Sujet Précédent Sujet Suivant

Virus bloquant task manager et site antivirus

Résolu/Fermé
mike91 - 11 janv. 2009 à 20:07
 Utilisateur anonyme - 16 janv. 2009 à 05:03
Bonjour,

Mon ordi a pris un virus qui me bloque le task manager( j'y ai plus acces), et qui m'empeche d'acceder aux sites d'antivirus, mais me laisse cependant aller sur d'autres sites d'internet!De plus il m'a changer le fond d'ecran et m'empeche de le changer!L'ordi est ralenti! Quand je lance mon antivirus McAfee, il se bloque a un moment et donne un message d'erreur.
En plus je ne peux plus l'actualiser car le virus empeche l'acces aux sites antivirus!
Ça c'est les symptomes visibles.
Il y a plusieur fichiers suspect car ils ont été crée au moment de l'infection: odb.exe, svc.exe, svx.exe, svw.exe, wdmon.exe, vlc.exe, svzip , sv, runsql, svhoster. Et impossible de les eliminer manuellement!
Voici le rapport que j'ai de SDFix, si quelqu'un est assez aimable de m'aider a me debarrasser de ce virus!MERCI:

[b]System Report[/b]
*************

Run on 11/01/2009 at 19:45

Microsoft Windows XP [Versi¢n 5.1.2600]

Current user is an administrator

[b]Running Processes[/b]:

\SystemRoot\System32\smss.exe [568]
\??\C:\WINDOWS\system32\csrss.exe [616]
\??\C:\WINDOWS\system32\winlogon.exe [640]
C:\WINDOWS\system32\services.exe [688]
C:\WINDOWS\system32\lsass.exe [700]
C:\WINDOWS\system32\svchost.exe [872]
C:\WINDOWS\system32\svchost.exe [956]
C:\WINDOWS\System32\svchost.exe [1056]
C:\WINDOWS\system32\svchost.exe [1148]
C:\WINDOWS\system32\svchost.exe [1212]
C:\WINDOWS\system32\spoolsv.exe [1404]
C:\WINDOWS\Explorer.EXE [1688]
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe [1828]
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe [1840]
C:\WINDOWS\RTHDCPL.EXE [1916]
C:\Archivos de programa\Java\jre6\bin\jusched.exe [1944]
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [1964]
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe [1992]
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe [2016]
C:\APPS\Powercinema\PCMService.exe [2024]
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [160]
C:\Archivos de programa\TomTom HOME\TomTomHOME.exe [196]
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe [232]
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe [268]
C:\WINDOWS\runsql.exe [424]
C:\WINDOWS\sv.exe [464]
C:\WINDOWS\svzip.exe [472]
C:\WINDOWS\svhoster.exe [504]
C:\WINDOWS\vlc.exe [364]
C:\WINDOWS\wdmon.exe [552]
C:\WINDOWS\svx.exe [560]
C:\WINDOWS\svw.exe [588]
C:\WINDOWS\svc.exe [608]
C:\WINDOWS\system32\ctfmon.exe [828]
C:\APPS\SMP\SmpSys.exe [1028]
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1116]
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe [1120]
C:\WINDOWS\system32\svchost.exe [1132]
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [1156]
C:\Archivos de programa\Bonjour\mDNSResponder.exe [1208]
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [1256]
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [1540]
C:\ARCHIV~1\MICROS~4\rapimgr.exe [1584]
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe [2052]
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe [2156]
C:\Archivos de programa\Java\jre6\bin\jqs.exe [2192]
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN [2244]
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2252]
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe [2388]
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe [2428]
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe [2452]
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe [2672]
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe [2772]
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe [2836]
C:\Archivos de programa\McAfee\MSK\MskSrver.exe [2972]
C:\WINDOWS\system32\nvsvc32.exe [3096]
C:\WINDOWS\system32\HPZipm12.exe [3128]
C:\WINDOWS\system32\svchost.exe [3200]
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe [3340]
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [3432]
c:\APPS\Powercinema\Kernel\TV\CLSched.exe [3464]
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE [3864]
C:\Archivos de programa\Internet Explorer\iexplore.exe [4036]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [2292]
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe [2584]
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [3908]
C:\WINDOWS\System32\alg.exe [3836]
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE [2588]
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe [4948]
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe [5444]
C:\Archivos de programa\Internet Explorer\iexplore.exe [5520]
C:\WINDOWS\odb.exe [5600]


[b]Drivers - Running[/b]:

abp480n5
ACPI
ACPIEC
adpu160m
AFD
agp440
agpCPQ
Aha154x
aic78u2
aic78xx
AliIde
alim1541
amdagp
AmdK8
amsint
asc
asc3350p
asc3550
atapi
audstub
Beep
cbidf
cd20xrnt
Cdfs
Cdrom
CmBatt
CmdIde
Compbatt
Cpqarray
dac2w2k
dac960nt
Disk
dpti2o
eeCtrl
Fips
FltMgr
Ftdisk
GEARAspiWDM
Gpc
HDAudBus
HidUsb
hpn
HPZid412
HPZipr12
HPZius12
HTTP
i2omgmt
i2omp
i8042prt
Imapi
ini910u
IntcAzAudAddService
IntelIde
IpFilterDriver
IpNat
IPSec
isapnp
Kbdclass
kmixer
KSecDD
mfeavfk
mfebopk
mfehidk
mfesmfk
mnmdd
Mouclass
mouhid
MountMgr
MPFP
mraid35x
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
nv
NVENETFD
nvnetbus
nvsmu
PartMgr
PCI
PCIIde
perc2
perc2hib
PptpMiniport
PSched
Ptilink
PxHelp20
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
sisagp
Sparrow
sr
Srv
swenum
symc810
symc8xx
sym_hi
sym_u3
SynTP
sysaudio
Tcpip
TermDD
TosIde
ultra
Update
usbaudio
usbccgp
usbehci
usbhub
usbohci
usbprint
usbscan
USBSTOR
VgaSave
viaagp
ViaIde
VolSnap
Wanarp
wdmaud


[b]Drivers - Stopped[/b]:

Abiosdsk
aec
AsyncMac
Atdisk
Atmarpc
cbidf2k
Cdaudio
Changer
dmboot
dmio
dmload
DMusic
drmkaud
Fastfat
Fdc
Flpydisk
HdAudAddService
Ip6Fw
IpInIp
IRENUM
kbdhid
ksi32sk
lbrtfdc
mferkdk
Modem
MSKSSRV
MSPCLOCK
MSPQM
nmwcd
nmwcdc
nmwcdcj
nmwcdcm
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
Processor
rdpdr
RDPWD
RT73
Secdrv
Serial
Sfloppy
Simbad
splitter
swmidi
TDPIPE
TDTCP
Udfs
USBAAPL
usb_rndisx
WDICA
WudfPf
WudfRd


[b]Services - Running[/b]:

ALG
Apple
AudioSrv
Bonjour
Browser
CLCapSvc
CLSched
CryptSvc
CyberLink
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
helpsvc
HidServ
JavaQuickStarterService
lanmanserver
lanmanworkstation
LmHosts
McAfee
mcmscsvc
McNASvc
McProxy
McShield
McSysmon
MpfService
MSK80Service
Netman
Nla
NVSvc
PlugPlay
Pml
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
ServiceLayer
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
stisvc
TapiSrv
TermService
Themes
TrkWks
UleadBurningHelper
USBDeviceService
W32Time
WebClient
winmgmt
WmiApSrv
wscsvc
wuauserv
WZCSVC


[b]Services - Stopped[/b]:

Alerter
AppMgmt
aspnet_state
BITS
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
Dot3svc
EapHost
gusvc
hkmsvc
HTTPFilter
ImapiService
iPod
MBackMonitor
McODS
Messenger
mnmsrvc
MSIServer
napagent
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
SysmonLog
upnphost
UPS
usnjsvc
VSS
WmdmPmSN
WMPNetworkSvc
WudfSvc
xmlprov


[b]Files Created/Modified - 60 Days[/b]:


C:\

11 Jan 2009 19:19:06 939.044.864 A.SH. "C:\hiberfil.sys"
11 Jan 2009 19:19:04 1.408.458.752 A.SH. "C:\pagefile.sys"


C:\WINDOWS\

11 Jan 2009 19:19:14 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
10 Jan 2009 19:28:10 201.728 A.... "C:\WINDOWS\odb.exe"
10 Jan 2009 19:31:42 282.112 A.... "C:\WINDOWS\runsql.exe"
10 Jan 2009 19:31:36 282.112 A.... "C:\WINDOWS\sv.exe"
10 Jan 2009 19:30:38 234.496 A.... "C:\WINDOWS\svc.exe"
10 Jan 2009 19:31:22 281.088 A.... "C:\WINDOWS\svhoster.exe"
10 Jan 2009 19:30:48 233.984 A.... "C:\WINDOWS\svw.exe"
10 Jan 2009 19:30:54 233.984 A.... "C:\WINDOWS\svx.exe"
10 Jan 2009 19:31:30 282.624 A.... "C:\WINDOWS\svzip.exe"
10 Jan 2009 19:31:12 233.984 A.... "C:\WINDOWS\vlc.exe"
10 Jan 2009 19:31:04 233.984 A.... "C:\WINDOWS\wdmon.exe"
10 Jan 2009 19:33:20 109 A.SH. "C:\WINDOWS\system32\3226113159.dat"
10 Jan 2009 19:28:08 41.472 ..SHR "C:\WINDOWS\system32\acelpdecj.exe"
11 Jan 2009 1:18:56 410.984 A.... "C:\WINDOWS\system32\deploytk.dll"
30 Dec 2008 22:55:28 239.144 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
11 Jan 2009 1:18:56 144.792 A.... "C:\WINDOWS\system32\java.exe"
11 Jan 2009 1:18:56 144.792 A.... "C:\WINDOWS\system32\javaw.exe"
11 Jan 2009 1:18:56 148.888 A.... "C:\WINDOWS\system32\javaws.exe"
10 Dec 2008 0:24:38 17.593.280 A.... "C:\WINDOWS\system32\MRT.exe"
13 Dec 2008 7:37:52 3.593.216 A.... "C:\WINDOWS\system32\mshtml.dll"
30 Dec 2008 23:01:48 63.862 A.... "C:\WINDOWS\system32\perfc009.dat"
30 Dec 2008 23:01:48 83.294 A.... "C:\WINDOWS\system32\perfc00A.dat"
30 Dec 2008 23:01:48 406.662 A.... "C:\WINDOWS\system32\perfh009.dat"
30 Dec 2008 23:01:48 469.646 A.... "C:\WINDOWS\system32\perfh00A.dat"
11 Jan 2009 19:19:16 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
11 Jan 2009 0:23:02 24.046 A.... "C:\WINDOWS\Temp\BN6.tmp"
11 Jan 2009 0:35:46 24.046 A.... "C:\WINDOWS\Temp\BN7.tmp"
11 Jan 2009 1:12:16 24.046 A.... "C:\WINDOWS\Temp\BN8.tmp"
11 Jan 2009 11:43:58 24.046 A.... "C:\WINDOWS\Temp\BN9.tmp"
11 Jan 2009 12:09:54 24.046 A.... "C:\WINDOWS\Temp\BNA.tmp"
11 Jan 2009 19:45:44 1.084 A.... "C:\WINDOWS\Temp\scs92.tmp"
11 Jan 2009 19:19:58 51.376.128 A.... "C:\WINDOWS\Temp\WFV8.tmp"
13 Dec 2008 7:37:52 3.593.216 ..... "C:\WINDOWS\system32\dllcache\mshtml.dll"
30 Dec 2008 22:56:02 32.036 A.... "C:\WINDOWS\system32\oobe\updshell.htm"
30 Dec 2008 16:43:38 76.487 A.... "C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat"
27 Nov 2008 21:26:26 89.102 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
30 Dec 2008 22:56:02 5.704 A.... "C:\WINDOWS\system32\oobe\setup\autoupdt.htm"
30 Dec 2008 22:56:02 15.375 A.... "C:\WINDOWS\system32\oobe\setup\au_plcy.htm"
30 Dec 2008 16:42:26 16.265 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm"
30 Dec 2008 16:42:26 5.613 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm"
30 Dec 2008 16:42:26 3.069 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm"
30 Dec 2008 16:42:26 3.569 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\escalationhelp.htm"
30 Dec 2008 16:42:26 8.117 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm"
30 Dec 2008 16:42:26 30.790 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm"
30 Dec 2008 16:42:26 3.317 A.... "C:\WINDOWS\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\ShieldsUpMsg.htm"


C:\Archivos de programa\

11 Jan 2009 1:17:16 23.880 A.... "C:\Archivos de programa\HP\HP Software Update\Contents.dat"
11 Jan 2009 1:18:56 994 A.... "C:\Archivos de programa\Java\jre6\Welcome.html"
11 Jan 2009 1:21:08 263 A.... "C:\Archivos de programa\McAfee\MQC\qcconf.dat"
14 Nov 2008 12:25:18 117.264 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\apengine.dll"
14 Nov 2008 12:25:20 207.376 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\cntscan.dll"
22 Dec 2008 15:06:44 20.147 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\elist.dat"
5 Dec 2008 15:51:06 293.152 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McBrwctl.dll"
14 Nov 2008 12:25:24 71.696 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\mcfrmwk.dll"
14 Nov 2008 12:25:26 150.032 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McIEPlg.dll"
14 Nov 2008 12:25:26 167.440 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\mcplgUI.dll"
5 Dec 2008 15:51:06 206.096 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe"
5 Dec 2008 15:51:08 56.752 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\McSACorePS.dll"
14 Nov 2008 12:25:28 664.080 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\sacore.dll"
5 Dec 2008 15:51:10 14.032 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\sahook.dll"
5 Dec 2008 15:51:12 200.368 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\saplugin.dll"
10 Dec 2008 9:09:56 2.302.664 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\sares.dll"
14 Nov 2008 12:25:28 311.312 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\saset.dll"
5 Dec 2008 15:51:12 364.704 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\saupkeep.dll"
5 Dec 2008 15:51:08 86.104 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\uninstall.exe"
11 Jan 2009 1:18:56 1.130.496 A.... "C:\Archivos de programa\Java\jre6\bin\awt.dll"
11 Jan 2009 1:18:56 110.592 A.... "C:\Archivos de programa\Java\jre6\bin\axbridge.dll"
11 Jan 2009 1:18:56 192.512 A.... "C:\Archivos de programa\Java\jre6\bin\cmm.dll"
11 Jan 2009 1:18:56 143.360 A.... "C:\Archivos de programa\Java\jre6\bin\dcpr.dll"
11 Jan 2009 1:18:56 77.824 A.... "C:\Archivos de programa\Java\jre6\bin\deploy.dll"
11 Jan 2009 1:18:56 410.984 A.... "C:\Archivos de programa\Java\jre6\bin\deploytk.dll"
11 Jan 2009 1:18:56 16.896 A.... "C:\Archivos de programa\Java\jre6\bin\dt_shmem.dll"
11 Jan 2009 1:18:56 13.312 A.... "C:\Archivos de programa\Java\jre6\bin\dt_socket.dll"
11 Jan 2009 1:18:56 339.968 A.... "C:\Archivos de programa\Java\jre6\bin\fontmanager.dll"
11 Jan 2009 1:18:56 15.872 A.... "C:\Archivos de programa\Java\jre6\bin\hpi.dll"
11 Jan 2009 1:18:56 139.264 A.... "C:\Archivos de programa\Java\jre6\bin\hprof.dll"
11 Jan 2009 1:18:56 98.304 A.... "C:\Archivos de programa\Java\jre6\bin\instrument.dll"
11 Jan 2009 1:18:56 12.800 A.... "C:\Archivos de programa\Java\jre6\bin\ioser12.dll"
11 Jan 2009 1:18:56 7.680 A.... "C:\Archivos de programa\Java\jre6\bin\j2pcsc.dll"
11 Jan 2009 1:18:56 37.376 A.... "C:\Archivos de programa\Java\jre6\bin\j2pkcs11.dll"
11 Jan 2009 1:18:56 10.240 A.... "C:\Archivos de programa\Java\jre6\bin\jaas_nt.dll"
11 Jan 2009 1:18:56 32.664 A.... "C:\Archivos de programa\Java\jre6\bin\java-rmi.exe"
11 Jan 2009 1:18:56 126.976 A.... "C:\Archivos de programa\Java\jre6\bin\java.dll"
11 Jan 2009 1:18:56 144.792 A.... "C:\Archivos de programa\Java\jre6\bin\java.exe"
11 Jan 2009 1:18:56 58.776 A.... "C:\Archivos de programa\Java\jre6\bin\javacpl.exe"
11 Jan 2009 1:18:56 144.792 A.... "C:\Archivos de programa\Java\jre6\bin\javaw.exe"
11 Jan 2009 1:18:56 148.888 A.... "C:\Archivos de programa\Java\jre6\bin\javaws.exe"
11 Jan 2009 1:18:56 14.336 A.... "C:\Archivos de programa\Java\jre6\bin\java_crw_demo.dll"
11 Jan 2009 1:18:56 5.120 A.... "C:\Archivos de programa\Java\jre6\bin\jawt.dll"
11 Jan 2009 1:18:56 79.256 A.... "C:\Archivos de programa\Java\jre6\bin\jbroker.exe"
11 Jan 2009 1:18:56 36.352 A.... "C:\Archivos de programa\Java\jre6\bin\JdbcOdbc.dll"
11 Jan 2009 1:18:56 167.936 A.... "C:\Archivos de programa\Java\jre6\bin\jdwp.dll"
11 Jan 2009 1:18:56 274.432 A.... "C:\Archivos de programa\Java\jre6\bin\jkernel.dll"
11 Jan 2009 1:18:56 77.824 A.... "C:\Archivos de programa\Java\jre6\bin\jli.dll"
11 Jan 2009 1:18:56 94.208 A.... "C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll"
11 Jan 2009 1:18:56 22.424 A.... "C:\Archivos de programa\Java\jre6\bin\jp2launcher.exe"
11 Jan 2009 1:18:56 8.192 A.... "C:\Archivos de programa\Java\jre6\bin\jp2native.dll"
11 Jan 2009 1:18:56 34.816 A.... "C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll"
11 Jan 2009 1:18:56 147.456 A.... "C:\Archivos de programa\Java\jre6\bin\jpeg.dll"
11 Jan 2009 1:18:56 98.304 A.... "C:\Archivos de programa\Java\jre6\bin\jpicom.dll"
11 Jan 2009 1:18:56 110.592 A.... "C:\Archivos de programa\Java\jre6\bin\jpiexp.dll"
11 Jan 2009 1:18:56 98.304 A.... "C:\Archivos de programa\Java\jre6\bin\jpinscp.dll"
11 Jan 2009 1:18:56 65.536 A.... "C:\Archivos de programa\Java\jre6\bin\jpioji.dll"
11 Jan 2009 1:18:56 122.880 A.... "C:\Archivos de programa\Java\jre6\bin\jpishare.dll"
11 Jan 2009 1:18:56 152.984 A.... "C:\Archivos de programa\Java\jre6\bin\jqs.exe"
11 Jan 2009 1:18:56 54.680 A.... "C:\Archivos de programa\Java\jre6\bin\jqsnotify.exe"
11 Jan 2009 1:18:56 147.456 A.... "C:\Archivos de programa\Java\jre6\bin\jsound.dll"
11 Jan 2009 1:18:56 18.432 A.... "C:\Archivos de programa\Java\jre6\bin\jsoundds.dll"
11 Jan 2009 1:18:56 382.384 A.... "C:\Archivos de programa\Java\jre6\bin\jucheck.exe"
11 Jan 2009 1:18:56 54.680 A.... "C:\Archivos de programa\Java\jre6\bin\jureg.exe"
11 Jan 2009 1:18:56 136.600 A.... "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\keytool.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\kinit.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\klist.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\ktab.exe"
11 Jan 2009 1:18:56 18.432 A.... "C:\Archivos de programa\Java\jre6\bin\management.dll"
11 Jan 2009 1:18:56 602.112 A.... "C:\Archivos de programa\Java\jre6\bin\mlib_image.dll"
11 Jan 2009 1:18:56 348.160 A.... "C:\Archivos de programa\Java\jre6\bin\msvcr71.dll"
11 Jan 2009 1:18:56 266.293 A.... "C:\Archivos de programa\Java\jre6\bin\msvcrt.dll"
11 Jan 2009 1:18:56 77.824 A.... "C:\Archivos de programa\Java\jre6\bin\net.dll"
11 Jan 2009 1:18:56 20.480 A.... "C:\Archivos de programa\Java\jre6\bin\nio.dll"
11 Jan 2009 1:18:56 410.984 A.... "C:\Archivos de programa\Java\jre6\bin\npdeploytk.dll"
11 Jan 2009 1:18:56 132.504 A.... "C:\Archivos de programa\Java\jre6\bin\npjpi160_11.dll"
11 Jan 2009 1:18:56 126.976 A.... "C:\Archivos de programa\Java\jre6\bin\npoji610.dll"
11 Jan 2009 1:18:56 8.192 A.... "C:\Archivos de programa\Java\jre6\bin\npt.dll"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\orbd.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\pack200.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\policytool.exe"
11 Jan 2009 1:18:56 5.120 A.... "C:\Archivos de programa\Java\jre6\bin\rmi.dll"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\rmid.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\rmiregistry.exe"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\servertool.exe"
11 Jan 2009 1:18:56 131.072 A.... "C:\Archivos de programa\Java\jre6\bin\splashscreen.dll"
11 Jan 2009 1:18:56 320.920 A.... "C:\Archivos de programa\Java\jre6\bin\ssv.dll"
11 Jan 2009 1:18:56 17.816 A.... "C:\Archivos de programa\Java\jre6\bin\ssvagent.exe"
11 Jan 2009 1:18:56 16.384 A.... "C:\Archivos de programa\Java\jre6\bin\sunmscapi.dll"
11 Jan 2009 1:18:56 33.176 A.... "C:\Archivos de programa\Java\jre6\bin\tnameserv.exe"
11 Jan 2009 1:18:56 245.400 A.... "C:\Archivos de programa\Java\jre6\bin\unicows.dll"
11 Jan 2009 1:18:56 61.440 A.... "C:\Archivos de programa\Java\jre6\bin\unpack.dll"
11 Jan 2009 1:18:56 128.408 A.... "C:\Archivos de programa\Java\jre6\bin\unpack200.exe"
11 Jan 2009 1:18:56 31.744 A.... "C:\Archivos de programa\Java\jre6\bin\verify.dll"
11 Jan 2009 1:18:56 24.701 A.... "C:\Archivos de programa\Java\jre6\bin\w2k_lsa_auth.dll"
11 Jan 2009 1:18:56 110.592 A.... "C:\Archivos de programa\Java\jre6\bin\wsdetect.dll"
11 Jan 2009 1:18:56 47.104 A.... "C:\Archivos de programa\Java\jre6\bin\zip.dll"
14 Nov 2008 12:25:20 95.760 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\Components\McFFPlg.dll"
22 Dec 2008 15:06:44 188.128 A.... "C:\Archivos de programa\McAfee\SiteAdvisor\Scripts\safesearch.dat"
11 Jan 2009 0:17:24 4.364.530 A.... "C:\Archivos de programa\OpenOffice.org 2.0\share\config\images.zip"
11 Jan 2009 1:18:56 2.359.296 A.... "C:\Archivos de programa\Java\jre6\bin\client\jvm.dll"
11 Jan 2009 1:18:56 348.160 A.... "C:\Archivos de programa\Java\jre6\bin\new_plugin\msvcr71.dll"
11 Jan 2009 1:18:56 410.984 A.... "C:\Archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll"
11 Jan 2009 1:18:56 65.536 A.... "C:\Archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll"
11 Jan 2009 1:18:56 16.801 A.... "C:\Archivos de programa\Java\jre6\lib\deploy\ffjcext.zip"
11 Jan 2009 1:18:56 152.576 A.... "C:\Archivos de programa\Java\jre6\lib\deploy\lzma.dll"
10 Jan 2009 1:47:16 2.218.613 A...R "C:\Archivos de programa\McAfee\VirusScan\DAT\5490.0\avvclean.dat"
10 Jan 2009 1:47:16 1.033.749 A...R "C:\Archivos de programa\McAfee\VirusScan\DAT\5490.0\avvnames.dat"
10 Jan 2009 1:47:16 67.132.861 A...R "C:\Archivos de programa\McAfee\VirusScan\DAT\5490.0\avvscan.dat"
11 Jan 2009 1:18:56 73.728 A.... "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll"


[b]Files with hidden attributes[/b]:

Thu 31 Aug 2006 222 A.SHR --- "C:\BOOT.BAK"
Sat 10 Jan 2009 10,225 ...H. --- "C:\Documents and Settings\Propietario\Propietario.exe"
Sat 10 Jan 2009 41,472 ..SHR --- "C:\WINDOWS\system32\acelpdecj.exe"
Thu 13 Nov 2008 20,487 A.SHR --- "C:\Archivos de programa\McAfee\MQC\MRU.bak"
Thu 13 Nov 2008 265 A.SHR --- "C:\Archivos de programa\McAfee\MQC\qcconf.bak"
Mon 28 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 10 Jan 2009 0 A..H. --- "C:\Documents and Settings\Propietario\Configuraci¢n local\Temp\60325cahp25ca0.exe"


[b]Program Folders[/b]:

C:\Archivos de programa\

7-Zip
Adobe
Apple Software Update
Archivos comunes
Bonjour
ComPlus Applications
CyberLink
DIFX
Dynamic Toolbar
Google
Hewlett-Packard
HP
InstallShield Installation Information
Internet Explorer
iPod
iTunes
Java
K-Lite Codec Pack
McAfee
McAfee.com
Messenger
Microsoft ActiveSync
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
NetMeeting
Nokia
Norman
Online Services
OpenOffice.org 2.0
Outlook Express
PC Connectivity Solution
Realtek
Safari
Servicios en l¡nea
ShowTime
Sonic
Synaptics
TELE2
TomTom HOME
Ulead Systems
Uninstall Information
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows Mobile-hulpbronnen
Windows NT
WindowsUpdate
xerox

C:\Archivos de programa\Archivos comunes\

Adobe
Apple
Designer
Hewlett-Packard
HP
InstallShield
Java
McAfee
Microsoft Shared
MSSoap
Nokia
ODBC
PCSuite
Services
Skype
Sonic Shared
SpeechEngines
SureThing Shared
Symantec Shared
System
TiVo Shared
Ulead Systems


[b]Add/Remove Programs[/b]:

Paquete de controladores de Windows - Nokia Modem (11/03/2006 6.82.0.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
7-Zip 4.57
Adobe Flash Player 10 ActiveX
Packard Bell Toolbar 1.0
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Solution Center 7.0
HP Customer Participation Program 7.0
OCR Software by I.R.I.S 7.0
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Player 10 Hotfix - KB894476
Actualización de seguridad para Step by Step Interactive Training (KB898458)
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Step by Step Interactive Training (KB923723)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows XP (KB938464)
Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
Revisión para el Reproductor de Windows Media 11 (KB939683)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
Actualización de seguridad para Windows XP (KB946648)
Revisión para Windows Internet Explorer 7 (KB947864)
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)
Actualización de seguridad para Windows XP (KB950760)
Actualización de seguridad para Windows XP (KB950762)
Actualización de seguridad para Windows XP (KB950974)
Actualización de seguridad para Windows XP (KB951066)
Actualización para Windows XP (KB951072-v2)
Actualización de seguridad para Windows XP (KB951376)
Actualización de seguridad para Windows XP (KB951376-v2)
Actualización de seguridad para Windows XP (KB951698)
Actualización de seguridad para Windows XP (KB951748)
Actualización para Windows XP (KB951978)
Actualización de seguridad para el Reproductor de Windows Media (KB952069)
Revisión para Windows XP (KB952287)
Actualización de seguridad para Windows XP (KB952954)
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)
Actualización de seguridad para Windows XP (KB953839)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)
Actualización de seguridad para el Codificador de Windows Media (KB954156)
Actualización de seguridad para Windows XP (KB954211)
Actualización de seguridad para Windows XP (KB954459)
Actualización de seguridad para Windows XP (KB954600)
Actualización de seguridad para Windows XP (KB955069)
Actualización para Windows XP (KB955839)
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)
Actualización de seguridad para Windows XP (KB956391)
Actualización de seguridad para Windows XP (KB956802)
Actualización de seguridad para Windows XP (KB956803)
Actualización de seguridad para Windows XP (KB956841)
Actualización de seguridad para Windows XP (KB957095)
Actualización de seguridad para Windows XP (KB957097)
Actualización de seguridad para Windows Internet Explorer 7 (KB958215)
Actualización de seguridad para Windows XP (KB958644)
Actualización de seguridad para Windows Internet Explorer 7 (KB960714)
K-Lite Mega Codec Pack 1.50
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
McAfee SecurityCenter
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft National Language Support Downlevel APIs
Nokia PC Suite
NVIDIA Drivers
Shop for HP Supplies
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Format 11 runtime
Reproductor de Windows Media 11
Windows Mobile-hulpbronnen
Windows XP Service Pack 3
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Office 2000 Premium
PC Connectivity Solution
Sonic RecordNow Data
SlideShow
cp_OnlineProjectsConfig
Windows Live Messenger
Sonic MyDVD LE
Google Toolbar for Internet Explorer
HPPhotoSmartExpress
Java(TM) 6 Update 11
Sonic_PrimoSDK
Sonic Update Manager
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 5
Java(TM) 6 Update 7
SkinsHP1
PanoStandAlone
MSXML 4.0 SP2 (KB927978)
Microsoft .NET Framework 2.0 Language Pack - ESN
iTunes
CP_Package_Basic1
BufferChm
Windows Live Sign-in Assistant
HPProductAssistant
FullDPAppQFolder
Nokia PC Suite
c4100_Help
Skype™ 3.5
OpenOffice.org 2.0
Sonic Express Labeler
WebReg
RandMap
eSupportQFolder
AiOSoftwareNPI
Toolbox
Apple Software Update
CustomerResearchQFolder
Readme
DocumentViewerQFolder
Macromedia Shockwave Player
ProductContextNPI
Microsoft .NET Framework 1.1 Spanish Language Pack
Status
MSXML 4.0 SP2 (KB954430)
DocProcQFolder
Bonjour
DocProc
Unload
QuickTime
Application Suite
Nokia Connectivity Cable Driver
Microsoft ActiveSync
ScannerCopy
InstantShareDevices
Apple Mobile Device Support
DeviceManagementQFolder
Sonic RecordNow Audio
Adobe Reader 7.1.0 - Español
Sonic RecordNow Copy
cp_PosterPrintConfig
Microsoft .NET Framework 2.0 Service Pack 1
CueTour
CP_Panorama1Config
HPSSupply
HP Photosmart, Officejet and Deskjet 7.0.A
MSXML 4.0 SP2 (KB936181)
PhotoGallery
SolutionCenter
C4100
AiO_Scan_CDA
HP Update
Microsoft .NET Framework 1.1
TomTom HOME
TrayApp
Google Toolbar for Internet Explorer
Application Suite
MarketResearch
Codificador de Windows Media 9 Series
CP_CalendarTemplates1
Safari
InstantShareDevicesMFC
Scan
Fax_CDA
Destinations
NewCopy_CDA
DocumentViewer


[b]Run Values[/b]:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SynTPLpr"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe"
"Acceso directo a la p gina de propiedades de High Definition Audio"="HDAShCut.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe\""
"DetectorApp"="C:\\Archivos de programa\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
"ISUSPM Startup"="C:\\ARCHIV~1\\ARCHIV~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe\" -start"
"Ulead AutoDetector v2"="C:\\Archivos de programa\\Archivos comunes\\Ulead Systems\\AutoDetector\\monitor.exe"
"PCMService"="\"c:\\APPS\\Powercinema\\PCMService.exe\""
"HP Software Update"="C:\\Archivos de programa\\HP\\HP Software Update\\HPWuSchd2.exe"
"TomTomHOME.exe"="\"C:\\Archivos de programa\\TomTom HOME\\TomTomHOME.exe\" -s"
"mcagent_exe"="\"C:\\Archivos de programa\\McAfee.com\\Agent\\mcagent.exe\" /runkey"
"McENUI"="C:\\ARCHIV~1\\McAfee\\MHN\\McENUI.exe /hide"
"PCSuiteTrayApplication"="C:\\Archivos de programa\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"QuickTime Task"="\"C:\\Archivos de programa\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"odb"="C:\\WINDOWS\\odb.exe"
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"
"runsql"="C:\\WINDOWS\\runsql.exe"
"netsv32"="C:\\WINDOWS\\sv.exe"
"netzip"="C:\\WINDOWS\\svzip.exe"
"net64"="C:\\WINDOWS\\svhoster.exe"
"vlc"="C:\\WINDOWS\\vlc.exe"
"wdmon"="C:\\WINDOWS\\wdmon.exe"
"netx"="C:\\WINDOWS\\svx.exe"
"netw"="C:\\WINDOWS\\svw.exe"
"netc"="C:\\WINDOWS\\svc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"MsnMsgr"="\"C:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe\" /background"
"H/PC Connection Agent"="\"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe\""
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"


[b]Bot Check[/b]:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Centro de seguridad
START_TYPE : 2 AUTO_START

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Firewall de Windows/Conexión compartida a Internet (ICS)
START_TYPE : 2 AUTO_START

SERVICE_NAME: wuauserv
DISPLAY_NAME : Actualizaciones automáticas
START_TYPE : 2 AUTO_START

SERVICE_NAME: srservice
DISPLAY_NAME : Servicio de restauración de sistema
START_TYPE : 2 AUTO_START

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallpaper"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"UpdateWin"="C:\\WINDOWS\\system32\\acelpdecj.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"


[b]ShellExecuteHooks[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



[b]Environment[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ C:\Archivos de programa\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\Archivos comunes\Ulead Systems\MPEG;C:\Archivos de programa\K-Lite Codec Pack\QuickTime\QTSystem\
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
SonicCentral REG_SZ C:\Archivos de programa\Archivos comunes\Sonic Shared\Sonic Central\
CLASSPATH REG_SZ .;C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip
QTJAVA REG_SZ C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip

[b]SecurityProviders[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


[b]Authentication Packages[/b]:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0


[b]Subsystem Startup[/b]:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


[b]Midi Drivers[/b]:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
"midi2"="wdmaud.drv"
"midi3"="wdmaud.drv"


[b]Non-Default IFEO Debugger[/b]:


[b]Non-Default Installed Components[/b]:


[b]Non-Default Safeboot Minimal[/b]:


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\mcmscsvc
<NO NAME> REG_SZ


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\mcods
<NO NAME> REG_SZ


[b]File Associations[/b]:


[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Archivos de programa\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"


[b]Finished![/b]

Merci de m'aider!
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
12 janv. 2009 à 22:00
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)



1
mike91
12 janv. 2009 à 22:17
Bon, malheureusement je suis bloqué là parce que ce qui est embêtant avec ce virus c'est que tous les sites d'antivirus etc...sont bloqués!! Donc je dois les télécharger de chez quelqu'un! Et ce n'est possible que demain!
Si jamais il y a d'autres trucs a telecharger au cas oú, dis le moi comme ça j'en profite demain!
Merci encore, et bonne soirée!
0
Réponse 2 / 32
Utilisateur anonyme
11 janv. 2009 à 20:12
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
mike91
11 janv. 2009 à 20:21
Merci pour ta reponse rapide gen-hackman!
Mais le lien ne marche pas et si j'essaie en le cherchant directement sur google, une fois sur le lien pour telecharger RSIT, il y a la page "internet explorer n'a pas acces a cette page" (traduction de l'espagnol, je sui en espagne )qui apparait.
As tu une idée de comment je peux faire? Merci d'avance
0
Réponse 3 / 32
Utilisateur anonyme
11 janv. 2009 à 20:27
salut essaie de le telecharger d un autre pc ou fais toi le envoyer par un ami par msn
0
mike91
12 janv. 2009 à 16:45
Bonjour,
J'ai enfin pu faire tourner RSIT.
Voici le log.txt. J'envois l'autre fichier à la suite.
Merci pour ton aide.

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propietario at 2009-01-12 16:41:10
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 46 GB (67%) free of 68 GB
Total RAM: 895 MB (35% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\ARCHIV~1\mcafee\msk\mskapbho.dll [2008-10-17 247312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Archivos de programa\Java\jre6\bin\ssv.dll [2009-01-11 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll [2008-06-20 58688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\archivos de programa\google\googletoolbar1.dll [2007-08-21 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-01-11 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\archivos de programa\google\googletoolbar1.dll [2007-08-21 2427968]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-20 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-20 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-20 455168]
"SynTPLpr"=C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe [2005-03-10 98394]
"SynTPEnh"=C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe [2005-03-10 688218]
"Acceso directo a la página de propiedades de High Definition Audio"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-27 7561216]
"nwiz"=nwiz.exe /installquiet []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-01 16208384]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre6\bin\jusched.exe [2009-01-11 136600]
"DetectorApp"=C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [2005-10-20 102400]
"ISUSPM Startup"=C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"Ulead AutoDetector v2"=C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"PCMService"=c:\APPS\Powercinema\PCMService.exe [2006-02-23 147456]
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"TomTomHOME.exe"=C:\Archivos de programa\TomTom HOME\TomTomHOME.exe [2007-03-14 3770024]
"mcagent_exe"=C:\Archivos de programa\McAfee.com\Agent\mcagent.exe [2008-07-11 641208]
"McENUI"=C:\ARCHIV~1\McAfee\MHN\McENUI.exe [2008-06-13 1176808]
"PCSuiteTrayApplication"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328]
"QuickTime Task"=C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Archivos de programa\iTunes\iTunesHelper.exe [2008-09-10 289576]
"odb"=C:\WINDOWS\odb.exe [2009-01-10 201728]
"UpdateWin"=C:\WINDOWS\system32\acelpdecj.exe [2009-01-10 41472]
"runsql"=C:\WINDOWS\runsql.exe [2009-01-10 282112]
"netsv32"=C:\WINDOWS\sv.exe [2009-01-10 282112]
"netzip"=C:\WINDOWS\svzip.exe [2009-01-10 282624]
"net64"=C:\WINDOWS\svhoster.exe [2009-01-10 281088]
"vlc"=C:\WINDOWS\vlc.exe [2009-01-10 233984]
"wdmon"=C:\WINDOWS\wdmon.exe [2009-01-10 233984]
"netx"=C:\WINDOWS\svx.exe [2009-01-10 233984]
"netw"=C:\WINDOWS\svw.exe [2009-01-10 233984]
"netc"=C:\WINDOWS\svc.exe [2009-01-10 234496]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-12-08 975360]
"MsnMsgr"=C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"H/PC Connection Agent"=C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"UpdateWin"=C:\WINDOWS\system32\acelpdecj.exe [2009-01-10 41472]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Inicio rápido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Inicio rápido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio
OpenOffice.org 2.0.lnk - C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
IPC Configuration Utility - IPC Configuration Utility
Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\wndutl32.dll [2009-01-10 13736]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Archivos de programa\Bonjour\mDNSResponder.exe"="C:\Archivos de programa\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Archivos de programa\iTunes\iTunes.exe"="C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe"="C:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\APPS\skype\Phone\Skype.exe"="C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\60325cahp25cas.exe"="C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\60325cahp25cas.exe:*:Enabled:Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 2 months======

2009-01-12 16:41:11 ----D---- C:\Archivos de programa\trend micro
2009-01-12 16:41:10 ----D---- C:\rsit
2009-01-11 11:31:08 ----D---- C:\SDFix
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\java.exe
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-10 19:34:04 ----A---- C:\WINDOWS\svc.exe
2009-01-10 19:33:54 ----A---- C:\WINDOWS\svw.exe
2009-01-10 19:33:43 ----A---- C:\WINDOWS\svx.exe
2009-01-10 19:33:31 ----A---- C:\WINDOWS\wdmon.exe
2009-01-10 19:33:19 ----A---- C:\WINDOWS\vlc.exe
2009-01-10 19:33:06 ----A---- C:\WINDOWS\svhoster.exe
2009-01-10 19:32:49 ----A---- C:\WINDOWS\svzip.exe
2009-01-10 19:32:34 ----A---- C:\WINDOWS\sv.exe
2009-01-10 19:32:17 ----A---- C:\WINDOWS\runsql.exe
2009-01-10 19:28:29 ----A---- C:\WINDOWS\odb.exe
2009-01-10 19:28:23 ----RSH---- C:\WINDOWS\system32\acelpdecj.exe
2009-01-10 19:28:19 ----A---- C:\Documents and Settings\Propietario\Datos de programa\casino.exe
2009-01-01 03:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-01-01 03:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-30 22:55:58 ----D---- C:\WINDOWS\Prefetch
2008-12-30 16:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-30 16:49:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-30 16:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-30 16:48:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-30 16:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-30 16:48:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-30 16:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-30 16:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-30 16:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-30 16:47:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-30 16:47:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-30 16:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-12-30 16:46:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-30 16:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-30 16:46:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-12-30 16:46:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-30 16:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-30 16:45:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-30 16:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-30 16:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-30 16:40:16 ----D---- C:\WINDOWS\l2schemas
2008-12-30 16:40:15 ----D---- C:\WINDOWS\system32\es
2008-12-30 16:40:14 ----D---- C:\WINDOWS\system32\bits
2008-12-30 16:36:38 ----D---- C:\WINDOWS\ServicePackFiles
2008-12-30 16:28:07 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-12-30 16:28:03 ----D---- C:\WINDOWS\EHome
2008-12-11 01:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-11 01:58:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-11 01:57:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2008-12-11 01:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2008-12-05 02:14:55 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Nokia Multimedia Player
2008-11-28 19:11:41 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Media Player Classic
2008-11-13 03:03:01 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-13 03:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

======List of files/folders modified in the last 2 months======

2009-01-12 16:41:11 ----RD---- C:\Archivos de programa
2009-01-12 16:33:39 ----D---- C:\WINDOWS\Temp
2009-01-12 16:27:38 ----D---- C:\WINDOWS
2009-01-12 16:27:38 ----D---- C:\Documents and Settings\Propietario\Datos de programa\OpenOffice.org2
2009-01-11 22:13:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-11 19:25:23 ----AD---- C:\WINDOWS\system32
2009-01-11 19:25:08 ----D---- C:\WINDOWS\system32\drivers
2009-01-11 01:26:42 ----D---- C:\WINDOWS\network diagnostic
2009-01-11 01:19:41 ----SHD---- C:\WINDOWS\Installer
2009-01-11 01:19:31 ----HD---- C:\Config.Msi
2009-01-11 01:18:51 ----D---- C:\Archivos de programa\Java
2009-01-09 16:39:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-01 03:01:18 ----HD---- C:\WINDOWS\inf
2009-01-01 03:01:16 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-01-01 03:01:08 ----A---- C:\WINDOWS\imsins.BAK
2008-12-31 10:32:46 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-30 23:01:57 ----D---- C:\Archivos de programa\MSN Messenger
2008-12-30 23:01:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-30 22:57:32 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-30 22:56:05 ----A---- C:\WINDOWS\setuplog.txt
2008-12-30 22:55:21 ----D---- C:\WINDOWS\system32\wbem
2008-12-30 22:55:21 ----D---- C:\WINDOWS\system32\Setup
2008-12-30 22:55:21 ----D---- C:\WINDOWS\AppPatch
2008-12-30 22:55:20 ----RSD---- C:\WINDOWS\Fonts
2008-12-30 22:54:41 ----D---- C:\WINDOWS\security
2008-12-30 16:49:36 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-30 16:45:41 ----D---- C:\Archivos de programa\Messenger
2008-12-30 16:40:50 ----D---- C:\WINDOWS\WinSxS
2008-12-30 16:40:38 ----D---- C:\WINDOWS\ime
2008-12-30 16:40:37 ----D---- C:\WINDOWS\Help
2008-12-30 16:40:18 ----D---- C:\WINDOWS\system32\usmt
2008-12-30 16:40:18 ----D---- C:\WINDOWS\system32\es-es
2008-12-30 16:40:14 ----D---- C:\WINDOWS\PeerNet
2008-12-30 16:40:14 ----D---- C:\Archivos de programa\Movie Maker
2008-12-30 16:36:30 ----D---- C:\WINDOWS\system32\Restore
2008-12-30 16:36:30 ----D---- C:\WINDOWS\system32\npp
2008-12-30 16:36:27 ----D---- C:\WINDOWS\msagent
2008-12-30 16:36:25 ----D---- C:\WINDOWS\srchasst
2008-12-30 16:36:20 ----D---- C:\Archivos de programa\NetMeeting
2008-12-30 16:36:18 ----D---- C:\WINDOWS\system32\Com
2008-12-30 16:36:15 ----D---- C:\Archivos de programa\Windows Media Player
2008-12-30 16:36:10 ----D---- C:\Archivos de programa\Windows NT
2008-12-30 16:36:10 ----D---- C:\Archivos de programa\Outlook Express
2008-12-30 16:36:06 ----D---- C:\Archivos de programa\Archivos comunes\System
2008-12-30 16:35:48 ----D---- C:\WINDOWS\system32\oobe
2008-12-30 16:35:46 ----D---- C:\WINDOWS\system
2008-12-30 16:32:24 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-22 11:29:06 ----D---- C:\Archivos de programa\McAfee
2008-12-13 07:37:51 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-11 01:57:44 ----D---- C:\Archivos de programa\Internet Explorer
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-05 01:53:15 ----D---- C:\Archivos de programa\Archivos comunes\Services
2008-12-05 01:52:54 ----D---- C:\Archivos de programa\Bonjour
2008-11-27 21:26:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-15 04:29:15 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Controlador de procesador AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\eeCtrl.sys []
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2008-06-27 207656]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2008-06-02 120136]
R3 CmBatt;Controlador de batería de método de control ACPI de Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-06 4284928]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2008-06-27 79240]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2008-06-27 35240]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2008-06-27 40488]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-22 12416]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-27 3659968]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-04 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-04 13056]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 11136]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-10 189408]
R3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 ksi32sk;ksi32sk; \??\C:\WINDOWS\system32\drivers\ksi32sk.sys []
S3 HdAudAddService;Controlador de funciones de Microsoft UAA para el servicio High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2008-06-20 34152]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-06-30 226048]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
R2 Bonjour Service;Servicio Bonjour; C:\Archivos de programa\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2006-02-23 266338]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2006-02-23 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe [2006-02-23 1073152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2009-01-11 152984]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-12-05 206096]
R2 mcmscsvc;McAfee Services; C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe [2008-10-10 792696]
R2 McNASvc;McAfee Network Agent; c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe [2008-07-18 2482848]
R2 McProxy;McAfee Proxy Service; c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe [2008-07-09 358736]
R2 McShield;McAfee Real-time Scanner; C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe [2008-06-20 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Archivos de programa\McAfee\MPF\MPFSrv.exe [2008-07-09 884360]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Archivos de programa\McAfee\MSK\MskSrver.exe [2008-07-09 25416]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-27 143427]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 USBDeviceService;USBDeviceService; C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R3 iPod Service;Servicio del iPod; C:\Archivos de programa\iPod\bin\iPodService.exe [2008-09-10 536872]
R3 McSysmon;McAfee SystemGuards; C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe [2008-09-16 605512]
R3 ServiceLayer;ServiceLayer; C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Updater Service; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-21 138168]
S3 MBackMonitor;MBackMonitor; C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe [2008-07-10 66848]
S3 McODS;McAfee Scanner; C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe [2008-06-20 361800]
S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
mike91
12 janv. 2009 à 16:48
Voici le fichier info.txt:
info.txt logfile of random's system information tool 1.05 2009-01-12 16:41:18

======Uninstall list======

-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
-->C:\ARCHIV~1\Norman\NORMAN~1\UNWISE.EXE C:\ARCHIV~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\WINDOWS\IsUn040a.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0xa
-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0xa
-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0xa
-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xa -removeonly
-->rundll32.exe "C:\Archivos de programa\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Archivos de programa\7-Zip\Uninstall.exe"
Actualización de seguridad para el Codificador de Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Actualización de seguridad para el Reproductor de Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Actualización de seguridad para Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Actualización de seguridad para Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Actualización de seguridad para Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Actualización para Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Actualización para Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A71000000002}
Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Application Suite-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{903AED50-12FF-4088-B305-3A0E234A41A4}\Setup.exe" -l0x13
Application Suite-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{E00D42E6-796E-4FD0-ABB7-2906CEB5AFE8}\Setup.exe" -l0x13
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Codificador de Windows Media 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\archivos de programa\google\googletoolbar1.dll"
HP Customer Participation Program 7.0-->C:\Archivos de programa\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Viewer 7.0-->C:\Archivos de programa\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Imaging Device Functions 7.0-->C:\Archivos de programa\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->C:\Archivos de programa\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Solution Center 7.0-->C:\Archivos de programa\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Mega Codec Pack 1.50-->"C:\Archivos de programa\K-Lite Codec Pack\unins000.exe"
la Conexión a TELE2 ADSL-->C:\Archivos de programa\TELE2\uninst.exe
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
McAfee SecurityCenter-->C:\Archivos de programa\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1 Spanish Language Pack-->MsiExec.exe /X{83169D43-4660-4347-BC95-E9D6E6BE65CE}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000409-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia PC Suite-->C:\Documents and Settings\All Users\Datos de programa\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1034"
Nokia PC Suite-->MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OCR Software by I.R.I.S 7.0-->C:\Archivos de programa\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OpenOffice.org 2.0-->MsiExec.exe /I{60FF061B-1259-4327-BE64-9FFD8B110609}
Packard Bell Toolbar 1.0-->"C:\Archivos de programa\Dynamic Toolbar\unins000.exe"
Paquete de controladores de Windows - Nokia Modem (11/03/2006 6.82.0.1)-->C:\ARCHIV~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - ESN\install.exe
PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Reproductor de Windows Media 11-->"C:\Archivos de programa\Windows Media Player\Setup_wm.exe" /Uninstall
Revisión para el Reproductor de Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Revisión para Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Revisión para Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Safari-->MsiExec.exe /I{F0E8F94D-6E68-4B35-92DF-3AA6DC6A6768}
Shop for HP Supplies-->C:\Archivos de programa\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
TomTom HOME-->C:\Archivos de programa\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x040c -removeonly -removeonly
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\ARCHIV~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Driver Package - Nokia Modem (02/15/2007 3.1)-->C:\ARCHIV~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows Live Messenger-->MsiExec.exe /I{1692CC0E-8798-493A-9580-23555E21C14B}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Archivos de programa\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Mobile-hulpbronnen-->C:\Archivos de programa\Windows Mobile-hulpbronnen\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: McAfee VirusScan
FW: Norton Internet Worm Protection (disabled)
FW: McAfee Personal Firewall

System event log

Computer Name: SN012345678912
Event Code: 7036
Message: El servicio Pml Driver HPZ12 entró en estado detenido.

Record Number: 6715161
Source Name: Service Control Manager
Time Written: 20081225223401.000000+060
Event Type: information
User:

Computer Name: SN012345678912
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control iniciar al servicio Pml Driver HPZ12.

Record Number: 6715160
Source Name: Service Control Manager
Time Written: 20081225223401.000000+060
Event Type: information
User: SN012345678912\Propietario

Computer Name: SN012345678912
Event Code: 7036
Message: El servicio Pml Driver HPZ12 entró en estado Activo.

Record Number: 6715159
Source Name: Service Control Manager
Time Written: 20081225223401.000000+060
Event Type: information
User:

Computer Name: SN012345678912
Event Code: 7036
Message: El servicio Pml Driver HPZ12 entró en estado detenido.

Record Number: 6715158
Source Name: Service Control Manager
Time Written: 20081225223356.000000+060
Event Type: information
User:

Computer Name: SN012345678912
Event Code: 7035
Message: Se ha enviado satisfactoriamente un control iniciar al servicio Pml Driver HPZ12.

Record Number: 6715157
Source Name: Service Control Manager
Time Written: 20081225223356.000000+060
Event Type: information
User: SN012345678912\Propietario

Application event log

Computer Name: SN012345678912
Event Code: 700
Message: MsnMsgr (184) La desfragmentación con conexión está comenzado un recorrido completo en la base de datos '\\.\C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\antonpetit@hotmail.com\SharingMetadata\Working\database_A2C0_4ABA_C04A_9487\dfsr.db'.

Record Number: 19072
Source Name: ESENT
Time Written: 20081120000001.000000+060
Event Type: information
User:

Computer Name: SN012345678912
Event Code: 102
Message: MsnMsgr (184) \\.\C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\antonpetit@hotmail.com\SharingMetadata\Working\database_A2C0_4ABA_C04A_9487\dfsr.db: El motor de base de datos inició una nueva instancia (0).

Record Number: 19071
Source Name: ESENT
Time Written: 20081119203535.000000+060
Event Type: information
User:

Computer Name: SN012345678912
Event Code: 100
Message: MsnMsgr (184) Se inició el motor de base de datos 5.01.2600.2780.

Record Number: 19070
Source Name: ESENT
Time Written: 20081119203535.000000+060
Event Type: information
User:

Computer Name: SN012345678912
Event Code: 101
Message: MsnMsgr (184) Se detuvo el motor de base de datos.

Record Number: 19069
Source Name: ESENT
Time Written: 20081119203503.000000+060
Event Type: information
User:

Computer Name: SN012345678912
Event Code: 103
Message: MsnMsgr (184) \\.\C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Messenger\antonpetit@hotmail.com\SharingMetadata\Working\database_A2C0_4ABA_C04A_9487\dfsr.db: El motor de base de datos detuvo la instancia (0).

Record Number: 19068
Source Name: ESENT
Time Written: 20081119203503.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Archivos de programa\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Archivos de programa\Archivos comunes\Ulead Systems\MPEG;C:\Archivos de programa\K-Lite Codec Pack\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Archivos de programa\Archivos comunes\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Archivos de programa\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 4 / 32
Utilisateur anonyme
12 janv. 2009 à 16:51
Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
mike91
12 janv. 2009 à 17:37
Voici le fichier de findykill !


----------------- FindyKill V4.711 ------------------

* User : Propietario - SN012345678912
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 17:07:31 le 12/01/2009
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\TomTom HOME\TomTomHOME.exe
C:\Archivos de programa\McAfee.com\Agent\mcagent.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\runsql.exe
C:\WINDOWS\sv.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\svhoster.exe
C:\WINDOWS\vlc.exe
C:\WINDOWS\wdmon.exe
C:\WINDOWS\svx.exe
C:\WINDOWS\svw.exe
C:\WINDOWS\svc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\SMP\SmpSys.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\ARCHIV~1\MICROS~4\rapimgr.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\odb.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Propietario\Datos de programa


»»»» Presence des fichiers dans C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Propietario\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
SmpcSys=C:\APPS\SMP\SmpSys.exe
MsnMsgr="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
H/PC Connection Agent="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
UpdateWin=C:\WINDOWS\system32\acelpdecj.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SynTPLpr=C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
Acceso directo a la página de propiedades de High Definition Audio=HDAShCut.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /installquiet
RTHDCPL=RTHDCPL.EXE
SkyTel=SkyTel.EXE
Alcmtr=ALCMTR.EXE
SunJavaUpdateSched="C:\Archivos de programa\Java\jre6\bin\jusched.exe"
DetectorApp=C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
ISUSPM Startup=C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
ISUSScheduler="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
Ulead AutoDetector v2=C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
PCMService="c:\APPS\Powercinema\PCMService.exe"
HP Software Update=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
TomTomHOME.exe="C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
mcagent_exe="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" /runkey
McENUI=C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide
PCSuiteTrayApplication=C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
QuickTime Task="C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Archivos de programa\iTunes\iTunesHelper.exe"
odb=C:\WINDOWS\odb.exe
UpdateWin=C:\WINDOWS\system32\acelpdecj.exe
runsql=C:\WINDOWS\runsql.exe
netsv32=C:\WINDOWS\sv.exe
netzip=C:\WINDOWS\svzip.exe
net64=C:\WINDOWS\svhoster.exe
vlc=C:\WINDOWS\vlc.exe
wdmon=C:\WINDOWS\wdmon.exe
netx=C:\WINDOWS\svx.exe
netw=C:\WINDOWS\svw.exe
netc=C:\WINDOWS\svc.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LaunchKiosk]

--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Unidad fija


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
12 janv. 2009 à 17:39
ok maintenant :


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 6 / 32
mike91
12 janv. 2009 à 21:32
Salut Gen,

J'ai fais tourné, je post le rapport ci dessous. Mais quelqus remarques pur t'informer de ce qui s'est passé.

Lorsque j'ai tourné findykill, j'ai eu plusieurs fois le message suivant apparaissant dans une fenêtre windows: Windows - No disc Exception Processing message c0000013 parameters 75b1bf7c 4 75b1bf7c 75b1bf7c, avec comme possibilités: cancel, Reessayer et continuer. Pour que le process continue j'ai dû appuyer su continuer.

Ensuite, lorsque l'ordi est sensé s'eteindre, il reste bloqué sur "fermeture en cours". J'ai attendu une heure mais cela ne se terminant pas j'ai forcé la fermeture. Au redemarrage, le procesus findykill a repris cours et rebelotte.

Puis au redemarrage, lors de la suppression il y a eu des messages d'erreur dans la fenêtre de Findykill,genre: Error: access is denied in the hkey_current_users......(4 de ce genre)
Ainsi que des messages genre il trouve pas un fichier.

Bon, voici le rapport. Mais tous les symptômes et les problèmes persistent malheureusement. J'espère que ces renseignements te soient utile dans la recherche a la solution a mon probleme. Merci pour ton aide en tout cas.



----------------- FindyKill V4.711 ------------------

* User : Propietario - SN012345678912
* executed from : C:\Archivos de programa\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 19:35:19 the 12/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Propietario\Datos de programa


»»»» Supression files in C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp


»»»» Supression files in C:\Documents and Settings\Propietario\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unidad fija

E: - Unidad extra¡ble


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Propietario\Cookies\propietario@crackle[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@www.crackle[1].txt
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\#SharedObjects\ZLVXKQAC\www.crackle.com
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\#SharedObjects\ZLVXKQAC\www.crackle.com\crackleSettings.sol
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\#SharedObjects\ZLVXKQAC\www.crackle.com\tracking.sol
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.crackle.com
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.crackle.com\settings.sol


---------------- ! End of report ! ------------------
0
Réponse 7 / 32
Utilisateur anonyme
12 janv. 2009 à 21:43
ok relance rsit s'il te plait
0
Réponse 8 / 32
mike91
12 janv. 2009 à 21:55
Voila le rapport Log.txt.
Il n'y a pas de rapport info.txt cette fois ci



Logfile of random's system information tool 1.05 (written by random/random)
Run by Propietario at 2009-01-12 21:54:06
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 46 GB (67%) free of 68 GB
Total RAM: 895 MB (54% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\ARCHIV~1\mcafee\msk\mskapbho.dll [2008-10-17 247312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Archivos de programa\Java\jre6\bin\ssv.dll [2009-01-11 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll [2008-06-20 58688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\archivos de programa\google\googletoolbar1.dll [2007-08-21 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-01-11 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\archivos de programa\google\googletoolbar1.dll [2007-08-21 2427968]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-20 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-20 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-20 455168]
"SynTPLpr"=C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe [2005-03-10 98394]
"SynTPEnh"=C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe [2005-03-10 688218]
"Acceso directo a la página de propiedades de High Definition Audio"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-27 7561216]
"nwiz"=nwiz.exe /installquiet []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-01 16208384]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre6\bin\jusched.exe [2009-01-11 136600]
"DetectorApp"=C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [2005-10-20 102400]
"ISUSPM Startup"=C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"Ulead AutoDetector v2"=C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"PCMService"=c:\APPS\Powercinema\PCMService.exe [2006-02-23 147456]
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"TomTomHOME.exe"=C:\Archivos de programa\TomTom HOME\TomTomHOME.exe [2007-03-14 3770024]
"mcagent_exe"=C:\Archivos de programa\McAfee.com\Agent\mcagent.exe [2008-07-11 641208]
"McENUI"=C:\ARCHIV~1\McAfee\MHN\McENUI.exe [2008-06-13 1176808]
"PCSuiteTrayApplication"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328]
"QuickTime Task"=C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Archivos de programa\iTunes\iTunesHelper.exe [2008-09-10 289576]
"odb"=C:\WINDOWS\odb.exe [2009-01-10 201728]
"UpdateWin"=C:\WINDOWS\system32\acelpdecj.exe [2009-01-10 41472]
"runsql"=C:\WINDOWS\runsql.exe [2009-01-10 282112]
"netsv32"=C:\WINDOWS\sv.exe [2009-01-10 282112]
"netzip"=C:\WINDOWS\svzip.exe [2009-01-10 282624]
"net64"=C:\WINDOWS\svhoster.exe [2009-01-10 281088]
"vlc"=C:\WINDOWS\vlc.exe [2009-01-10 233984]
"wdmon"=C:\WINDOWS\wdmon.exe [2009-01-10 233984]
"netx"=C:\WINDOWS\svx.exe [2009-01-10 233984]
"netw"=C:\WINDOWS\svw.exe [2009-01-10 233984]
"netc"=C:\WINDOWS\svc.exe [2009-01-10 234496]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-12-08 975360]
"MsnMsgr"=C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"H/PC Connection Agent"=C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"UpdateWin"=C:\WINDOWS\system32\acelpdecj.exe [2009-01-10 41472]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Inicio rápido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Inicio rápido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio
OpenOffice.org 2.0.lnk - C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
IPC Configuration Utility - IPC Configuration Utility
Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\wndutl32.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Archivos de programa\Bonjour\mDNSResponder.exe"="C:\Archivos de programa\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Archivos de programa\iTunes\iTunes.exe"="C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe"="C:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\APPS\skype\Phone\Skype.exe"="C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\60325cahp25cas.exe"="C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\60325cahp25cas.exe:*:Enabled:Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 2 months======

2009-01-12 20:45:45 ----A---- C:\FindyKill.txt
2009-01-12 17:03:45 ----D---- C:\Archivos de programa\FindyKill
2009-01-12 16:41:11 ----D---- C:\Archivos de programa\trend micro
2009-01-12 16:41:10 ----D---- C:\rsit
2009-01-11 11:31:08 ----D---- C:\SDFix
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\java.exe
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-10 19:34:04 ----A---- C:\WINDOWS\svc.exe
2009-01-10 19:33:54 ----A---- C:\WINDOWS\svw.exe
2009-01-10 19:33:43 ----A---- C:\WINDOWS\svx.exe
2009-01-10 19:33:31 ----A---- C:\WINDOWS\wdmon.exe
2009-01-10 19:33:19 ----A---- C:\WINDOWS\vlc.exe
2009-01-10 19:33:06 ----A---- C:\WINDOWS\svhoster.exe
2009-01-10 19:32:49 ----A---- C:\WINDOWS\svzip.exe
2009-01-10 19:32:34 ----A---- C:\WINDOWS\sv.exe
2009-01-10 19:32:17 ----A---- C:\WINDOWS\runsql.exe
2009-01-10 19:28:29 ----A---- C:\WINDOWS\odb.exe
2009-01-10 19:28:23 ----RSH---- C:\WINDOWS\system32\acelpdecj.exe
2009-01-10 19:28:19 ----A---- C:\Documents and Settings\Propietario\Datos de programa\casino.exe
2009-01-01 03:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-01-01 03:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-30 22:55:58 ----D---- C:\WINDOWS\Prefetch
2008-12-30 16:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-30 16:49:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-30 16:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-30 16:48:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-30 16:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-30 16:48:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-30 16:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-30 16:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-30 16:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-30 16:47:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-30 16:47:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-30 16:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-12-30 16:46:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-30 16:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-30 16:46:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-12-30 16:46:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-30 16:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-30 16:45:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-30 16:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-30 16:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-30 16:40:16 ----D---- C:\WINDOWS\l2schemas
2008-12-30 16:40:15 ----D---- C:\WINDOWS\system32\es
2008-12-30 16:40:14 ----D---- C:\WINDOWS\system32\bits
2008-12-30 16:36:38 ----D---- C:\WINDOWS\ServicePackFiles
2008-12-30 16:28:07 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-12-30 16:28:03 ----D---- C:\WINDOWS\EHome
2008-12-11 01:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-11 01:58:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-11 01:57:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2008-12-11 01:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2008-12-05 02:14:55 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Nokia Multimedia Player
2008-11-28 19:11:41 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Media Player Classic
2008-11-13 03:03:01 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-11-13 03:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

======List of files/folders modified in the last 2 months======

2009-01-12 21:36:42 ----D---- C:\WINDOWS\Temp
2009-01-12 20:44:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-12 17:03:45 ----RD---- C:\Archivos de programa
2009-01-12 16:27:38 ----D---- C:\WINDOWS
2009-01-12 16:27:38 ----D---- C:\Documents and Settings\Propietario\Datos de programa\OpenOffice.org2
2009-01-11 19:25:23 ----AD---- C:\WINDOWS\system32
2009-01-11 19:25:08 ----D---- C:\WINDOWS\system32\drivers
2009-01-11 01:26:42 ----D---- C:\WINDOWS\network diagnostic
2009-01-11 01:19:41 ----SHD---- C:\WINDOWS\Installer
2009-01-11 01:19:31 ----HD---- C:\Config.Msi
2009-01-11 01:18:51 ----D---- C:\Archivos de programa\Java
2009-01-09 16:39:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-01 03:01:18 ----HD---- C:\WINDOWS\inf
2009-01-01 03:01:16 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-01-01 03:01:08 ----A---- C:\WINDOWS\imsins.BAK
2008-12-31 10:32:46 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-30 23:01:57 ----D---- C:\Archivos de programa\MSN Messenger
2008-12-30 23:01:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-30 22:57:32 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-30 22:56:05 ----A---- C:\WINDOWS\setuplog.txt
2008-12-30 22:55:21 ----D---- C:\WINDOWS\system32\wbem
2008-12-30 22:55:21 ----D---- C:\WINDOWS\system32\Setup
2008-12-30 22:55:21 ----D---- C:\WINDOWS\AppPatch
2008-12-30 22:55:20 ----RSD---- C:\WINDOWS\Fonts
2008-12-30 22:54:41 ----D---- C:\WINDOWS\security
2008-12-30 16:49:36 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-30 16:45:41 ----D---- C:\Archivos de programa\Messenger
2008-12-30 16:40:50 ----D---- C:\WINDOWS\WinSxS
2008-12-30 16:40:38 ----D---- C:\WINDOWS\ime
2008-12-30 16:40:37 ----D---- C:\WINDOWS\Help
2008-12-30 16:40:18 ----D---- C:\WINDOWS\system32\usmt
2008-12-30 16:40:18 ----D---- C:\WINDOWS\system32\es-es
2008-12-30 16:40:14 ----D---- C:\WINDOWS\PeerNet
2008-12-30 16:40:14 ----D---- C:\Archivos de programa\Movie Maker
2008-12-30 16:36:30 ----D---- C:\WINDOWS\system32\Restore
2008-12-30 16:36:30 ----D---- C:\WINDOWS\system32\npp
2008-12-30 16:36:27 ----D---- C:\WINDOWS\msagent
2008-12-30 16:36:25 ----D---- C:\WINDOWS\srchasst
2008-12-30 16:36:20 ----D---- C:\Archivos de programa\NetMeeting
2008-12-30 16:36:18 ----D---- C:\WINDOWS\system32\Com
2008-12-30 16:36:15 ----D---- C:\Archivos de programa\Windows Media Player
2008-12-30 16:36:10 ----D---- C:\Archivos de programa\Windows NT
2008-12-30 16:36:10 ----D---- C:\Archivos de programa\Outlook Express
2008-12-30 16:36:06 ----D---- C:\Archivos de programa\Archivos comunes\System
2008-12-30 16:35:48 ----D---- C:\WINDOWS\system32\oobe
2008-12-30 16:35:46 ----D---- C:\WINDOWS\system
2008-12-30 16:32:24 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-22 11:29:06 ----D---- C:\Archivos de programa\McAfee
2008-12-13 07:37:51 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-11 01:57:44 ----D---- C:\Archivos de programa\Internet Explorer
2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-05 01:53:15 ----D---- C:\Archivos de programa\Archivos comunes\Services
2008-12-05 01:52:54 ----D---- C:\Archivos de programa\Bonjour
2008-11-27 21:26:26 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-15 04:29:15 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Controlador de procesador AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\eeCtrl.sys []
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2008-06-27 207656]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2008-06-02 120136]
R3 CmBatt;Controlador de batería de método de control ACPI de Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-06 4284928]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2008-06-27 79240]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2008-06-27 35240]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2008-06-27 40488]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-22 12416]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-27 3659968]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-04 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-04 13056]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 11136]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-10 189408]
R3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 ksi32sk;ksi32sk; \??\C:\WINDOWS\system32\drivers\ksi32sk.sys []
S3 HdAudAddService;Controlador de funciones de Microsoft UAA para el servicio High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2008-06-20 34152]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-06-30 226048]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
R2 Bonjour Service;Servicio Bonjour; C:\Archivos de programa\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2006-02-23 266338]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2006-02-23 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe [2006-02-23 1073152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2009-01-11 152984]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-12-05 206096]
R2 mcmscsvc;McAfee Services; C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe [2008-10-10 792696]
R2 McNASvc;McAfee Network Agent; c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe [2008-07-18 2482848]
R2 McProxy;McAfee Proxy Service; c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe [2008-07-09 358736]
R2 McShield;McAfee Real-time Scanner; C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe [2008-06-20 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Archivos de programa\McAfee\MPF\MPFSrv.exe [2008-07-09 884360]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Archivos de programa\McAfee\MSK\MskSrver.exe [2008-07-09 25416]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-27 143427]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 USBDeviceService;USBDeviceService; C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R3 McSysmon;McAfee SystemGuards; C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe [2008-09-16 605512]
S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Updater Service; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-21 138168]
S3 iPod Service;Servicio del iPod; C:\Archivos de programa\iPod\bin\iPodService.exe [2008-09-10 536872]
S3 MBackMonitor;MBackMonitor; C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe [2008-07-10 66848]
S3 McODS;McAfee Scanner; C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe [2008-06-20 361800]
S3 ServiceLayer;ServiceLayer; C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 9 / 32
Utilisateur anonyme
12 janv. 2009 à 22:30
redemarre et dis moi si tu as acces a ton gestionnaire des taches
0
mike91
12 janv. 2009 à 22:34
Je n'ai pas redémarré mais j'ai en effet à nouveau acces a mon gestionnaire de tâches!! C'est déjà un pas en avant!
0
Réponse 10 / 32
Utilisateur anonyme
12 janv. 2009 à 22:43
redemarres et essaie le post 12
0
mike91
13 janv. 2009 à 19:48
Bonjour Gen!
Je suis allé sur le site pour telecharge MalwareByte's et je lái mis sur mon bureau. Je le lance et rien ne se passe! J'ai voulu le supprimer pour refaire le processus et la il apparait qu'il est impossible de l'effacer.
Que fais je?
0
Réponse 11 / 32
Utilisateur anonyme
14 janv. 2009 à 06:45
bonjour essaie de le passer en mode sans echec
0
mike91
14 janv. 2009 à 14:36
Bonjour,

En mode sans echec,c'est la même chose, je lance le prog, et rien ne se passe, alors que dans le gestionnaire de tâche le processus apparait! Mais rien ne se passe!
0
Réponse 12 / 32
Utilisateur anonyme
14 janv. 2009 à 14:44
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Documents and Settings\Propietario\Cookies\propietario@crackle[2].txt
C:\Documents and Settings\Propietario\Cookies\propietario@www.crackle[1].txt
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\#SharedObjects\ZLVXKQAC\www.crackle.com
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\#SharedObjects\ZLVXKQAC\www.crackle.com\crackleSettings.sol
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\#SharedObjects\ZLVXKQAC\www.crackle.com\tracking.sol
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.crackle.com
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.crackle.com\settings.sol


:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
mike91
14 janv. 2009 à 16:43
Voici le rapport:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\Propietario\Cookies\propietario@crackle[2].txt not found.
File/Folder C:\Documents and Settings\Propietario\Cookies\propietario@www.crackle[1].txt not found.
File/Folder C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\#SharedObjects\ZLVXKQAC\www.crackle.com not found.
File/Folder C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\#SharedObjects\ZLVXKQAC\www.crackle.com\crackleSettings.sol not found.
File/Folder C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\#SharedObjects\ZLVXKQAC\www.crackle.com\tracking.sol not found.
File/Folder C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com not found.
File/Folder C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.crackle.com not found.
File/Folder C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol not found.
File/Folder C:\Documents and Settings\Propietario\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.crackle.com\settings.sol not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\WCESLog.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DF2028.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DF6959.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DFA369.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mcmsc_g4MdUhAf4fTGDZs scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mcmsc_i43dcCNdxSDnXrY scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_8ac.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_1j2ux3KKrUCUe8R scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_4jFLxtddZAewDjd scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_chr8q7bYIRc6aFw scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_cWDT1W4raI330gl scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_ItVIDrM5JrbuhF2 scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_k9F4O9DGbM2ksvG scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_vBzGFRakrPqHDWw scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_xrQB4hmiAJTsmjN scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\WFV8.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01142009_162928

Files moved on Reboot...
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\hpodvd09.log moved successfully.
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\WCESLog.log moved successfully.
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DF2028.tmp moved successfully.
File C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DF6959.tmp not found!
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DFA369.tmp moved successfully.
File move failed. C:\WINDOWS\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\mcmsc_g4MdUhAf4fTGDZs not found!
File C:\WINDOWS\temp\mcmsc_i43dcCNdxSDnXrY not found!
File C:\WINDOWS\temp\Perflib_Perfdata_8ac.dat not found!
C:\WINDOWS\temp\sqlite_1j2ux3KKrUCUe8R moved successfully.
C:\WINDOWS\temp\sqlite_4jFLxtddZAewDjd moved successfully.
C:\WINDOWS\temp\sqlite_chr8q7bYIRc6aFw moved successfully.
File C:\WINDOWS\temp\sqlite_cWDT1W4raI330gl not found!
C:\WINDOWS\temp\sqlite_ItVIDrM5JrbuhF2 moved successfully.
C:\WINDOWS\temp\sqlite_k9F4O9DGbM2ksvG moved successfully.
C:\WINDOWS\temp\sqlite_vBzGFRakrPqHDWw moved successfully.
C:\WINDOWS\temp\sqlite_xrQB4hmiAJTsmjN moved successfully.
File C:\WINDOWS\temp\WFV8.tmp not found!

Files moved on Reboot...
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\hpodvd09.log moved successfully.
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\WCESLog.log moved successfully.
File C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DF2028.tmp not found!
File C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DF6959.tmp not found!
File C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DFA369.tmp not found!
C:\WINDOWS\temp\CLML_AGENT_LOG1.txt moved successfully.
File C:\WINDOWS\temp\mcmsc_g4MdUhAf4fTGDZs not found!
File C:\WINDOWS\temp\mcmsc_i43dcCNdxSDnXrY not found!
File C:\WINDOWS\temp\Perflib_Perfdata_8ac.dat not found!
File C:\WINDOWS\temp\sqlite_1j2ux3KKrUCUe8R not found!
File C:\WINDOWS\temp\sqlite_4jFLxtddZAewDjd not found!
File C:\WINDOWS\temp\sqlite_chr8q7bYIRc6aFw not found!
File C:\WINDOWS\temp\sqlite_cWDT1W4raI330gl not found!
File C:\WINDOWS\temp\sqlite_ItVIDrM5JrbuhF2 not found!
File C:\WINDOWS\temp\sqlite_k9F4O9DGbM2ksvG not found!
File C:\WINDOWS\temp\sqlite_vBzGFRakrPqHDWw not found!
File C:\WINDOWS\temp\sqlite_xrQB4hmiAJTsmjN not found!
File C:\WINDOWS\temp\WFV8.tmp not found!

Files moved on Reboot...
File C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\hpodvd09.log not found!
C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\WCESLog.log moved successfully.
File C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DF2028.tmp not found!
File C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DF6959.tmp not found!
File C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\~DFA369.tmp not found!
C:\WINDOWS\temp\CLML_AGENT_LOG1.txt moved successfully.
File C:\WINDOWS\temp\mcmsc_g4MdUhAf4fTGDZs not found!
File C:\WINDOWS\temp\mcmsc_i43dcCNdxSDnXrY not found!
File C:\WINDOWS\temp\Perflib_Perfdata_8ac.dat not found!
File C:\WINDOWS\temp\sqlite_1j2ux3KKrUCUe8R not found!
File C:\WINDOWS\temp\sqlite_4jFLxtddZAewDjd not found!
File C:\WINDOWS\temp\sqlite_chr8q7bYIRc6aFw not found!
File C:\WINDOWS\temp\sqlite_cWDT1W4raI330gl not found!
File C:\WINDOWS\temp\sqlite_ItVIDrM5JrbuhF2 not found!
File C:\WINDOWS\temp\sqlite_k9F4O9DGbM2ksvG not found!
File C:\WINDOWS\temp\sqlite_vBzGFRakrPqHDWw not found!
File C:\WINDOWS\temp\sqlite_xrQB4hmiAJTsmjN not found!
C:\WINDOWS\temp\WFV8.tmp moved successfully.
0
Réponse 13 / 32
Utilisateur anonyme
14 janv. 2009 à 16:47
repasse findykill option 2 stp
0
Réponse 14 / 32
mike91
14 janv. 2009 à 17:18
OK, c'est fait.
Voici le rapport:



----------------- FindyKill V4.711 ------------------

* User : Propietario - SN012345678912
* executed from : C:\Archivos de programa\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 17:06:13 the 14/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Propietario\Datos de programa


»»»» Supression files in C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp


»»»» Supression files in C:\Documents and Settings\Propietario\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unidad fija


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
Réponse 15 / 32
Utilisateur anonyme
14 janv. 2009 à 17:32
recommence en branchant ton lecteur amovible E:\
0
mike91
14 janv. 2009 à 18:59
Mon lecteur amovible? Ma clef usb?
0
mike91
14 janv. 2009 à 19:17
Je demande ça parce que c'est une clef usb sans importance avec rien dessus! Mais le fait de tourner findykill entraine que l'ordi doit redemmarrer et cela fait que apres je galere pour que celui ci se remette en route de maniere !Sans parler que me reconnecter a internet est difficile, comme tu vois ça fat 1h30 que j'ai pas arreté d'essayer a redemarrer et me reconnecté pour pouvoir te repondre!
Donc si c'est pas indispensable je prefere ne pas recommencer! ;-).
0
Réponse 16 / 32
Utilisateur anonyme
14 janv. 2009 à 19:38
relance rsit s'il te plait

n'envoie que le "log.txt"
0
mike91
14 janv. 2009 à 19:55
Voici le rapport!

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propietario at 2009-01-14 19:54:39
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 46 GB (67%) free of 68 GB
Total RAM: 895 MB (42% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\ARCHIV~1\mcafee\msk\mskapbho.dll [2008-10-17 247312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Archivos de programa\Java\jre6\bin\ssv.dll [2009-01-11 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll [2008-06-20 58688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\archivos de programa\google\googletoolbar1.dll [2007-08-21 2427968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2009-01-11 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4E7BD74F-2B8D-469E-A0E8-EC69B685FA7D}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\archivos de programa\google\googletoolbar1.dll [2007-08-21 2427968]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\ARCHIV~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-20 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-20 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-20 455168]
"SynTPLpr"=C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe [2005-03-10 98394]
"SynTPEnh"=C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe [2005-03-10 688218]
"Acceso directo a la página de propiedades de High Definition Audio"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-27 7561216]
"nwiz"=nwiz.exe /installquiet []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-01 16208384]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Archivos de programa\Java\jre6\bin\jusched.exe [2009-01-11 136600]
"DetectorApp"=C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [2005-10-20 102400]
"ISUSPM Startup"=C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"Ulead AutoDetector v2"=C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"PCMService"=c:\APPS\Powercinema\PCMService.exe [2006-02-23 147456]
"HP Software Update"=C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"TomTomHOME.exe"=C:\Archivos de programa\TomTom HOME\TomTomHOME.exe [2007-03-14 3770024]
"mcagent_exe"=C:\Archivos de programa\McAfee.com\Agent\mcagent.exe [2008-07-11 641208]
"McENUI"=C:\ARCHIV~1\McAfee\MHN\McENUI.exe [2008-06-13 1176808]
"PCSuiteTrayApplication"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328]
"QuickTime Task"=C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe [2008-09-06 413696]
"iTunesHelper"=C:\Archivos de programa\iTunes\iTunesHelper.exe [2008-09-10 289576]
"odb"=C:\WINDOWS\odb.exe []
"UpdateWin"=C:\WINDOWS\system32\acelpdecj.exe [2009-01-10 41472]
"runsql"=C:\WINDOWS\runsql.exe []
"netsv32"=C:\WINDOWS\sv.exe []
"netzip"=C:\WINDOWS\svzip.exe []
"net64"=C:\WINDOWS\svhoster.exe []
"vlc"=C:\WINDOWS\vlc.exe []
"wdmon"=C:\WINDOWS\wdmon.exe []
"netx"=C:\WINDOWS\svx.exe []
"netw"=C:\WINDOWS\svw.exe []
"netc"=C:\WINDOWS\svc.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-12-08 975360]
"MsnMsgr"=C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"H/PC Connection Agent"=C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"UpdateWin"=C:\WINDOWS\system32\acelpdecj.exe [2009-01-10 41472]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
Inicio rápido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Inicio rápido de HP Photosmart Premier.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\Propietario\Menú Inicio\Programas\Inicio
OpenOffice.org 2.0.lnk - C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
IPC Configuration Utility - IPC Configuration Utility
Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\wndutl32.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfetdik]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfetdik.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfehidk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfehidk.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mferkdk]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mferkdk.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfetdik]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfetdik.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Archivos de programa\Bonjour\mDNSResponder.exe"="C:\Archivos de programa\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Archivos de programa\iTunes\iTunes.exe"="C:\Archivos de programa\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe"="C:\Archivos de programa\Archivos comunes\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\APPS\skype\Phone\Skype.exe"="C:\APPS\skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\60325cahp25cas.exe"="C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\60325cahp25cas.exe:*:Enabled:Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"="C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Archivos de programa\MSN Messenger\livecall.exe"="C:\Archivos de programa\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 2 months======

2009-01-14 19:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-14 19:05:56 ----D---- C:\WINDOWS\LastGood
2009-01-14 17:06:13 ----A---- C:\FindyKill.txt
2009-01-14 13:54:47 ----D---- C:\WINDOWS\pss
2009-01-13 16:40:07 ----D---- C:\WINDOWS\SxsCaPendDel
2009-01-13 14:07:41 ----D---- C:\Archivos de programa\Windows Live Safety Center
2009-01-12 22:29:08 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Lavasoft
2009-01-12 22:28:47 ----D---- C:\Archivos de programa\Lavasoft
2009-01-12 17:03:45 ----D---- C:\Archivos de programa\FindyKill
2009-01-12 16:41:11 ----D---- C:\Archivos de programa\trend micro
2009-01-12 16:41:10 ----D---- C:\rsit
2009-01-11 11:31:08 ----D---- C:\SDFix
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\javaws.exe
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\javaw.exe
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\java.exe
2009-01-11 01:19:14 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-01-10 19:28:23 ----RSH---- C:\WINDOWS\system32\acelpdecj.exe
2009-01-10 19:28:19 ----A---- C:\Documents and Settings\Propietario\Datos de programa\casino.exe
2009-01-01 03:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-01-01 03:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2008-12-30 22:55:58 ----D---- C:\WINDOWS\Prefetch
2008-12-30 16:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-30 16:49:05 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-30 16:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-30 16:48:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-30 16:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-30 16:48:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-30 16:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-30 16:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-30 16:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-30 16:47:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-30 16:47:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-30 16:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-12-30 16:46:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-30 16:46:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-30 16:46:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-12-30 16:46:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-30 16:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-30 16:45:50 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-30 16:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-30 16:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-30 16:40:16 ----D---- C:\WINDOWS\l2schemas
2008-12-30 16:40:15 ----D---- C:\WINDOWS\system32\es
2008-12-30 16:40:14 ----D---- C:\WINDOWS\system32\bits
2008-12-30 16:36:38 ----D---- C:\WINDOWS\ServicePackFiles
2008-12-30 16:28:07 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-12-30 16:28:03 ----D---- C:\WINDOWS\EHome
2008-12-11 01:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-11 01:58:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-11 01:57:14 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2008-12-11 01:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2008-12-05 02:14:55 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Nokia Multimedia Player
2008-11-28 19:11:41 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Media Player Classic

======List of files/folders modified in the last 2 months======

2009-01-14 19:23:14 ----D---- C:\WINDOWS\Temp
2009-01-14 19:06:14 ----D---- C:\WINDOWS
2009-01-14 19:06:12 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-01-14 19:06:12 ----D---- C:\WINDOWS\system32\drivers
2009-01-14 19:06:10 ----AD---- C:\WINDOWS\system32
2009-01-14 19:06:04 ----HD---- C:\WINDOWS\inf
2009-01-14 19:05:57 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-14 19:05:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-14 18:53:39 ----D---- C:\Documents and Settings\Propietario\Datos de programa\OpenOffice.org2
2009-01-14 18:46:34 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-14 14:30:09 ----RASH---- C:\BOOT.INI
2009-01-14 14:30:09 ----A---- C:\WINDOWS\win.ini
2009-01-14 14:30:09 ----A---- C:\WINDOWS\system.ini
2009-01-14 14:29:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-14 14:20:09 ----D---- C:\WINDOWS\network diagnostic
2009-01-14 14:04:55 ----SHD---- C:\RECYCLER
2009-01-14 13:58:50 ----D---- C:\Documents and Settings
2009-01-13 23:51:17 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-13 16:45:25 ----RD---- C:\Archivos de programa
2009-01-13 16:45:25 ----HD---- C:\Config.Msi
2009-01-13 16:40:41 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-13 16:40:38 ----SHD---- C:\WINDOWS\Installer
2009-01-13 16:39:06 ----SD---- C:\Documents and Settings\Propietario\Datos de programa\Microsoft
2009-01-13 16:39:01 ----SD---- C:\Documents and Settings\All Users\Datos de programa\Microsoft
2009-01-13 16:39:00 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-01-13 16:34:41 ----D---- C:\WINDOWS\system32\config
2009-01-13 16:33:16 ----D---- C:\WINDOWS\WinSxS
2009-01-11 01:18:51 ----D---- C:\Archivos de programa\Java
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-01 03:01:18 ----A---- C:\WINDOWS\imsins.BAK
2008-12-30 23:01:57 ----D---- C:\Archivos de programa\MSN Messenger
2008-12-30 22:57:32 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-30 22:56:05 ----A---- C:\WINDOWS\setuplog.txt
2008-12-30 22:55:21 ----D---- C:\WINDOWS\system32\wbem
2008-12-30 22:55:21 ----D---- C:\WINDOWS\system32\Setup
2008-12-30 22:55:21 ----D---- C:\WINDOWS\AppPatch
2008-12-30 22:55:20 ----RSD---- C:\WINDOWS\Fonts
2008-12-30 22:54:41 ----D---- C:\WINDOWS\security
2008-12-30 16:49:36 ----D---- C:\WINDOWS\system32\CatRoot
2008-12-30 16:45:41 ----D---- C:\Archivos de programa\Messenger
2008-12-30 16:40:38 ----D---- C:\WINDOWS\ime
2008-12-30 16:40:37 ----D---- C:\WINDOWS\Help
2008-12-30 16:40:18 ----D---- C:\WINDOWS\system32\usmt
2008-12-30 16:40:18 ----D---- C:\WINDOWS\system32\es-es
2008-12-30 16:40:14 ----D---- C:\WINDOWS\PeerNet
2008-12-30 16:40:14 ----D---- C:\Archivos de programa\Movie Maker
2008-12-30 16:36:30 ----D---- C:\WINDOWS\system32\Restore
2008-12-30 16:36:30 ----D---- C:\WINDOWS\system32\npp
2008-12-30 16:36:27 ----D---- C:\WINDOWS\msagent
2008-12-30 16:36:25 ----D---- C:\WINDOWS\srchasst
2008-12-30 16:36:20 ----D---- C:\Archivos de programa\NetMeeting
2008-12-30 16:36:18 ----D---- C:\WINDOWS\system32\Com
2008-12-30 16:36:15 ----D---- C:\Archivos de programa\Windows Media Player
2008-12-30 16:36:10 ----D---- C:\Archivos de programa\Windows NT
2008-12-30 16:36:10 ----D---- C:\Archivos de programa\Outlook Express
2008-12-30 16:36:06 ----D---- C:\Archivos de programa\Archivos comunes\System
2008-12-30 16:35:48 ----D---- C:\WINDOWS\system32\oobe
2008-12-30 16:35:46 ----D---- C:\WINDOWS\system
2008-12-30 16:32:24 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-22 11:29:06 ----D---- C:\Archivos de programa\McAfee
2008-12-13 07:37:51 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-11 01:57:44 ----D---- C:\Archivos de programa\Internet Explorer
2008-12-05 01:53:15 ----D---- C:\Archivos de programa\Archivos comunes\Services
2008-12-05 01:52:54 ----D---- C:\Archivos de programa\Bonjour
2008-11-15 04:29:15 ----D---- C:\Documents and Settings\Propietario\Datos de programa\Skype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Controlador de procesador AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\eeCtrl.sys []
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2008-06-27 207656]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2008-06-02 120136]
R3 CmBatt;Controlador de batería de método de control ACPI de Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Controlador de bus de Microsoft UAA para High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-06 4284928]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2008-06-27 79240]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2008-06-27 35240]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2008-06-27 40488]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-22 12416]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-27 3659968]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-04 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-04 13056]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 11136]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-10 189408]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrador habilitado USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 kbdhid;Controlador HID de teclado; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 ksi32sk;ksi32sk; \??\C:\WINDOWS\system32\drivers\ksi32sk.sys []
S3 HdAudAddService;Controlador de funciones de Microsoft UAA para el servicio High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2008-06-20 34152]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-06-30 226048]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000]
S3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
R2 Bonjour Service;Servicio Bonjour; C:\Archivos de programa\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2006-02-23 266338]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2006-02-23 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe [2006-02-23 1073152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2009-01-11 152984]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Archivos de programa\McAfee\SiteAdvisor\McSACore.exe [2008-12-05 206096]
R2 mcmscsvc;McAfee Services; C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe [2008-10-10 792696]
R2 McNASvc;McAfee Network Agent; c:\ARCHIV~1\ARCHIV~1\mcafee\mna\mcnasvc.exe [2008-07-18 2482848]
R2 McProxy;McAfee Proxy Service; c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe [2008-07-09 358736]
R2 McShield;McAfee Real-time Scanner; C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe [2008-06-20 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Archivos de programa\McAfee\MPF\MPFSrv.exe [2008-07-09 884360]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Archivos de programa\McAfee\MSK\MskSrver.exe [2008-07-09 25416]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-27 143427]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 USBDeviceService;USBDeviceService; C:\Archivos de programa\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R3 iPod Service;Servicio del iPod; C:\Archivos de programa\iPod\bin\iPodService.exe [2008-09-10 536872]
R3 McSysmon;McAfee SystemGuards; C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe [2008-09-16 605512]
R3 ServiceLayer;ServiceLayer; C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 aspnet_state;Servicio de estado de ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 gusvc;Google Updater Service; C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-08-21 138168]
S3 MBackMonitor;MBackMonitor; C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe [2008-07-10 66848]
S3 McODS;McAfee Scanner; C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe [2008-06-20 361800]
S3 usnjsvc;Servicio Lector del diario USN de Carpetas para compartir de Messenger; C:\Archivos de programa\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Servicio de uso compartido de red del Reproductor de Windows Media; C:\Archivos de programa\Windows Media Player\WMPNetwk.exe [2006-11-03 916480]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
0
Réponse 17 / 32
Utilisateur anonyme
14 janv. 2009 à 20:23
tu vas devoir repasser findykill avec ta clé usb
0
Réponse 18 / 32
mike91
14 janv. 2009 à 20:54
ok, le rapport est le suivant:



----------------- FindyKill V4.711 ------------------

* User : Propietario - SN012345678912
* executed from : C:\Archivos de programa\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 20:37:34 the 14/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Propietario\Datos de programa


»»»» Supression files in C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp


»»»» Supression files in C:\Documents and Settings\Propietario\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Unidad fija

E: - Unidad extra¡ble


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
Réponse 19 / 32
Utilisateur anonyme
14 janv. 2009 à 21:40
question :tu t'amuses avec des cracks ou des keygens entre-temps ??????car là c est vraiment incomprehensible ca fait trois fois qu'on vire Bagle !!!!!!!!!!!

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

l'enregistrer sur le bureau en le renommant d'un clic droit :"schpounz" ou "schpounz.exe" ou "ce que tu veux.exe"

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
mike91
14 janv. 2009 à 22:11
Sincerement je touche a rien. Mais j'ai du mal a ce que l'ordi ne se bloquepas lors de chaque redemmarrage et pour connecter l'ordi a internet!
J'ai lancé combofix mais rien ne se passe, comme pour mbam_setup tout a l'heure!
0
Réponse 20 / 32
mike91
14 janv. 2009 à 22:02
Sincerement je n'ai rien fait! Mais j'ai du mal a ce que l'ordinateur ne se bloque pas lors de chaque demarrage et pour le connecter a internet apres!
J'ai lancé combofix,mais tout comme mbam_setup tout a l'heure il ne tourne pas.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
PUA:Win32/InstallCore detecté par windows sécurité
thetib -
bazfile -

11 réponses
Task host windows, c'est quoi ?
mat -
bebegamin59 -

23 réponses
comment supprimer task host windows
hugo -
Malekal_morte- -

2 réponses