. exe no es una aplicación válida de WIN32
Resuelto
GLOCQ
Mensajes publicados
50
Estado
Miembro
-
crapoulou Mensajes publicados 28002 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
crapoulou Mensajes publicados 28002 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola,
estoy buscando descargar Adobe Flash Player así como ADSLtv (con neuf) y VLC. No se puede descargar ningún software.
La aplicación comienza a descargarse cada vez, pero no puede ejecutarse y siempre tengo el mismo mensaje: ..... no es una aplicación win 32 válida.
Sin embargo, ya había instalado ADSLTV anteriormente.
El único cambio que he hecho últimamente es activar Microsoft Office Outlook (antes usaba Incredimail, pero tenía demasiados correos no deseados...) ¿podría esto tener alguna influencia?
Tal vez sea un virus.
¿Puedo reparar para poder volver a descargar software? ¿Cuál es el procedimiento?
Gracias de antemano por sus respuestas.
Configuración: Windows XP
Internet Explorer 7.0
computadora portátil DELL inspiron 510 m
estoy buscando descargar Adobe Flash Player así como ADSLtv (con neuf) y VLC. No se puede descargar ningún software.
La aplicación comienza a descargarse cada vez, pero no puede ejecutarse y siempre tengo el mismo mensaje: ..... no es una aplicación win 32 válida.
Sin embargo, ya había instalado ADSLTV anteriormente.
El único cambio que he hecho últimamente es activar Microsoft Office Outlook (antes usaba Incredimail, pero tenía demasiados correos no deseados...) ¿podría esto tener alguna influencia?
Tal vez sea un virus.
¿Puedo reparar para poder volver a descargar software? ¿Cuál es el procedimiento?
Gracias de antemano por sus respuestas.
Configuración: Windows XP
Internet Explorer 7.0
computadora portátil DELL inspiron 510 m
Configuración: Windows XP Internet Explorer 7.0
15 respuestas
Es necesario extraer el contenido del archivo en el escritorio: descomprimir haciendo clic en Extraer a > Escritorio.
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
He intentado el escaneo en línea con Kaspersky.
La inicialización fue muy larga y finalmente falló.
Nota: había desactivado el cortafuegos de Windows, pero no encontré cómo desactivar mi antivirus AVG.
Nivel de seguridad configurado en medio.
Aquí está el mensaje recibido:
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Inicialización del escáner en línea de Kaspersky
(descarga e instalación del control ActiveX del escáner en línea de Kaspersky desde el servidor en su ordenador)
Actualización de las bases antivirus
(descarga e instalación de las bases antivirus más recientes de Kaspersky)
¡Fallo en la carga del control ActiveX del escáner en línea de Kaspersky!
Necesita tener privilegios de administrador en esta máquina;
además, debe configurar el nivel de seguridad de IE en Medio.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
La inicialización fue muy larga y finalmente falló.
Nota: había desactivado el cortafuegos de Windows, pero no encontré cómo desactivar mi antivirus AVG.
Nivel de seguridad configurado en medio.
Aquí está el mensaje recibido:
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Inicialización del escáner en línea de Kaspersky
(descarga e instalación del control ActiveX del escáner en línea de Kaspersky desde el servidor en su ordenador)
Actualización de las bases antivirus
(descarga e instalación de las bases antivirus más recientes de Kaspersky)
¡Fallo en la carga del control ActiveX del escáner en línea de Kaspersky!
Necesita tener privilegios de administrador en esta máquina;
además, debe configurar el nivel de seguridad de IE en Medio.
-----------------------------------------------------------------------------------------------------------------------------------------------------------
He editado (cambiado) el mensaje 7: haz lo que se dice.
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
Lamentablemente, como las demás aplicaciones, Combo Fix se descargó y guardó en el escritorio, pero no hay forma de ejecutarlo: el mensaje habitual: "... exe no es una aplicación WIN32 válida"
No puedo descargar ningún software.
No puedo descargar ningún software.
Intenta renombrarlos al descargarlos.
ejemplo:
mi-herramienta.exe
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
ejemplo:
mi-herramienta.exe
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
Bonjour, j'ai trouvé en parcourant le forum un scan qui a pu s'exécuter : Hijackthis. Je ne sais pas si ça peut m'être utile pour diagnostiquer le problème.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:03, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\E_S5E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E274A3-5A7F-4FA0-BBCD-9E281F2B1B68}: NameServer = 84.103.237.141 86.64.145.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{14E274A3-5A7F-4FA0-BBCD-9E281F2B1B68}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: fwwazxqq - fwwazxqq.dll (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
--
End of file - 8895 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:03, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\E_S5E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E274A3-5A7F-4FA0-BBCD-9E281F2B1B68}: NameServer = 84.103.237.141 86.64.145.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{14E274A3-5A7F-4FA0-BBCD-9E281F2B1B68}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: fwwazxqq - fwwazxqq.dll (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
--
End of file - 8895 bytes
El archivo está bien descomprimido. Hago doble clic en findykill.exe, pero recibo la respuesta: Este archivo contiene datos inválidos.
Haz clic derecho aquí:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* En el menú desplegable, elige "Guardar link como" (si usas Firefox) y "Guardar destino como" (si usas Internet Explorer)
* Se abrirá una ventana: en el campo Nombre del archivo (en la parte inferior), escribe esto > combo-fix --> el guion es importante. <--
* Vamos a guardar este archivo en el Escritorio: para eso, en el panel de la izquierda, haz clic en el Escritorio.
* Finalmente, haz clic en el botón Guardar en la parte inferior derecha de la página.
* Asegúrate de que todos los programas estén cerrados antes de iniciar el fix!
* Haz doble clic en combofix.exe.
* Haz clic en Sí en el mensaje de Limitación de Garantía que se muestra.
* Es posible que tu firewall te pregunte si aceptas o no el acceso de nircmd.cfexe a la zona segura: ¡acepta!
* Nota: No cierres la ventana que se acaba de abrir, ¡te quedarías con un escritorio vacío!
* Una vez que el escaneo haya terminado, se generará un informe: publica el contenido en tu próximo mensaje.
Si pierdes la conexión después de usar ComboFix, aquí te mostramos cómo repararla:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
--
¿Tienes un problema? ¡Visita CCM!
No hay problema sin solución.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* En el menú desplegable, elige "Guardar link como" (si usas Firefox) y "Guardar destino como" (si usas Internet Explorer)
* Se abrirá una ventana: en el campo Nombre del archivo (en la parte inferior), escribe esto > combo-fix --> el guion es importante. <--
* Vamos a guardar este archivo en el Escritorio: para eso, en el panel de la izquierda, haz clic en el Escritorio.
* Finalmente, haz clic en el botón Guardar en la parte inferior derecha de la página.
* Asegúrate de que todos los programas estén cerrados antes de iniciar el fix!
* Haz doble clic en combofix.exe.
* Haz clic en Sí en el mensaje de Limitación de Garantía que se muestra.
* Es posible que tu firewall te pregunte si aceptas o no el acceso de nircmd.cfexe a la zona segura: ¡acepta!
* Nota: No cierres la ventana que se acaba de abrir, ¡te quedarías con un escritorio vacío!
* Una vez que el escaneo haya terminado, se generará un informe: publica el contenido en tu próximo mensaje.
Si pierdes la conexión después de usar ComboFix, aquí te mostramos cómo repararla:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
--
¿Tienes un problema? ¡Visita CCM!
No hay problema sin solución.
Haz clic derecho aquí:
= = = = >>> Al hacer clic aquí <<< = = = =
* En el menú que se despliega, elige "Guardar enlace como" (si usas Firefox) y "Guardar destino como" (si usas Internet Explorer)
* Se abrirá una ventana: en el campo Nombre de archivo (en la parte inferior), escribe esto > combo-fix --> el guion es importante. <--
* Vamos a guardar este archivo en el Escritorio: para ello, en el panel de la izquierda, haz clic en Escritorio.
* Finalmente, haz clic en el botón Guardar en la parte inferior derecha de la página.
* Asegúrate de que todos los programas estén cerrados antes de ejecutar el fix!
* Haz doble clic en combofix.exe.
* Haz clic en Sí en el mensaje de Limitación de Garantía que aparece.
* Puede que tu firewall te pregunte si aceptas o no el acceso de nircmd.cfexe a la zona segura: ¡acepta!
* Nota: No cierres la ventana que se acaba de abrir, ¡te quedarías con un escritorio vacío!
* Cuando el escaneo haya terminado, se generará un informe: publica su contenido en tu siguiente mensaje.
* Nota: El informe también se encuentra ahí: C:\ComboFix.txt
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
= = = = >>> Al hacer clic aquí <<< = = = =
* En el menú que se despliega, elige "Guardar enlace como" (si usas Firefox) y "Guardar destino como" (si usas Internet Explorer)
* Se abrirá una ventana: en el campo Nombre de archivo (en la parte inferior), escribe esto > combo-fix --> el guion es importante. <--
* Vamos a guardar este archivo en el Escritorio: para ello, en el panel de la izquierda, haz clic en Escritorio.
* Finalmente, haz clic en el botón Guardar en la parte inferior derecha de la página.
* Asegúrate de que todos los programas estén cerrados antes de ejecutar el fix!
* Haz doble clic en combofix.exe.
* Haz clic en Sí en el mensaje de Limitación de Garantía que aparece.
* Puede que tu firewall te pregunte si aceptas o no el acceso de nircmd.cfexe a la zona segura: ¡acepta!
* Nota: No cierres la ventana que se acaba de abrir, ¡te quedarías con un escritorio vacío!
* Cuando el escaneo haya terminado, se generará un informe: publica su contenido en tu siguiente mensaje.
* Nota: El informe también se encuentra ahí: C:\ComboFix.txt
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
Eres tú quien decide.
Buena continuación.
Desinstala sin embargo los programas instalados.
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
Buena continuación.
Desinstala sin embargo los programas instalados.
--
¿Tienes un problema? ¡Pasa por CCM!
No hay problema sin solución.
############################## [ FindyKill V4.718 ]
# Utilisateur : Allemagne (Administrateurs) # XPSP2-417311FF6
# Mise à jour le 01/03/09
# Démarrage à : 17:54:42 | 2009-03-05
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32 bits) # Service Pack 2, v.2149
# Internet Explorer 6.0.2900.2149
# État du pare-feu Windows : Activé
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18.64 Go (4.6 Go libres) # NTFS
# D:\ # Disque fixe local # 18.44 Go (12.29 Go libres) # FAT32
# E:\ # Disque fixe local # 18.44 Go (11.47 Go libres) # FAT32
# F:\ # Disque fixe local # 18.99 Go (8.32 Go libres) # FAT32
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Données d'application ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Présence des fichiers :
################## [ Registre / Mountpoint2 ]
Trouvé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aa9a6346-4376-11dc-9379-00142ab48a2b}\Shell\AutoRun\command
Trouvé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8ef85e6-adb0-11dd-80aa-00142ab48a2b}\Shell\AutoRun\command
Trouvé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8ef85e6-adb0-11dd-80aa-00142ab48a2b}\Shell\explore\Command
Trouvé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8ef85e6-adb0-11dd-80aa-00142ab48a2b}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.718 ! ]
# Utilisateur : Allemagne (Administrateurs) # XPSP2-417311FF6
# Mise à jour le 01/03/09
# Démarrage à : 17:54:42 | 2009-03-05
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32 bits) # Service Pack 2, v.2149
# Internet Explorer 6.0.2900.2149
# État du pare-feu Windows : Activé
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18.64 Go (4.6 Go libres) # NTFS
# D:\ # Disque fixe local # 18.44 Go (12.29 Go libres) # FAT32
# E:\ # Disque fixe local # 18.44 Go (11.47 Go libres) # FAT32
# F:\ # Disque fixe local # 18.99 Go (8.32 Go libres) # FAT32
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Données d'application ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Présence des fichiers :
################## [ Registre / Mountpoint2 ]
Trouvé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aa9a6346-4376-11dc-9379-00142ab48a2b}\Shell\AutoRun\command
Trouvé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8ef85e6-adb0-11dd-80aa-00142ab48a2b}\Shell\AutoRun\command
Trouvé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8ef85e6-adb0-11dd-80aa-00142ab48a2b}\Shell\explore\Command
Trouvé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8ef85e6-adb0-11dd-80aa-00142ab48a2b}\Shell\open\Command
################## [ ! Fin du rapport # FindyKill V4.718 ! ]
pero cuando hago doble clic en FindyKill.exe, recibo este mensaje: "Este archivo contiene datos inválidos".