGetGeoOptions, SetupGetKeyboardOptions, SetupGetLocaleOptions, SetupGetProductType, SetupGetSetupInfo, SetupGetValidEula, SetupInfObjectInstallActionW, SetupInstallCatalog, SetupMapTapiToIso, SetupOobeBnk, SetupOobeCleanup, SetupOobeInitDebugLog, SetupOobeInitPostServices, SetupOobeInitPreServices, SetupPidGen3, SetupQueryRegisteredOsComponent, SetupQueryRegisteredOsComponentsOrder, SetupReadPhoneList, SetupRegisterOsComponent, SetupSetAdminPassword, SetupSetDisplay, SetupSetIntlOptions, SetupSetRegisteredOsComponentsOrder, SetupSetSetupInfo, SetupShellSettings, SetupStartService, SetupUnRegisterOsComponent, StorageCoInstaller, SystemUpdateUserProfileDirectory, TapeClassInstaller, TapePropPageProvider, TerminateSetupLog, UpdatePnpDeviceDrivers, UpgradePrinters, ViewSetupActionLog, VolumeClassInstaller, pSetupDebugPrint, pSetuplogSfcError
Aquí está el informe de HijackThis
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 19:04:33, el 28/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper para Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'Usuario predeterminado')
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Servicio: Avira AntiVir Personal – Libre Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Avira AntiVir Personal – Libre Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Servicio de licencia de Macromedia - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Firewall Personal de Sunbelt 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Servicio: Servicio de desfragmentación de disco TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 3542 bytes
sin embargo, no ha cambiado nada.
Hola,
Bueno....
¿Has instalado (antes de que se ponga lento) un software?
Entonces,
empecemos de nuevo:
> Ejecuta Hijackthis:
- Luego selecciona < Realizar solo un escaneo del sistema >
- Marca las casillas de las siguientes líneas:
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'Usuario predeterminado')
Luego,
- Cierra todas las demás ventanas y aplicaciones (incluso Internet)
- Haz clic en < fijar seleccionados >
> Pasa Ccleaner en modo seguro por favor
¿Cómo va la PC?
Si va mejor, entonces publica un nuevo informe HiJackT por favor.
De lo contrario,
> Descarga DSS (Deckard's System Scanner de Deckard) en tu escritorio: http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Elige <guardar> y <Escritorio> para la ubicación.
- Cierra todas las aplicaciones en curso (incluso Internet). Es importante porque de lo contrario la PC puede fallar.
- Haz doble clic en dss.exe para ejecutar la herramienta.
- Si no encuentra HijackThis, haz clic en Sí.
- Haz clic en Aceptar cada vez que se te pida.
- Una vez que el análisis haya terminado, se mostrará un informe. Publica su contenido en tu respuesta por favor.
Nota: El informe también se encuentra aquí: C:\Deckard\System Scanner\main.txt
PD: Si obtienes dos informes (main.txt + extra.txt) entonces publica los dos por favor.
Atención: los informes pueden ser largos, así que envía cada uno en un mensaje diferente (de lo contrario, puede faltar el final).
Buena suerte,
Hasta luego
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
Bueno....
¿Has instalado (antes de que se ponga lento) un software?
Entonces,
empecemos de nuevo:
> Ejecuta Hijackthis:
- Luego selecciona < Realizar solo un escaneo del sistema >
- Marca las casillas de las siguientes líneas:
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SISTEMA')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'Usuario predeterminado')
Luego,
- Cierra todas las demás ventanas y aplicaciones (incluso Internet)
- Haz clic en < fijar seleccionados >
> Pasa Ccleaner en modo seguro por favor
¿Cómo va la PC?
Si va mejor, entonces publica un nuevo informe HiJackT por favor.
De lo contrario,
> Descarga DSS (Deckard's System Scanner de Deckard) en tu escritorio: http://www.techsupportforum.com/sectools/Deckard/dss.exe
- Elige <guardar> y <Escritorio> para la ubicación.
- Cierra todas las aplicaciones en curso (incluso Internet). Es importante porque de lo contrario la PC puede fallar.
- Haz doble clic en dss.exe para ejecutar la herramienta.
- Si no encuentra HijackThis, haz clic en Sí.
- Haz clic en Aceptar cada vez que se te pida.
- Una vez que el análisis haya terminado, se mostrará un informe. Publica su contenido en tu respuesta por favor.
Nota: El informe también se encuentra aquí: C:\Deckard\System Scanner\main.txt
PD: Si obtienes dos informes (main.txt + extra.txt) entonces publica los dos por favor.
Atención: los informes pueden ser largos, así que envía cada uno en un mensaje diferente (de lo contrario, puede faltar el final).
Buena suerte,
Hasta luego
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
bueno, el ordenador no funciona sinceramente mejor.
me preguntabas si había instalado un programa antes de que se bloqueara, y bien, había instalado Vista (una versión 100% legal con una clave legal no utilizada también) para ver si funcionaba. Vista funcionaba bien al principio pero se bloqueaba un poco y después se bloqueaba todo el tiempo. así que decidí volver a Windows XP que ya había utilizado antes de Vista y que no había presentado ninguno de los síntomas actuales. hago notar que siempre he utilizado el mismo CD de Windows XP. empezó a hacer como lo hace ahora desde que reinstalé Windows después de desinstalar Vista.
bueno, coloco los dos informes.
me preguntabas si había instalado un programa antes de que se bloqueara, y bien, había instalado Vista (una versión 100% legal con una clave legal no utilizada también) para ver si funcionaba. Vista funcionaba bien al principio pero se bloqueaba un poco y después se bloqueaba todo el tiempo. así que decidí volver a Windows XP que ya había utilizado antes de Vista y que no había presentado ninguno de los síntomas actuales. hago notar que siempre he utilizado el mismo CD de Windows XP. empezó a hacer como lo hace ahora desde que reinstalé Windows después de desinstalar Vista.
bueno, coloco los dos informes.
main.txt
Escáner del sistema de Deckard v20071014.68
Ejecutado por Nicolas el 2008-05-29 22:03:44
El computador está en modo normal.
--------------------------------------------------------------------------------
-- Restauración del sistema ----------------------------------------------------
Falló al crear el punto de restauración; la restauración del sistema está deshabilitada (el servicio no está en funcionamiento).
Respaldo de las colas de registro.
Limpieza de disco realizada.
-- HijackThis (ejecutado como Nicolas.exe) -----------------------------------
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 22:08:03, el 29/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Nicolas\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Nicolas.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,AsistenteDeBúsqueda = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,SiguienteShell = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,NombreCarpetaEnlaces = Enlaces
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ayudante FlashFXP para Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Servicio: Programador de Avira AntiVir Personal - Antivirus gratuito (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Guardián de Antivirus Avira Personal - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Servicio de Licencias de Macromedia - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Firewall personal de Sunbelt 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Servicio: Servicio de desfragmentación de disco TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 3172 bytes
-- Entradas corregidas de HijackThis (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
backup-20080524-174330-124 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SYSTEM')
backup-20080524-174330-276 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'Usuario predeterminado')
backup-20080524-174330-310 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO DE RED')
backup-20080524-174330-322 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO LOCAL')
backup-20080524-174330-342 O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
backup-20080524-174330-475 O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
backup-20080524-174330-914 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO LOCAL')
backup-20080524-174331-719 O9 - Elemento de menú 'Herramientas' extra: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
backup-20080528-183218-247 O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO DE RED')
backup-20080528-183218-401 O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'Usuario predeterminado')
backup-20080528-183218-633 O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SYSTEM')
backup-20080529-211306-295 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'Usuario predeterminado')
backup-20080529-211306-297 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
backup-20080529-211306-306 O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO DE RED')
backup-20080529-211306-481 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SYSTEM')
-- Asociaciones de archivos -----------------------------------------------------
[COLOR=red].js - JSFile - IconoPredeterminado - D:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe,2/COLOR
[COLOR=red].js - JSFile - shell\open\command - "D:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"/COLOR
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*/COLOR
-- Controladores: 0-Arranque, 1-Sistema, 2-Automático, 3-Demanda, 4-DESHABILITADO ---------------------
S3 catchme - c:\docume~1\nicolas\locals~1\temp\catchme.sys (archivo faltante)
S3 ENTECH - c:\windows\system32\drivers\entech.sys (archivo faltante)
S3 PCAlertDriver - c:\program files\msi\core center\ntglm7x.sys <No verificado; MICRO-STAR INT'L CO., LTD.; MSI PCAlert 4>
S3 RushTopDevice - c:\program files\msi\core center\rushtop.sys <No verificado; MICRO-STAR INT'L CO., LTD.; MSI CoreCenter>
S3 SANDRA - c:\program files\sisoftware\sisoftware sandra lite xii.sp2c\wnt500x86\sandra.sys (archivo faltante)
-- Servicios: 0-Arranque, 1-Sistema, 2-Automático, 3-Demanda, 4-DESHABILITADO --------------------
R2 AntiVirScheduler (Avira AntiVir Personal - Antivirus gratuito) - ""c:\program files\avira\antivir personaledition classic\sched.exe"> <No verificado; Avira GmbH; AntiVir Workstation>
S4 Apple Mobile Device - ""c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe"> <No verificado; Apple, Inc.; Servicio de dispositivo móvil de Apple>
S4 Servicio Bonjour (Service Bonjour) - ""c:\program files\bonjour\mdnsresponder.exe"> <No verificado; Apple Inc.; Bonjour>
-- Administrador de dispositivos: Deshabilitados -----------------------------------
No se encontraron dispositivos deshabilitados.
-- Tareas programadas -------------------------------------------------------------
2008-05-29 22:00:02 512 --a------ C:\WINDOWS\Tasks\Mantenimiento en 1 clic.job
2008-05-21 12:46:40 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
-- Archivos creados entre 2008-04-29 y 2008-05-29 -------------------------------------
2008-05-29 21:19:49 0 dr-h----- C:\Documents and Settings\Nicolas\Recent
2008-05-26 19:34:21 0 d-------- C:\Program Files\Tem The Firm
2008-05-24 17:31:24 0 d-------- C:\Program Files\Sunbelt Software
2008-05-21 18:29:17 0 d-------- C:\WINDOWS\ERUNT
2008-05-21 18:11:01 0 d-------- C:\Program Files\CCleaner
2008-05-21 13:32:09 0 d-------- C:\Program Files\Avira
2008-05-21 13:32:09 0 d-------- C:\Documents and Settings\Todos los usuarios\Data de la aplicación\Avira
2008-05-21 12:46:24 0 d-------- C:\Program Files\Actualización de software de Apple
2008-05-20 20:58:02 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Malwarebytes
2008-05-20 20:57:01 0 d-------- C:\Documents and Settings\Todos los usuarios\Data de la aplicación\Malwarebytes
2008-05-20 20:56:50 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-18 18:33:03 0 d-------- C:\Documents and Settings\Administrateur\Data de la aplicación\Identities
2008-05-18 18:26:20 0 d--hs---- C:\WINDOWS\CSC
2008-05-16 22:25:48 0 d-------- C:\Program Files\Trend Micro
2008-05-15 15:51:06 0 d-------- C:\WINDOWS\BDOSCAN8
2008-05-10 22:42:35 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\DivX
2008-05-08 13:09:09 0 d-------- C:\Program Files\Guitar Pro 5.2
2008-05-05 20:10:55 0 d-------- C:\Program Files\Futuremark
2008-05-05 18:19:45 0 d-------- C:\Documents and Settings\Todos los usuarios\Data de la aplicación\Adobe
2008-05-05 18:18:57 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-04 19:51:04 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\CDBurnerXP_Soft
2008-05-04 19:50:15 0 d-------- C:\Program Files\CDBurnerXP
2008-05-04 13:42:12 0 d-------- C:\Program Files\HotHotSoftwareFullVersion
2008-05-03 15:29:46 0 d-------- C:\Program Files\MessengerDiscovery
2008-04-30 19:10:31 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\TuneUp Software
2008-04-30 19:10:00 0 d-------- C:\Documents and Settings\Todos los usuarios\Data de la aplicación\TuneUp Software
2008-04-30 19:09:42 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-04-30 19:09:07 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage de impresión
2008-04-30 17:41:44 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-04-30 17:41:44 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-04-30 17:41:44 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-30 17:41:44 0 dr------- C:\Documents and Settings\Administrateur\Mis documentos
2008-04-30 17:41:44 0 dr------- C:\Documents and Settings\Administrateur\Menú de inicio
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Configuraciones locales
2008-04-30 17:41:44 0 dr------- C:\Documents and Settings\Administrateur\Favoritos
2008-04-30 17:41:44 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-04-30 17:41:44 0 d-------- C:\Documents and Settings\Administrateur\Escritorio
2008-04-30 17:41:44 0 dr-h----- C:\Documents and Settings\Administrateur\Datos de aplicación
2008-04-30 17:41:44 0 d---s---- C:\Documents and Settings\Administrateur\Datos de aplicación\Microsoft
-- Informe Find3M ---------------------------------------------------------------
2008-05-28 20:04:37 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\uTorrent
2008-05-18 19:56:28 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Adobe
2008-05-16 22:31:25 0 d--h----- C:\Program Files\Informaciones de instalación de InstallShield
2008-05-15 15:58:11 106 --a------ C:\WINDOWS\system32\inetda.dll
2008-05-05 18:18:57 0 d-------- C:\Program Files\Fichiers communs
2008-04-07 20:41:58 500894 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-07 20:41:58 80800 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-07 20:33:43 0 d-------- C:\Program Files\MSBuild
2008-04-07 20:31:53 0 d-------- C:\Program Files\Reference Assemblies
2008-04-07 19:43:42 0 d-------- C:\Program Files\MSXML 6.0
2008-04-06 18:58:07 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\FlashFXP
2008-04-06 13:00:38 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Macromedia
2008-04-06 12:52:19 0 d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2008-04-06 12:52:14 0 d-------- C:\Program Files\Fichiers communs\Macromedia
2008-04-06 12:46:46 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-04-06 12:28:48 0 d-------- C:\Program Files\uTorrent
2008-04-05 14:12:34 0 d-------- C:\Program Files\EPSON
2008-04-04 19:22:51 0 d-------- C:\Program Files\Media Converter SA Edition
2008-04-03 19:21:21 0 d-------- C:\Program Files\Windows Live
2008-04-03 19:08:03 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-03 18:56:55 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Apple Computer
2008-04-03 18:52:49 0 d-------- C:\Program Files\iPod
2008-04-03 18:50:49 0 d-------- C:\Program Files\QuickTime
2008-04-03 18:39:26 0 d-------- C:\Program Files\Bonjour
2008-04-03 18:36:20 0 d-------- C:\Program Files\Fichiers communs\Apple
2008-04-03 18:32:14 0 d-------- C:\Program Files\Audacity
2008-04-03 18:30:33 0 d-------- C:\Program Files\Blender Foundation
2008-04-03 18:29:59 0 d-------- C:\Program Files\DivX
2008-04-02 21:11:28 0 d-------- C:\Program Files\Realtek AC97
2008-04-02 20:23:15 0 d-------- C:\Program Files\MSI
2008-04-02 20:22:57 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\WinRAR
2008-04-02 20:17:34 1158 --a------ C:\WINDOWS\mozver.dat
2008-04-02 20:16:01 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Talkback
2008-04-02 20:15:50 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-02 20:15:39 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Mozilla
2008-04-02 19:12:57 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-04-02 19:12:50 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-04-02 19:11:33 62 --ahs---- C:\Documents and Settings\Nicolas\Data de la aplicación\desktop.ini
2008-04-02 18:00:14 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Identities
2008-04-02 17:35:57 0 d-------- C:\Program Files\Windows NT
2008-04-02 17:35:57 0 d-------- C:\Program Files\zona de juegos de msn
2008-04-02 17:35:57 0 d-------- C:\Program Files\microsoft frontpage
2008-04-02 17:34:55 0 -rahs---- C:\MSDOS.SYS
2008-04-02 17:34:55 0 -rahs---- C:\IO.SYS
2008-04-02 17:34:55 0 --a------ C:\CONFIG.SYS
2008-04-02 17:34:55 0 --a------ C:\AUTOEXEC.BAT
2008-04-02 17:28:57 0 d--h----- C:\Program Files\WindowsUpdate
2008-04-02 17:28:48 0 d-------- C:\Program Files\Servicios en línea
2008-04-02 17:26:34 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-04-02 17:26:14 0 d-------- C:\Program Files\Pintar
2008-04-02 17:22:52 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
-- Volcado del registro ----------------------------------------------------------
*Nota* las entradas vacías y las entradas predeterminadas legítimas no se muestran
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [01/06/2006 11:22]
"nwiz"="nwiz.exe" [01/06/2006 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [01/06/2006 11:22 C:\WINDOWS\system32\nvmctray.dll]
"Lanzador de velocidad de Adobe Reader"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoRecentDocsHistory"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoInstrumentation"=0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
Proveedores de seguridad msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Todos los usuarios^Menú Inicio^Programas^Inicio^CoreCenter.lnk]
ruta=C:\Documents and Settings\Todos los usuarios\Menú Inicio\Programas\Inicio\CoreCenter.lnk
respaldo=C:\WINDOWS\pss\CoreCenter.lnkInicio común
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"D:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Servicio Bonjour"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"idsvc"=3 (0x3)
"Servicio de iPod"=3 (0x3)
"AVP"=3 (0x3)
"Servicio de dispositivo móvil de Apple"=2 (0x2)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
-- Fin del escáner del sistema de Deckard: terminado el 2008-05-29 22:12:12 ------------
Escáner del sistema de Deckard v20071014.68
Ejecutado por Nicolas el 2008-05-29 22:03:44
El computador está en modo normal.
--------------------------------------------------------------------------------
-- Restauración del sistema ----------------------------------------------------
Falló al crear el punto de restauración; la restauración del sistema está deshabilitada (el servicio no está en funcionamiento).
Respaldo de las colas de registro.
Limpieza de disco realizada.
-- HijackThis (ejecutado como Nicolas.exe) -----------------------------------
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 22:08:03, el 29/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Nicolas\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Nicolas.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,AsistenteDeBúsqueda = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,SiguienteShell = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,NombreCarpetaEnlaces = Enlaces
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ayudante FlashFXP para Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Servicio: Programador de Avira AntiVir Personal - Antivirus gratuito (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Guardián de Antivirus Avira Personal - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Servicio de Licencias de Macromedia - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Firewall personal de Sunbelt 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Servicio: Servicio de desfragmentación de disco TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 3172 bytes
-- Entradas corregidas de HijackThis (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------
backup-20080524-174330-124 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SYSTEM')
backup-20080524-174330-276 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'Usuario predeterminado')
backup-20080524-174330-310 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO DE RED')
backup-20080524-174330-322 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO LOCAL')
backup-20080524-174330-342 O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
backup-20080524-174330-475 O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
backup-20080524-174330-914 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO LOCAL')
backup-20080524-174331-719 O9 - Elemento de menú 'Herramientas' extra: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
backup-20080528-183218-247 O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO DE RED')
backup-20080528-183218-401 O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'Usuario predeterminado')
backup-20080528-183218-633 O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SYSTEM')
backup-20080529-211306-295 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'Usuario predeterminado')
backup-20080529-211306-297 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
backup-20080529-211306-306 O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO DE RED')
backup-20080529-211306-481 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SYSTEM')
-- Asociaciones de archivos -----------------------------------------------------
[COLOR=red].js - JSFile - IconoPredeterminado - D:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe,2/COLOR
[COLOR=red].js - JSFile - shell\open\command - "D:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"/COLOR
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*/COLOR
-- Controladores: 0-Arranque, 1-Sistema, 2-Automático, 3-Demanda, 4-DESHABILITADO ---------------------
S3 catchme - c:\docume~1\nicolas\locals~1\temp\catchme.sys (archivo faltante)
S3 ENTECH - c:\windows\system32\drivers\entech.sys (archivo faltante)
S3 PCAlertDriver - c:\program files\msi\core center\ntglm7x.sys <No verificado; MICRO-STAR INT'L CO., LTD.; MSI PCAlert 4>
S3 RushTopDevice - c:\program files\msi\core center\rushtop.sys <No verificado; MICRO-STAR INT'L CO., LTD.; MSI CoreCenter>
S3 SANDRA - c:\program files\sisoftware\sisoftware sandra lite xii.sp2c\wnt500x86\sandra.sys (archivo faltante)
-- Servicios: 0-Arranque, 1-Sistema, 2-Automático, 3-Demanda, 4-DESHABILITADO --------------------
R2 AntiVirScheduler (Avira AntiVir Personal - Antivirus gratuito) - ""c:\program files\avira\antivir personaledition classic\sched.exe"> <No verificado; Avira GmbH; AntiVir Workstation>
S4 Apple Mobile Device - ""c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe"> <No verificado; Apple, Inc.; Servicio de dispositivo móvil de Apple>
S4 Servicio Bonjour (Service Bonjour) - ""c:\program files\bonjour\mdnsresponder.exe"> <No verificado; Apple Inc.; Bonjour>
-- Administrador de dispositivos: Deshabilitados -----------------------------------
No se encontraron dispositivos deshabilitados.
-- Tareas programadas -------------------------------------------------------------
2008-05-29 22:00:02 512 --a------ C:\WINDOWS\Tasks\Mantenimiento en 1 clic.job
2008-05-21 12:46:40 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
-- Archivos creados entre 2008-04-29 y 2008-05-29 -------------------------------------
2008-05-29 21:19:49 0 dr-h----- C:\Documents and Settings\Nicolas\Recent
2008-05-26 19:34:21 0 d-------- C:\Program Files\Tem The Firm
2008-05-24 17:31:24 0 d-------- C:\Program Files\Sunbelt Software
2008-05-21 18:29:17 0 d-------- C:\WINDOWS\ERUNT
2008-05-21 18:11:01 0 d-------- C:\Program Files\CCleaner
2008-05-21 13:32:09 0 d-------- C:\Program Files\Avira
2008-05-21 13:32:09 0 d-------- C:\Documents and Settings\Todos los usuarios\Data de la aplicación\Avira
2008-05-21 12:46:24 0 d-------- C:\Program Files\Actualización de software de Apple
2008-05-20 20:58:02 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Malwarebytes
2008-05-20 20:57:01 0 d-------- C:\Documents and Settings\Todos los usuarios\Data de la aplicación\Malwarebytes
2008-05-20 20:56:50 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-18 18:33:03 0 d-------- C:\Documents and Settings\Administrateur\Data de la aplicación\Identities
2008-05-18 18:26:20 0 d--hs---- C:\WINDOWS\CSC
2008-05-16 22:25:48 0 d-------- C:\Program Files\Trend Micro
2008-05-15 15:51:06 0 d-------- C:\WINDOWS\BDOSCAN8
2008-05-10 22:42:35 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\DivX
2008-05-08 13:09:09 0 d-------- C:\Program Files\Guitar Pro 5.2
2008-05-05 20:10:55 0 d-------- C:\Program Files\Futuremark
2008-05-05 18:19:45 0 d-------- C:\Documents and Settings\Todos los usuarios\Data de la aplicación\Adobe
2008-05-05 18:18:57 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-04 19:51:04 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\CDBurnerXP_Soft
2008-05-04 19:50:15 0 d-------- C:\Program Files\CDBurnerXP
2008-05-04 13:42:12 0 d-------- C:\Program Files\HotHotSoftwareFullVersion
2008-05-03 15:29:46 0 d-------- C:\Program Files\MessengerDiscovery
2008-04-30 19:10:31 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\TuneUp Software
2008-04-30 19:10:00 0 d-------- C:\Documents and Settings\Todos los usuarios\Data de la aplicación\TuneUp Software
2008-04-30 19:09:42 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-04-30 19:09:07 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage de impresión
2008-04-30 17:41:44 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-04-30 17:41:44 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-04-30 17:41:44 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-30 17:41:44 0 dr------- C:\Documents and Settings\Administrateur\Mis documentos
2008-04-30 17:41:44 0 dr------- C:\Documents and Settings\Administrateur\Menú de inicio
2008-04-30 17:41:44 0 d--h----- C:\Documents and Settings\Administrateur\Configuraciones locales
2008-04-30 17:41:44 0 dr------- C:\Documents and Settings\Administrateur\Favoritos
2008-04-30 17:41:44 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-04-30 17:41:44 0 d-------- C:\Documents and Settings\Administrateur\Escritorio
2008-04-30 17:41:44 0 dr-h----- C:\Documents and Settings\Administrateur\Datos de aplicación
2008-04-30 17:41:44 0 d---s---- C:\Documents and Settings\Administrateur\Datos de aplicación\Microsoft
-- Informe Find3M ---------------------------------------------------------------
2008-05-28 20:04:37 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\uTorrent
2008-05-18 19:56:28 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Adobe
2008-05-16 22:31:25 0 d--h----- C:\Program Files\Informaciones de instalación de InstallShield
2008-05-15 15:58:11 106 --a------ C:\WINDOWS\system32\inetda.dll
2008-05-05 18:18:57 0 d-------- C:\Program Files\Fichiers communs
2008-04-07 20:41:58 500894 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-07 20:41:58 80800 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-04-07 20:33:43 0 d-------- C:\Program Files\MSBuild
2008-04-07 20:31:53 0 d-------- C:\Program Files\Reference Assemblies
2008-04-07 19:43:42 0 d-------- C:\Program Files\MSXML 6.0
2008-04-06 18:58:07 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\FlashFXP
2008-04-06 13:00:38 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Macromedia
2008-04-06 12:52:19 0 d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2008-04-06 12:52:14 0 d-------- C:\Program Files\Fichiers communs\Macromedia
2008-04-06 12:46:46 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-04-06 12:28:48 0 d-------- C:\Program Files\uTorrent
2008-04-05 14:12:34 0 d-------- C:\Program Files\EPSON
2008-04-04 19:22:51 0 d-------- C:\Program Files\Media Converter SA Edition
2008-04-03 19:21:21 0 d-------- C:\Program Files\Windows Live
2008-04-03 19:08:03 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-03 18:56:55 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Apple Computer
2008-04-03 18:52:49 0 d-------- C:\Program Files\iPod
2008-04-03 18:50:49 0 d-------- C:\Program Files\QuickTime
2008-04-03 18:39:26 0 d-------- C:\Program Files\Bonjour
2008-04-03 18:36:20 0 d-------- C:\Program Files\Fichiers communs\Apple
2008-04-03 18:32:14 0 d-------- C:\Program Files\Audacity
2008-04-03 18:30:33 0 d-------- C:\Program Files\Blender Foundation
2008-04-03 18:29:59 0 d-------- C:\Program Files\DivX
2008-04-02 21:11:28 0 d-------- C:\Program Files\Realtek AC97
2008-04-02 20:23:15 0 d-------- C:\Program Files\MSI
2008-04-02 20:22:57 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\WinRAR
2008-04-02 20:17:34 1158 --a------ C:\WINDOWS\mozver.dat
2008-04-02 20:16:01 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Talkback
2008-04-02 20:15:50 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-02 20:15:39 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Mozilla
2008-04-02 19:12:57 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-04-02 19:12:50 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-04-02 19:11:33 62 --ahs---- C:\Documents and Settings\Nicolas\Data de la aplicación\desktop.ini
2008-04-02 18:00:14 0 d-------- C:\Documents and Settings\Nicolas\Data de la aplicación\Identities
2008-04-02 17:35:57 0 d-------- C:\Program Files\Windows NT
2008-04-02 17:35:57 0 d-------- C:\Program Files\zona de juegos de msn
2008-04-02 17:35:57 0 d-------- C:\Program Files\microsoft frontpage
2008-04-02 17:34:55 0 -rahs---- C:\MSDOS.SYS
2008-04-02 17:34:55 0 -rahs---- C:\IO.SYS
2008-04-02 17:34:55 0 --a------ C:\CONFIG.SYS
2008-04-02 17:34:55 0 --a------ C:\AUTOEXEC.BAT
2008-04-02 17:28:57 0 d--h----- C:\Program Files\WindowsUpdate
2008-04-02 17:28:48 0 d-------- C:\Program Files\Servicios en línea
2008-04-02 17:26:34 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-04-02 17:26:14 0 d-------- C:\Program Files\Pintar
2008-04-02 17:22:52 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
-- Volcado del registro ----------------------------------------------------------
*Nota* las entradas vacías y las entradas predeterminadas legítimas no se muestran
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [01/06/2006 11:22]
"nwiz"="nwiz.exe" [01/06/2006 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [01/06/2006 11:22 C:\WINDOWS\system32\nvmctray.dll]
"Lanzador de velocidad de Adobe Reader"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoRecentDocsHistory"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoInstrumentation"=0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
Proveedores de seguridad msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Todos los usuarios^Menú Inicio^Programas^Inicio^CoreCenter.lnk]
ruta=C:\Documents and Settings\Todos los usuarios\Menú Inicio\Programas\Inicio\CoreCenter.lnk
respaldo=C:\WINDOWS\pss\CoreCenter.lnkInicio común
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"D:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Servicio Bonjour"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"idsvc"=3 (0x3)
"Servicio de iPod"=3 (0x3)
"AVP"=3 (0x3)
"Servicio de dispositivo móvil de Apple"=2 (0x2)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
-- Fin del escáner del sistema de Deckard: terminado el 2008-05-29 22:12:12 ------------
extra.txt
Scanner de système Deckard v20071014.68
Logfile supplémentaire - veuillez poster ceci en tant que pièce jointe avec votre message.
--------------------------------------------------------------------------------
-- Informations système --------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture : X86 ; Langue : Français
CPU 0 : AMD Sempron(tm) 3000+
Pourcentage de mémoire utilisée : 20%
Mémoire physique (total/disponible) : 1535.48 MiB / 1218.89 MiB
Mémoire de fichier d'échange (total/disponible) : 1709.11 MiB / 1496.92 MiB
Mémoire virtuelle (total/disponible) : 2047.88 MiB / 1938.74 MiB
A : est amovible (aucun média)
C : est fixe (NTFS) - 64.45 GiB au total, 59.75 GiB libre.
D : est fixe (NTFS) - 232.88 GiB au total, 214.11 GiB libre.
E : est CDROM (CDFS)
F : est amovible (FAT32)
\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 1 partition
\PARTITION0 (démarrable) - Système de fichiers installable - 64.45 GiB - C:
\\.\PHYSICALDRIVE1 - ST3250820A - 232.88 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 232.88 GiB - D:
\\.\PHYSICALDRIVE2 - DISPOSITIF DISQUE USB GÉNÉRIQUE - 1874.77 MiB - 1 partition
\PARTITION0 - FAT 16 bits - 1882.46 MiB - F:
-- Centre de sécurité -----------------------------------------------------------
AUOptions est réglé pour notifier avant l'installation.
Le pare-feu interne de Windows est désactivé.
FirstRunDisabled est réglé.
FW : Sunbelt Personal Firewall v4.5.916 T (Sunbelt) [COLOR=RED]Désactivé/COLOR
AV : Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Téléphone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Program Files\\iTunes\\iTunes.exe"="D:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live le plugin Windows Live Messenger"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Téléphone)"
-- Variables d'environnement --------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\Tous les utilisateurs
APPDATA=C:\Documents and Settings\Nicolas\Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=XPSP2-EF4AFE6D3
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Nicolas
LOGONSERVER=\\XPSP2-EF4AFE6D3
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Nicolas\LOCALS~1\Temp
TMP=C:\DOCUME~1\Nicolas\LOCALS~1\Temp
USERDOMAIN=XPSP2-EF4AFE6D3
USERNAME=Nicolas
USERPROFILE=C:\Documents and Settings\Nicolas
windir=C:\WINDOWS
-- Profils d'utilisateur --------------------------------------------------------
Nicolas [I](admin)/I
Administrateur [I](admin)/I
-- Programmes Ajouter/Enlever ------------------------------------------------
--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
AllMedia Grabber --> "C:\WINDOWS\AllMedia Grabber\uninstall.exe" "/U:D:\Program Files\AllMedia Grabber\Uninstall\uninstall.xml"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> D:\Program Files\WinRAR\uninstall.exe
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personnel – Antivirus gratuit --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Blender (supprimer seulement) --> "C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (supprimer seulement) --> "C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP --> "C:\Program Files\CDBurnerXP\unins000.exe"
Core Center --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Core Center\Uninst.isu"
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FlashFXP v3 --> "D:\Program Files\FlashFXP\Uninstall.exe" "D:\Program Files\FlashFXP\install.log" -u
GOM Player --> "D:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
GUILD WARS --> "D:\Program Files\GUILD WARS\Gw.exe" -uninstall
Guitar Pro 5.2 --> "C:\Program Files\Guitar Pro 5.2\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Macromedia Dreamweaver MX 2004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x9 mmUninstall
Macromedia Extension Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Converter SA Edition 0.8 --> C:\Program Files\Media Converter SA Edition\uninst.exe
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{91E3040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.14) --> D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Pilotes NVIDIA --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Paint.NET v3.31 --> MsiExec.exe /X{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}
Premium Booster --> D:\Program Files\Premium Booster\Uninstall Premium Booster.exe
QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Sunbelt Personal Firewall --> MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
The Ultimate Unit Converter Software! --> "C:\Program Files\HotHotSoftwareFullVersion\UltimateUnitConversion\unins000.exe"
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Composant d'imagerie Windows --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Installateur Windows Live --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Composants partagés des spécifications XML Paper 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Pack de composants partagés des spécifications XML Paper 1.0 -->
-- Journal des événements d'application ------------------------------------------
Enregistrements d'événements #/Type928 / Succès
Événement soumis/écrit : 29/05/2008 21:40:57
ID/Source de l'événement : 12001 / usnjsvc
Description de l'événement :
Le service de lecteur de journal USN de Messenger a démarré avec succès.
Enregistrements d'événements #/Type921 / Succès
Événement soumis/écrit : 28/05/2008 19:55:13
ID/Source de l'événement : 12001 / usnjsvc
Description de l'événement :
Le service de lecteur de journal USN de Messenger a démarré avec succès.
Enregistrements d'événements #/Type910 / Succès
Événement soumis/écrit : 28/05/2008 14:22:06
ID/Source de l'événement : 12001 / usnjsvc
Description de l'événement :
Le service de lecteur de journal USN de Messenger a démarré avec succès.
Enregistrements d'événements #/Type899 / Avertissement
Événement soumis/écrit : 26/05/2008 21:44:42
ID/Source de l'événement : 1001 / MsiInstaller
Description de l'événement :
Échec de détection du produit '{91E3040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'TranslationFiles_1036' lors de la demande du composant '{A8BA8760-E619-11D3-8F5D-00C04F9CF4AD}'
Enregistrements d'événements #/Type897 / Avertissement
Événement soumis/écrit : 26/05/2008 21:41:49
ID/Source de l'événement : 1001 / MsiInstaller
Description de l'événement :
Échec de détection du produit '{91E3040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'TranslationFiles_3082' lors de la demande du composant '{A8BA8764-E619-11D3-8F5D-00C04F9CF4AC}'
-- Journal des événements de sécurité ------------------------------------------
Aucune erreur/avertissement trouvé.
-- Journal des événements système ---------------------------------------------
Enregistrements d'événements #/Type3220 / Avertissement
Événement soumis/écrit : 29/05/2008 21:34:05
ID/Source de l'événement : 8021 / BROWSER
Description de l'événement :
L'explorateur n'a pas
Scanner de système Deckard v20071014.68
Logfile supplémentaire - veuillez poster ceci en tant que pièce jointe avec votre message.
--------------------------------------------------------------------------------
-- Informations système --------------------------------------------------------
Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture : X86 ; Langue : Français
CPU 0 : AMD Sempron(tm) 3000+
Pourcentage de mémoire utilisée : 20%
Mémoire physique (total/disponible) : 1535.48 MiB / 1218.89 MiB
Mémoire de fichier d'échange (total/disponible) : 1709.11 MiB / 1496.92 MiB
Mémoire virtuelle (total/disponible) : 2047.88 MiB / 1938.74 MiB
A : est amovible (aucun média)
C : est fixe (NTFS) - 64.45 GiB au total, 59.75 GiB libre.
D : est fixe (NTFS) - 232.88 GiB au total, 214.11 GiB libre.
E : est CDROM (CDFS)
F : est amovible (FAT32)
\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 1 partition
\PARTITION0 (démarrable) - Système de fichiers installable - 64.45 GiB - C:
\\.\PHYSICALDRIVE1 - ST3250820A - 232.88 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 232.88 GiB - D:
\\.\PHYSICALDRIVE2 - DISPOSITIF DISQUE USB GÉNÉRIQUE - 1874.77 MiB - 1 partition
\PARTITION0 - FAT 16 bits - 1882.46 MiB - F:
-- Centre de sécurité -----------------------------------------------------------
AUOptions est réglé pour notifier avant l'installation.
Le pare-feu interne de Windows est désactivé.
FirstRunDisabled est réglé.
FW : Sunbelt Personal Firewall v4.5.916 T (Sunbelt) [COLOR=RED]Désactivé/COLOR
AV : Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Téléphone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Program Files\\iTunes\\iTunes.exe"="D:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live le plugin Windows Live Messenger"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Téléphone)"
-- Variables d'environnement --------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\Tous les utilisateurs
APPDATA=C:\Documents and Settings\Nicolas\Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=XPSP2-EF4AFE6D3
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Nicolas
LOGONSERVER=\\XPSP2-EF4AFE6D3
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Nicolas\LOCALS~1\Temp
TMP=C:\DOCUME~1\Nicolas\LOCALS~1\Temp
USERDOMAIN=XPSP2-EF4AFE6D3
USERNAME=Nicolas
USERPROFILE=C:\Documents and Settings\Nicolas
windir=C:\WINDOWS
-- Profils d'utilisateur --------------------------------------------------------
Nicolas [I](admin)/I
Administrateur [I](admin)/I
-- Programmes Ajouter/Enlever ------------------------------------------------
--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
AllMedia Grabber --> "C:\WINDOWS\AllMedia Grabber\uninstall.exe" "/U:D:\Program Files\AllMedia Grabber\Uninstall\uninstall.xml"
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR --> D:\Program Files\WinRAR\uninstall.exe
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personnel – Antivirus gratuit --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Blender (supprimer seulement) --> "C:\Program Files\Blender Foundation\Blender\uninstall.exe"
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (supprimer seulement) --> "C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP --> "C:\Program Files\CDBurnerXP\unins000.exe"
Core Center --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Core Center\Uninst.isu"
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FlashFXP v3 --> "D:\Program Files\FlashFXP\Uninstall.exe" "D:\Program Files\FlashFXP\install.log" -u
GOM Player --> "D:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
GUILD WARS --> "D:\Program Files\GUILD WARS\Gw.exe" -uninstall
Guitar Pro 5.2 --> "C:\Program Files\Guitar Pro 5.2\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Macromedia Dreamweaver MX 2004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x9 mmUninstall
Macromedia Extension Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x9 mmUninstall
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Converter SA Edition 0.8 --> C:\Program Files\Media Converter SA Edition\uninst.exe
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{91E3040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.14) --> D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Pilotes NVIDIA --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Paint.NET v3.31 --> MsiExec.exe /X{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}
Premium Booster --> D:\Program Files\Premium Booster\Uninstall Premium Booster.exe
QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Sunbelt Personal Firewall --> MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
The Ultimate Unit Converter Software! --> "C:\Program Files\HotHotSoftwareFullVersion\UltimateUnitConversion\unins000.exe"
TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Composant d'imagerie Windows --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Installateur Windows Live --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Composants partagés des spécifications XML Paper 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Pack de composants partagés des spécifications XML Paper 1.0 -->
-- Journal des événements d'application ------------------------------------------
Enregistrements d'événements #/Type928 / Succès
Événement soumis/écrit : 29/05/2008 21:40:57
ID/Source de l'événement : 12001 / usnjsvc
Description de l'événement :
Le service de lecteur de journal USN de Messenger a démarré avec succès.
Enregistrements d'événements #/Type921 / Succès
Événement soumis/écrit : 28/05/2008 19:55:13
ID/Source de l'événement : 12001 / usnjsvc
Description de l'événement :
Le service de lecteur de journal USN de Messenger a démarré avec succès.
Enregistrements d'événements #/Type910 / Succès
Événement soumis/écrit : 28/05/2008 14:22:06
ID/Source de l'événement : 12001 / usnjsvc
Description de l'événement :
Le service de lecteur de journal USN de Messenger a démarré avec succès.
Enregistrements d'événements #/Type899 / Avertissement
Événement soumis/écrit : 26/05/2008 21:44:42
ID/Source de l'événement : 1001 / MsiInstaller
Description de l'événement :
Échec de détection du produit '{91E3040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'TranslationFiles_1036' lors de la demande du composant '{A8BA8760-E619-11D3-8F5D-00C04F9CF4AD}'
Enregistrements d'événements #/Type897 / Avertissement
Événement soumis/écrit : 26/05/2008 21:41:49
ID/Source de l'événement : 1001 / MsiInstaller
Description de l'événement :
Échec de détection du produit '{91E3040C-6000-11D3-8CFE-0150048383C9}', fonctionnalité 'TranslationFiles_3082' lors de la demande du composant '{A8BA8764-E619-11D3-8F5D-00C04F9CF4AC}'
-- Journal des événements de sécurité ------------------------------------------
Aucune erreur/avertissement trouvé.
-- Journal des événements système ---------------------------------------------
Enregistrements d'événements #/Type3220 / Avertissement
Événement soumis/écrit : 29/05/2008 21:34:05
ID/Source de l'événement : 8021 / BROWSER
Description de l'événement :
L'explorateur n'a pas
Sí,
Buenas noches a los dos.
Lo siento Rhakzi, pero te había olvidado. Desde hace unos meses ya no tengo la misma dedicación a la desinfección.
Planeo crear mi propio sitio y no depender más de CCM. No se puede dar siempre de manera unilateral....
:-)
En fin,
Tengo miedo de que para tu PC sea necesario formatear.
De hecho, tengo la impresión de que has creado un desorden en el disco duro con tus diversas versiones de Windows. No estoy seguro.
Así que hay varias soluciones:
- intentar una recuperación del sistema desde el CD de Windows.
- formatear y reinstalar todo de manera limpia.
Si puedes, envíame un último HiJackT para ver...
Luego dime qué planeas hacer.
Puede que me equivoque... pero para mí es el formateo...
Lo siento.
Mantennos informados.
Hasta luego.
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
Buenas noches a los dos.
Lo siento Rhakzi, pero te había olvidado. Desde hace unos meses ya no tengo la misma dedicación a la desinfección.
Planeo crear mi propio sitio y no depender más de CCM. No se puede dar siempre de manera unilateral....
:-)
En fin,
Tengo miedo de que para tu PC sea necesario formatear.
De hecho, tengo la impresión de que has creado un desorden en el disco duro con tus diversas versiones de Windows. No estoy seguro.
Así que hay varias soluciones:
- intentar una recuperación del sistema desde el CD de Windows.
- formatear y reinstalar todo de manera limpia.
Si puedes, envíame un último HiJackT para ver...
Luego dime qué planeas hacer.
Puede que me equivoque... pero para mí es el formateo...
Lo siento.
Mantennos informados.
Hasta luego.
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
Aquí está el registro. Por otro lado, lo que planeo hacer es, efectivamente, reformatear. Tengo mi pequeña técnica para guardar mis datos, que consiste en transferir todo a otro PC que tiene mucha memoria (que no es mío pero está en mi casa). Incluso voy a reinstalar Windows si el simple reformateo no soluciona nada. Y creo que tienes razón sobre el desorden creado por las diferentes configuraciones. Creo recordar que hubo un ligero error durante el formateo al reinstalar Windows XP. Seguramente eso es. Y de todos modos, si no es eso, esperaré hasta Navidad para tener una nueva computadora, aunque tal vez no sea un problema de hardware. Soy joven y tengo tiempo para usar en otros lugares de todos modos.
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 20:57:06, el 05/06/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Servicio: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Macromedia Licensing Service - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Servicio: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 3489 bytes
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 20:57:06, el 05/06/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Servicio: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Macromedia Licensing Service - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Servicio: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 3489 bytes
Bueno, Linux está instalado. Tengo algunos pequeños problemas con las actualizaciones. No necesitaré ayuda para eso ya que tengo a alguien en mi entorno que sabe sobre Linux y el problema es realmente menor.
Quiero agradecer a todos los que me ayudaron, aunque al final no haya cambiado mucho. Gracias por haber dedicado su tiempo a mi problema.
Rhakzi
Quiero agradecer a todos los que me ayudaron, aunque al final no haya cambiado mucho. Gracias por haber dedicado su tiempo a mi problema.
Rhakzi
intenta un escaneo en línea
visita este para ver, pero existen otros
https://www.bitdefender.com/toolbox/
--
A+
visita este para ver, pero existen otros
https://www.bitdefender.com/toolbox/
--
A+
bien, abre msconfig en ejecutar del menú de inicio
ahí vas a inicio
y desmarcas
[KernelFaultCheck] dumprep 0 -k
--
¡A+!
ahí vas a inicio
y desmarcas
[KernelFaultCheck] dumprep 0 -k
--
¡A+!
un X hecho y reinicias al iniciar, marca no volver a mostrar el mensaje
tú ctrl+alt+supp
para ver a cuánto está funcionando
--
A+
tú ctrl+alt+supp
para ver a cuánto está funcionando
--
A+
essaye ça
http://www.commentcamarche.net/faq/sujet 896 windows xp explorer exe utiliza el CPU al 99 o 100
--
A+
http://www.commentcamarche.net/faq/sujet 896 windows xp explorer exe utiliza el CPU al 99 o 100
--
A+
go para los informes
Antivir
Avira AntiVir Personal
Fecha del archivo de informe: miércoles 21 de mayo de 2008 15:20
Escaneando 1281848 cepas de virus y programas no deseados.
Licenciado a: Avira AntiVir PersonalEdition Classic
Número de serie: 0000149996-ADJIE-0001
Plataforma: Windows XP
Versión de Windows: (Service Pack 2) [5.1.2600]
Modo de arranque: Modo seguro
Nombre de usuario: Nicolas
Nombre del ordenador: XPSP2-EF4AFE6D3
Información de la versión:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:36:50
ANTIVIR3.VDF : 7.0.4.73 88576 Bytes 21/05/2008 11:36:52
Versión del motor : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 21/05/2008 11:37:10
AESCN.DLL : 8.1.0.18 119156 Bytes 21/05/2008 11:37:09
AERDL.DLL : 8.1.0.20 418165 Bytes 21/05/2008 11:37:08
AEPACK.DLL : 8.1.1.5 364918 Bytes 21/05/2008 11:37:06
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 21/05/2008 11:37:04
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 21/05/2008 11:37:02
AEHELP.DLL : 8.1.0.14 115063 Bytes 21/05/2008 11:36:59
AEGEN.DLL : 8.1.0.21 303477 Bytes 21/05/2008 11:36:57
AEEMU.DLL : 8.1.0.6 430451 Bytes 21/05/2008 11:36:56
AECORE.DLL : 8.1.0.29 168311 Bytes 21/05/2008 11:36:54
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuración de ajustes para el escaneo:
Nombre del trabajo..........................: Escaneo completo del sistema
Archivo de configuración...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Registro..........................: bajo
Acción primaria...................: interactiva
Acción secundaria.................: ignorar
Escanear el sector de arranque maestro..........: activado
Escanear el sector de arranque.................: activado
Sectores de arranque.....................: C:, D:,
Escanear memoria......................: activado
Escaneo de procesos.....................: activado
Escanear registro....................: activado
Buscar rootkits..............: desactivado
Escanear todos los archivos...................: Selección inteligente de archivos
Escanear archivos comprimidos....................: activado
Profundidad de recursión..................: 20
Extensiones inteligentes.................: activado
Heurística de macros..................: activado
Heurística de archivos...................: media
Inicio del escaneo: miércoles 21 de mayo de 2008 15:20
Se iniciará el escaneo de procesos en ejecución
Escanear proceso 'avscan.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'avcenter.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'explorer.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'lsass.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'services.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'winlogon.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'csrss.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'smss.exe' - '1' Módulo(s) han sido escaneados
11 procesos con 11 módulos fueron escaneados
Iniciando escaneo del sector de arranque maestro:
Sector de arranque maestro HD0
[INFO] ¡No se encontró virus!
Sector de arranque maestro HD1
[INFO] ¡No se encontró virus!
Inicio del escaneo de sectores de arranque:
Sector de arranque 'C:\'
[INFO] ¡No se encontró virus!
Sector de arranque 'D:\'
[INFO] ¡No se encontró virus!
Iniciando el escaneo del registro.
Se escaneó el registro ( '22' archivos ).
Inicio del escaneo de archivos:
Iniciar escaneo en 'C:\'
C:\pagefile.sys
[WARNING] ¡El archivo no se pudo abrir!
Iniciar escaneo en 'D:\'
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\LV561402.CAB
[WARNING] ¡Se ha identificado una excepción!
[WARNING] En el módulo 'aecore.dll' ocurrió una excepción.
Llamando a la función AVEPROC_TestFile en el archivo: \\?\D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\LV561402.CAB
Descripción del error: ACCESS_VIOLATION
EAX = 02150098 EBX = 0000002F
ECX = 029117B8 EDX = 00000068
ESI = 011A1220 EDI = 00000000
EIP = 012EF927 EBP = 011BFC58
ESP = 018DED44 Flg = 00010202
CS = 00000023 SS = 0000001B
Fin del escaneo: miércoles 21 de mayo de 2008 17:57
Tiempo utilizado: 2:37:35 min
El escaneo se ha realizado completamente.
11229 Directorios escaneados
450638 Archivos fueron escaneados
0 virus y/o programas no deseados fueron encontrados
0 Archivos fueron clasificados como sospechosos:
0 archivos fueron eliminados
0 archivos fueron reparados
0 archivos fueron movidos a cuarentena
0 archivos fueron renombrados
1 Archivos no se pueden escanear
450638 Archivos no relevantes
1285 Archivos comprimidos fueron escaneados
2 Advertencias
0 Notas
Limpio
Script ejecutado en modo seguro
Informe limpio por Malekal_morte - http://www.malekal.com
Script ejecutado en modo seguro 21/05/2008 a 18:23:37,59
Microsoft Windows XP [versión 5.1.2600]
*** Eliminando archivos en C:
*** Eliminando archivos en C:\WINDOWS\
*** Eliminando archivos en C:\WINDOWS\system32
*** Eliminando archivos en C:\Program Files
*** Eliminación de claves del registro realizada..
*** Fin del informe !
SDFix
[b]SDFix: Versión 1.184 /b
Ejecutado por Nicolas el 21/05/2008 a las 19:10
Microsoft Windows XP [versión 5.1.2600]
Ejecutando desde: C:\SDFix
[b]Comprobando Servicios /b:
Restaurando Valores del Registro de Windows
Restaurando el Archivo de Hosts Predeterminado de Windows
Reiniciando
[b]Comprobando Archivos /b:
No se encontraron Archivos Troyanos
Eliminando Archivos Temp
[b]Comprobación de ADS /b:
[b]Comprobación Final /b:
catchme 0.3.1359.2 W2K/XP/Vista - detector de malware/rootkit sigiloso por Gmer, http://www.gmer.net
Escaneo de rootkits 2008-05-21 19:25:45
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando servicios ocultos y registro del sistema ...
escaneando entradas del registro ocultas ...
escaneando archivos ocultos ...
escaneo completado con éxito
procesos ocultos: 0
servicios ocultos: 0
archivos ocultos: 0
[b]Servicios Restantes /b:
Exportación de Clave de Aplicación Autorizada:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Program Files\\iTunes\\iTunes.exe"="D:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live el complemento de Windows Live Messenger"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:Servicio de Agente de SiSoftware Sandra"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Teléfono)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Teléfono)"
[b]Archivos Restantes /b:
Copias de Seguridad de Archivos: - C:\SDFix\backups\backups.zip
[b]Archivos con Atributos Ocultos /b:
Dom 11 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Dom 6 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT3.tmp"
Mar 8 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT3.tmp"
Jue 3 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT1.tmp"
[b]¡Terminado!/b
HijackThis
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado en 20:14:59, el 21/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Asistente de búsqueda = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Siguiente shell = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nombre de la carpeta de enlaces = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: FlashFXP Helper para Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO DE RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'Usuario predeterminado')
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
O9 - Elemento del menú 'Herramientas' extra: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
O9 - Botón extra: Buscar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Servicio: Avira AntiVir Personal – Scheduler de Antivirus Gratis (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Avira AntiVir Personal – Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Servicio de Licencias de Macromedia - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: Servicio del Controlador de Pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Servicio de Desfragmentación de Disco TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 4186 bytes
y mira que svchost.exe toma el control del consumo de CPU
Antivir
Avira AntiVir Personal
Fecha del archivo de informe: miércoles 21 de mayo de 2008 15:20
Escaneando 1281848 cepas de virus y programas no deseados.
Licenciado a: Avira AntiVir PersonalEdition Classic
Número de serie: 0000149996-ADJIE-0001
Plataforma: Windows XP
Versión de Windows: (Service Pack 2) [5.1.2600]
Modo de arranque: Modo seguro
Nombre de usuario: Nicolas
Nombre del ordenador: XPSP2-EF4AFE6D3
Información de la versión:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:36:50
ANTIVIR3.VDF : 7.0.4.73 88576 Bytes 21/05/2008 11:36:52
Versión del motor : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 21/05/2008 11:37:10
AESCN.DLL : 8.1.0.18 119156 Bytes 21/05/2008 11:37:09
AERDL.DLL : 8.1.0.20 418165 Bytes 21/05/2008 11:37:08
AEPACK.DLL : 8.1.1.5 364918 Bytes 21/05/2008 11:37:06
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 21/05/2008 11:37:04
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 21/05/2008 11:37:02
AEHELP.DLL : 8.1.0.14 115063 Bytes 21/05/2008 11:36:59
AEGEN.DLL : 8.1.0.21 303477 Bytes 21/05/2008 11:36:57
AEEMU.DLL : 8.1.0.6 430451 Bytes 21/05/2008 11:36:56
AECORE.DLL : 8.1.0.29 168311 Bytes 21/05/2008 11:36:54
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuración de ajustes para el escaneo:
Nombre del trabajo..........................: Escaneo completo del sistema
Archivo de configuración...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Registro..........................: bajo
Acción primaria...................: interactiva
Acción secundaria.................: ignorar
Escanear el sector de arranque maestro..........: activado
Escanear el sector de arranque.................: activado
Sectores de arranque.....................: C:, D:,
Escanear memoria......................: activado
Escaneo de procesos.....................: activado
Escanear registro....................: activado
Buscar rootkits..............: desactivado
Escanear todos los archivos...................: Selección inteligente de archivos
Escanear archivos comprimidos....................: activado
Profundidad de recursión..................: 20
Extensiones inteligentes.................: activado
Heurística de macros..................: activado
Heurística de archivos...................: media
Inicio del escaneo: miércoles 21 de mayo de 2008 15:20
Se iniciará el escaneo de procesos en ejecución
Escanear proceso 'avscan.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'avcenter.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'explorer.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'svchost.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'lsass.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'services.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'winlogon.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'csrss.exe' - '1' Módulo(s) han sido escaneados
Escanear proceso 'smss.exe' - '1' Módulo(s) han sido escaneados
11 procesos con 11 módulos fueron escaneados
Iniciando escaneo del sector de arranque maestro:
Sector de arranque maestro HD0
[INFO] ¡No se encontró virus!
Sector de arranque maestro HD1
[INFO] ¡No se encontró virus!
Inicio del escaneo de sectores de arranque:
Sector de arranque 'C:\'
[INFO] ¡No se encontró virus!
Sector de arranque 'D:\'
[INFO] ¡No se encontró virus!
Iniciando el escaneo del registro.
Se escaneó el registro ( '22' archivos ).
Inicio del escaneo de archivos:
Iniciar escaneo en 'C:\'
C:\pagefile.sys
[WARNING] ¡El archivo no se pudo abrir!
Iniciar escaneo en 'D:\'
D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\LV561402.CAB
[WARNING] ¡Se ha identificado una excepción!
[WARNING] En el módulo 'aecore.dll' ocurrió una excepción.
Llamando a la función AVEPROC_TestFile en el archivo: \\?\D:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\LV561402.CAB
Descripción del error: ACCESS_VIOLATION
EAX = 02150098 EBX = 0000002F
ECX = 029117B8 EDX = 00000068
ESI = 011A1220 EDI = 00000000
EIP = 012EF927 EBP = 011BFC58
ESP = 018DED44 Flg = 00010202
CS = 00000023 SS = 0000001B
Fin del escaneo: miércoles 21 de mayo de 2008 17:57
Tiempo utilizado: 2:37:35 min
El escaneo se ha realizado completamente.
11229 Directorios escaneados
450638 Archivos fueron escaneados
0 virus y/o programas no deseados fueron encontrados
0 Archivos fueron clasificados como sospechosos:
0 archivos fueron eliminados
0 archivos fueron reparados
0 archivos fueron movidos a cuarentena
0 archivos fueron renombrados
1 Archivos no se pueden escanear
450638 Archivos no relevantes
1285 Archivos comprimidos fueron escaneados
2 Advertencias
0 Notas
Limpio
Script ejecutado en modo seguro
Informe limpio por Malekal_morte - http://www.malekal.com
Script ejecutado en modo seguro 21/05/2008 a 18:23:37,59
Microsoft Windows XP [versión 5.1.2600]
*** Eliminando archivos en C:
*** Eliminando archivos en C:\WINDOWS\
*** Eliminando archivos en C:\WINDOWS\system32
*** Eliminando archivos en C:\Program Files
*** Eliminación de claves del registro realizada..
*** Fin del informe !
SDFix
[b]SDFix: Versión 1.184 /b
Ejecutado por Nicolas el 21/05/2008 a las 19:10
Microsoft Windows XP [versión 5.1.2600]
Ejecutando desde: C:\SDFix
[b]Comprobando Servicios /b:
Restaurando Valores del Registro de Windows
Restaurando el Archivo de Hosts Predeterminado de Windows
Reiniciando
[b]Comprobando Archivos /b:
No se encontraron Archivos Troyanos
Eliminando Archivos Temp
[b]Comprobación de ADS /b:
[b]Comprobación Final /b:
catchme 0.3.1359.2 W2K/XP/Vista - detector de malware/rootkit sigiloso por Gmer, http://www.gmer.net
Escaneo de rootkits 2008-05-21 19:25:45
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando servicios ocultos y registro del sistema ...
escaneando entradas del registro ocultas ...
escaneando archivos ocultos ...
escaneo completado con éxito
procesos ocultos: 0
servicios ocultos: 0
archivos ocultos: 0
[b]Servicios Restantes /b:
Exportación de Clave de Aplicación Autorizada:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\Program Files\\iTunes\\iTunes.exe"="D:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live el complemento de Windows Live Messenger"
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:Servicio de Agente de SiSoftware Sandra"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Teléfono)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\FlashFXP\\FlashFXP.exe"="D:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Teléfono)"
[b]Archivos Restantes /b:
Copias de Seguridad de Archivos: - C:\SDFix\backups\backups.zip
[b]Archivos con Atributos Ocultos /b:
Dom 11 May 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Dom 6 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT3.tmp"
Mar 8 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT3.tmp"
Jue 3 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc102203f99c8c6ebf1523556f8411b6\BIT1.tmp"
[b]¡Terminado!/b
HijackThis
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado en 20:14:59, el 21/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Asistente de búsqueda = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Siguiente shell = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nombre de la carpeta de enlaces = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: FlashFXP Helper para Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO DE RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'Usuario predeterminado')
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
O9 - Elemento del menú 'Herramientas' extra: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
O9 - Botón extra: Buscar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Servicio: Avira AntiVir Personal – Scheduler de Antivirus Gratis (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Avira AntiVir Personal – Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Servicio de Licencias de Macromedia - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: Servicio del Controlador de Pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Servicio de Desfragmentación de Disco TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 4186 bytes
y mira que svchost.exe toma el control del consumo de CPU
Hola,
Sí, estoy de vuelta...
Lo siento por todos esos errores y mi trabajo^^
También lo siento por los escaneos anteriores que no sirvieron de nada......
No podría haberlo adivinado tampoco....
Entonces,
> Instala un cortafuegos :
- Te aconsejo Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si hay problemas, tutorial : https://kerio.probb.fr/
- Si tienes dificultades con la configuración de Kerio, entonces instala Zone Alarm : /telecharger/telecharger-157-zonealarm, en caso de problemas : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Instala el nuevo cortafuegos, luego desactiva el cortafuegos de Windows.
Luego,
> Ejecuta Hijackthis :
- Luego selecciona < Hacer un escaneo del sistema solamente >
- Marca las casillas de las siguientes líneas :
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO LOCAL')
Desconocido
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'Usuario predeterminado')
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
O9 - 'Herramientas' extra menú item: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
Después,
- Cierra todas las otras ventanas y aplicaciones (incluso internet)
- Haz clic en < fijar seleccionados >
> Pasa un limpiador de Ccleaner en modo seguro por favor
> Reinicia tu PC en modo normal y luego Hijackthis :
Selecciona < hacer un escaneo del sistema y guardar un registro >,
Y envía, por copiar/pegar, tu registro Hijackthis por favor,
¿Cómo va el PC?
Después,
si todo está bien,
terminamos.
A+
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
Sí, estoy de vuelta...
Lo siento por todos esos errores y mi trabajo^^
También lo siento por los escaneos anteriores que no sirvieron de nada......
No podría haberlo adivinado tampoco....
Entonces,
> Instala un cortafuegos :
- Te aconsejo Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si hay problemas, tutorial : https://kerio.probb.fr/
- Si tienes dificultades con la configuración de Kerio, entonces instala Zone Alarm : /telecharger/telecharger-157-zonealarm, en caso de problemas : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Instala el nuevo cortafuegos, luego desactiva el cortafuegos de Windows.
Luego,
> Ejecuta Hijackthis :
- Luego selecciona < Hacer un escaneo del sistema solamente >
- Marca las casillas de las siguientes líneas :
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO LOCAL')
Desconocido
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'Usuario predeterminado')
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
O9 - 'Herramientas' extra menú item: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (archivo faltante)
Después,
- Cierra todas las otras ventanas y aplicaciones (incluso internet)
- Haz clic en < fijar seleccionados >
> Pasa un limpiador de Ccleaner en modo seguro por favor
> Reinicia tu PC en modo normal y luego Hijackthis :
Selecciona < hacer un escaneo del sistema y guardar un registro >,
Y envía, por copiar/pegar, tu registro Hijackthis por favor,
¿Cómo va el PC?
Después,
si todo está bien,
terminamos.
A+
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
Siempre el mismo problema, con una ligera variante: (en la pestaña de procesos) el programa que está funcionando (por ejemplo, firefox) consume una buena parte de mi uso de CPU, y el resto es consumido por el proceso "System".
De lo contrario, aquí está el registro de HijackThis
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 18:07:45, el 24/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'Usuario predeterminado')
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Servicio: Avira AntiVir Personal – Programador de antivirus gratuito (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Avira AntiVir Personal – Guardián de antivirus gratuito (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Servicio de Licencias de Macromedia - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Firewall personal de Sunbelt 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Servicio: Servicio de desfragmentación de unidades TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 3995 bytes
De lo contrario, aquí está el registro de HijackThis
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 18:07:45, el 24/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'Usuario predeterminado')
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Servicio: Avira AntiVir Personal – Programador de antivirus gratuito (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Servicio: Avira AntiVir Personal – Guardián de antivirus gratuito (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Servicio: Servicio de Licencias de Macromedia - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Firewall personal de Sunbelt 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Servicio: Servicio de desfragmentación de unidades TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 3995 bytes
re
esto es una super infección
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO DE RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'Usuario predeterminado')
--
A+
esto es una super infección
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO DE RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'Usuario predeterminado')
--
A+
Ok,
yo pienso que hay ....
No, no ahora (dudo de un archivo). Antes:
> Luego dirígete a este sitio virustotal y haz analizar el siguiente archivo por favor:
(Si hay problema: http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\WINDOWS\system32\inetda.dll
y publica el resultado copiando/pegando por favor (o el enlace http).
De lo contrario...
A+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La línea de abajo es para mí.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
yo pienso que hay ....
No, no ahora (dudo de un archivo). Antes:
> Luego dirígete a este sitio virustotal y haz analizar el siguiente archivo por favor:
(Si hay problema: http://pageperso.aol.fr/loraline60/virus_total.htm )
C:\WINDOWS\system32\inetda.dll
y publica el resultado copiando/pegando por favor (o el enlace http).
De lo contrario...
A+
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La línea de abajo es para mí.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
Fichero inetda.dll recibido el 2008.05.31 10:45:15 (CET)
Situación actual: terminado
Resultado: 0/31 (0%)
Antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.31 -
Avast 4.8.1195.0 2008.05.31 -
AVG 7.5.0.516 2008.05.30 -
BitDefender 7.2 2008.05.31 -
CAT-QuickHeal 9.50 2008.05.30 -
ClamAV 0.92.1 2008.05.31 -
DrWeb 4.44.0.09170 2008.05.30 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5837 2008.05.30 -
Ewido 4.0 2008.05.31 -
F-Prot 4.4.4.56 2008.05.31 -
F-Secure 6.70.13260.0 2008.05.31 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.31 -
Ikarus T3.1.1.26.0 2008.05.31 -
Kaspersky 7.0.0.125 2008.05.31 -
McAfee 5307 2008.05.30 -
Microsoft Ninguno 2008.05.31 -
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.30 -
Panda 9.0.0.4 2008.05.31 -
Prevx1 V2 2008.05.31 -
Rising 20.46.50.00 2008.05.31 -
Sophos 4.29.0 2008.05.31 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.31 -
VBA32 3.12.6.6 2008.05.31 -
VirusBuster 4.3.26:9 2008.05.30 -
Webwasher-Gateway 6.6.2 2008.05.30 -
Información adicional
Tamaño del archivo: 106 bytes
MD5...: 82180c03edef406cc9a156507211adac
SHA1..: 5492c9351d35ba8f5dd5d4c92f26a3d19bb429a0
SHA256: 6daf99bfd9852dc6b2805531ddfce1980fde332c676a09fccb40893fea39dcea
SHA512: 261f7b375dc6d52dc252bfa780c44c7f3b1ddb322d3dc37d7d60ed97026fd16a
f6c7eb926011f942d912c01da0216f49e5fa75e2641aa70d3a87564f2cbe8f54
PEiD..: -
PEInfo: -
Situación actual: terminado
Resultado: 0/31 (0%)
Antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.30.1 2008.05.30 -
AntiVir 7.8.0.25 2008.05.30 -
Authentium 5.1.0.4 2008.05.31 -
Avast 4.8.1195.0 2008.05.31 -
AVG 7.5.0.516 2008.05.30 -
BitDefender 7.2 2008.05.31 -
CAT-QuickHeal 9.50 2008.05.30 -
ClamAV 0.92.1 2008.05.31 -
DrWeb 4.44.0.09170 2008.05.30 -
eSafe 7.0.15.0 2008.05.29 -
eTrust-Vet 31.4.5837 2008.05.30 -
Ewido 4.0 2008.05.31 -
F-Prot 4.4.4.56 2008.05.31 -
F-Secure 6.70.13260.0 2008.05.31 -
Fortinet 3.14.0.0 2008.05.30 -
GData 2.0.7306.1023 2008.05.31 -
Ikarus T3.1.1.26.0 2008.05.31 -
Kaspersky 7.0.0.125 2008.05.31 -
McAfee 5307 2008.05.30 -
Microsoft Ninguno 2008.05.31 -
NOD32v2 3148 2008.05.30 -
Norman 5.80.02 2008.05.30 -
Panda 9.0.0.4 2008.05.31 -
Prevx1 V2 2008.05.31 -
Rising 20.46.50.00 2008.05.31 -
Sophos 4.29.0 2008.05.31 -
Sunbelt 3.0.1139.1 2008.05.29 -
Symantec 10 2008.05.31 -
VBA32 3.12.6.6 2008.05.31 -
VirusBuster 4.3.26:9 2008.05.30 -
Webwasher-Gateway 6.6.2 2008.05.30 -
Información adicional
Tamaño del archivo: 106 bytes
MD5...: 82180c03edef406cc9a156507211adac
SHA1..: 5492c9351d35ba8f5dd5d4c92f26a3d19bb429a0
SHA256: 6daf99bfd9852dc6b2805531ddfce1980fde332c676a09fccb40893fea39dcea
SHA512: 261f7b375dc6d52dc252bfa780c44c7f3b1ddb322d3dc37d7d60ed97026fd16a
f6c7eb926011f942d912c01da0216f49e5fa75e2641aa70d3a87564f2cbe8f54
PEiD..: -
PEInfo: -
Hola,
Bueno,
de hecho, cuando hiciste esto: win XP => Vista => XP
¿formateaste en cada transición?
¿Instalaste el SO sobrescribiendo la versión anterior?
¿Instalaste como segundo sistema operativo?
Porque tengo la impresión de que son errores, y no infecciones.
Podemos hacer un escaneo en línea para estar seguros:
> con Kaspersky: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B.: El escaneo solo funciona con Internet Explorer.
- Comienza conectando todo tu material de almacenamiento a tu PC (pendrives, discos duros externos...) si es posible. Enciéndelos si es necesario.
- En Demostración en línea, te explican cómo proceder, y para iniciar el escaneo debes seleccionar < Ejecutar el análisis en línea >.
- Te pedirán que descargues un control active x, acepta.
- En el menú < Elige el objetivo del análisis >, selecciona < Equipo >. El escaneo comenzará.
- Por favor, publica el informe que se generará.
Si hay un problema, asegúrate de que los controles active x están bien configurados en las opciones de internet como se describe en este enlace: http://www.inoculer.com/activex.php3
Recordatorio: el escaneo se debe hacer con Internet Explorer
Tutorial aquí si hay problemas: http://www.vista-xp.fr/forum/topic109.html
Pero si no revela nada....
... habrá que mirar hacia:
- Actualización del sistema (preferiría estar seguro de que el sistema está "limpio" (sin virus) antes de hacerlo).
- Una recuperación del sistema.
- Un formateo.
De hecho, la elección depende un poco de cómo instalaste y desinstalaste Vista (formateo, SO en paralelo, particiones creadas....)
Bueno,
si puedes hacer el escaneo en línea para estar seguros, sería genial.
Hasta luego
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
Bueno,
de hecho, cuando hiciste esto: win XP => Vista => XP
¿formateaste en cada transición?
¿Instalaste el SO sobrescribiendo la versión anterior?
¿Instalaste como segundo sistema operativo?
Porque tengo la impresión de que son errores, y no infecciones.
Podemos hacer un escaneo en línea para estar seguros:
> con Kaspersky: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B.: El escaneo solo funciona con Internet Explorer.
- Comienza conectando todo tu material de almacenamiento a tu PC (pendrives, discos duros externos...) si es posible. Enciéndelos si es necesario.
- En Demostración en línea, te explican cómo proceder, y para iniciar el escaneo debes seleccionar < Ejecutar el análisis en línea >.
- Te pedirán que descargues un control active x, acepta.
- En el menú < Elige el objetivo del análisis >, selecciona < Equipo >. El escaneo comenzará.
- Por favor, publica el informe que se generará.
Si hay un problema, asegúrate de que los controles active x están bien configurados en las opciones de internet como se describe en este enlace: http://www.inoculer.com/activex.php3
Recordatorio: el escaneo se debe hacer con Internet Explorer
Tutorial aquí si hay problemas: http://www.vista-xp.fr/forum/topic109.html
Pero si no revela nada....
... habrá que mirar hacia:
- Actualización del sistema (preferiría estar seguro de que el sistema está "limpio" (sin virus) antes de hacerlo).
- Una recuperación del sistema.
- Un formateo.
De hecho, la elección depende un poco de cómo instalaste y desinstalaste Vista (formateo, SO en paralelo, particiones creadas....)
Bueno,
si puedes hacer el escaneo en línea para estar seguros, sería genial.
Hasta luego
--
Fire Walk with Me ~~~~~~~~~~> o_Ö
KASPERSKY INFORME DE ESCÁNER ON-LINE
Lunes, 2 de junio de 2008, 7:17:57 AM
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Versión del escáner Kaspersky en línea: 5.0.83.0
Última actualización de la base de datos de antivirus Kaspersky: 1/06/2008
Registros en la base de datos de antivirus Kaspersky: 729988
Parámetros de análisis
Analizar con la siguiente base de antivirus estándar
Analizar archivos comprimidos verdadero
Analizar bases de datos de correo verdadero
Objetivo del análisis: Estación de trabajo
A:\
C:\
D:\
E:\
F:\
Estadísticas del análisis
Total de objetos analizados: 93204
Número de virus encontrados: 0
Número de objetos infectados: 0 / 0
Número de objetos sospechosos: 0
Duración del análisis: 07:57:23
Nombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat El objeto está bloqueado ignorado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Cookies\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\ODBC2IAZ\hpb[2].js El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\System Volume Information\MountPointManagerRemoteDatabase El objeto está bloqueado ignorado
C:\WINDOWS\CSC\00000001 El objeto está bloqueado ignorado
C:\WINDOWS\Debug\PASSWD.LOG El objeto está bloqueado ignorado
C:\WINDOWS\SchedLgU.Txt El objeto está bloqueado ignorado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log El objeto está bloqueado ignorado
C:\WINDOWS\Sti_Trace.log El objeto está bloqueado ignorado
C:\WINDOWS\system32\CatRoot2\edb.log El objeto está bloqueado ignorado
C:\WINDOWS\system32\CatRoot2\tmp.edb El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\AppEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\default El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\default.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SecEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\software El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\software.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SysEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\system El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\system.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP El objeto está bloqueado ignorado
C:\WINDOWS\wiadebug.log El objeto está bloqueado ignorado
C:\WINDOWS\wiaservc.log El objeto está bloqueado ignorado
C:\WINDOWS\WindowsUpdate.log El objeto está bloqueado ignorado
D:\System Volume Information\MountPointManagerRemoteDatabase El objeto está bloqueado ignorado
Análisis finalizado.
Lunes, 2 de junio de 2008, 7:17:57 AM
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Versión del escáner Kaspersky en línea: 5.0.83.0
Última actualización de la base de datos de antivirus Kaspersky: 1/06/2008
Registros en la base de datos de antivirus Kaspersky: 729988
Parámetros de análisis
Analizar con la siguiente base de antivirus estándar
Analizar archivos comprimidos verdadero
Analizar bases de datos de correo verdadero
Objetivo del análisis: Estación de trabajo
A:\
C:\
D:\
E:\
F:\
Estadísticas del análisis
Total de objetos analizados: 93204
Número de virus encontrados: 0
Número de objetos infectados: 0 / 0
Número de objetos sospechosos: 0
Duración del análisis: 07:57:23
Nombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat El objeto está bloqueado ignorado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\LocalService\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Cookies\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Historique\History.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\index.dat El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\ODBC2IAZ\hpb[2].js El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\NTUSER.DAT El objeto está bloqueado ignorado
C:\Documents and Settings\Nicolas\ntuser.dat.LOG El objeto está bloqueado ignorado
C:\System Volume Information\MountPointManagerRemoteDatabase El objeto está bloqueado ignorado
C:\WINDOWS\CSC\00000001 El objeto está bloqueado ignorado
C:\WINDOWS\Debug\PASSWD.LOG El objeto está bloqueado ignorado
C:\WINDOWS\SchedLgU.Txt El objeto está bloqueado ignorado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log El objeto está bloqueado ignorado
C:\WINDOWS\Sti_Trace.log El objeto está bloqueado ignorado
C:\WINDOWS\system32\CatRoot2\edb.log El objeto está bloqueado ignorado
C:\WINDOWS\system32\CatRoot2\tmp.edb El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\AppEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\default El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\default.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SAM.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SecEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SECURITY.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\software El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\software.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\SysEvent.Evt El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\system El objeto está bloqueado ignorado
C:\WINDOWS\system32\config\system.LOG El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA El objeto está bloqueado ignorado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP El objeto está bloqueado ignorado
C:\WINDOWS\wiadebug.log El objeto está bloqueado ignorado
C:\WINDOWS\wiaservc.log El objeto está bloqueado ignorado
C:\WINDOWS\WindowsUpdate.log El objeto está bloqueado ignorado
D:\System Volume Information\MountPointManagerRemoteDatabase El objeto está bloqueado ignorado
Análisis finalizado.
- 1
- 2
Siguiente
Estadísticas
----------
Objetos Escaneados Detectados No Tratados Eliminados Movidos a Cuarentena Archivos Comprimidos
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Todos los objetos 250987 0 0 0 0 719 193
Mis documentos 37 0 0 0 0 0 0
Bases de datos de correo 2 0 0 0 0 1 0
Disquete 3.5 (A:) 4 0 0 0 0 0 0
Disco local (C:) 29488 0 0 0 0 46 115
Disco local (D:) 221456 0 0 0 0 672 78
Protegido por contraseña Corrupto
-----------------------------------------------------
0 0
0 0
0 0
0 0
0 0
0 0
Informe de MalwareBytes
Malwarebytes' Anti-Malware 1.12
Versión de la base de datos: 770
Tipo de búsqueda: Análisis completo (C:\|D:\|)
Elementos examinados: 133552
Tiempo transcurrido: 1 hora(s), 51 minuto(s), 34 segundo(s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 0
Claves del Registro infectadas: 0
Valores del Registro infectados: 0
Elementos de datos del Registro infectados: 0
Directorios infectados: 0
Archivos infectados: 1
Procesos de memoria infectados:
(Ningún elemento dañino detectado)
Módulos de memoria infectados:
(Ningún elemento dañino detectado)
Claves del Registro infectadas:
(Ningún elemento dañino detectado)
Valores del Registro infectados:
(Ningún elemento dañino detectado)
Elementos de datos del Registro infectados:
(Ningún elemento dañino detectado)
Directorios infectados:
(Ningún elemento dañino detectado)
Archivos infectados:
D:\Program Files\Premium Booster\RdvChk.exe (Spyware.OnlineGames) -> Cuarentenado y eliminado con éxito.
Informe de HijackThis
Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 12:16:29, el 21/05/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,Asistente de búsqueda = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Siguiente shell = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,Nombre de la carpeta de enlaces = Enlaces
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Ayudante de FlashFXP para Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Ejecutar: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Ejecutar: [nwiz] nwiz.exe /install
O4 - HKLM\..\Ejecutar: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Ejecutar: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Ejecutar: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (Usuario 'Usuario predeterminado')
O9 - Botón extra: Estadísticas de Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Elemento de menú extra 'Herramientas': Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Servicio: Servicio de Licencia de Macromedia - Propietario desconocido - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Servicio: NMSAccessU - Propietario desconocido - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Servicio: Servicio de Desfragmentación de Unidad TuneUp (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
Fin del archivo - 3993 bytes
ahora.